Gracias por la atención. Mi computadora anda muy lenta. Descargue últimamente Microsoft Beta y se me han instalado una serie de aplicaciones que ralentiza la maquina y quizás tenga algunos virus. Agradeceré su ayuda.
Hola @jhrones Bienvenido al ForoSpyware!!!
Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Realiza un Análisis personalizado, actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
2) Descarga AdwCleaner | InfoSpyware en el escritorio.
- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
- Cierra también todos los programas que tengas abiertos.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
- Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
- El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
3) Descarga CCleaner
- Instala Ccleaner
- Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
- Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
- Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.
¿Cómo pegar reportes en el foro?
Un saludo
Hola Daniela. Muchas gracias por la bienvenida. Pego los reportes.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 14/4/20
Hora del análisis: 16:06
Archivo de registro: c2433648-7e93-11ea-ac09-b870f472f261.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22472
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: EDUARDO-PC\EDUARDO
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 338892
Amenazas detectadas: 28
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 6 min, 13 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 16
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}\InprocServer32, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}\InprocServer32, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\CLASSES\CLSID\{b60873b9-51aa-4566-b2fc-c16de2ec8bff}\InprocServer32, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.MyStart, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\fagakgcelolinfnkfgekcnedpaklfcok, Sin acciones por parte del usuario, 228, 492335, , , ,
PUP.Optional.MyStart, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fagakgcelolinfnkfgekcnedpaklfcok, Sin acciones por parte del usuario, 228, 492335, , , ,
Valor del registro: 3
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{B60873B9-51AA-4566-B2FC-C16DE2EC8BFF}, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.MyStart, HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fagakgcelolinfnkfgekcnedpaklfcok, Sin acciones por parte del usuario, 228, 492335, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 1
PUP.Optional.MyStart, C:\USERS\EDUARDO\APPDATA\ROAMING\SEARCH THE WEB, Sin acciones por parte del usuario, 228, 594135, 1.0.22472, , ame,
Archivo: 8
PUP.Optional.MyStart, C:\USERS\EDUARDO\APPDATA\ROAMING\SEARCH THE WEB\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}.ico, Sin acciones por parte del usuario, 228, 594135, 1.0.22472, , ame,
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYDX.DLL, Sin acciones por parte del usuario, 2456, 635897, , , ,
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYDX64.DLL, Sin acciones por parte del usuario, 2456, 635897, 1.0.22472, , ame,
PUP.Optional.MyStart, C:\PROGRAM FILES (X86)\PANDASECURITYTB\TOOLBARCLEANER.EXE, Sin acciones por parte del usuario, 228, 455885, 1.0.22472, , ame,
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYTB64.DLL, Sin acciones por parte del usuario, 2456, 635897, 1.0.22472, , ame,
PUP.Optional.VisicomToolbar, C:\PROGRAM FILES (X86)\PANDASECURITYTB\PANDASECURITYTB.DLL, Sin acciones por parte del usuario, 2456, 635897, 1.0.22472, , ame,
PUP.Optional.MyStart, C:\USERS\EDUARDO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 228, 492335, , , ,
PUP.Optional.MyStart, C:\USERS\EDUARDO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 228, 492335, 1.0.22472, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-14-2020
# Duration: 00:00:09
# OS: Windows 10 Home
# Cleaned: 10
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\pandasecuritytb
Deleted C:\Users\EDUARDO\AppData\LocalLow\pandasecuritytb
Deleted C:\Users\EDUARDO\AppData\Local\YSearchUtil
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A1E15DD0-0841-4255-B7C1-5469CFFC4F0B}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AC6B8F5A-E360-4D50-8022-47F36C5F917E}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CDD5693F-EB82-4BBC-AB4B-C413EB4EC34C}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FA91A85B-5C31-4D81-AEDA-63CA05581894}
***** [ Chromium (and derivatives) ] *****
Deleted Nueva pestaña y búsqueda de Yahoo - npdicihegicnhaangkdmcgbjceoemeoo
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2509 octets] - [14/04/2020 20:34:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Al abrir el explorador, me salió una notificación de una herramienta añadida de Yahoo, la cual no solicite.
Saludos
Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo
Gracias Daniela. Pego los reportes.
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-04-2020
Ejecutado por EDUARDO (administrador) sobre EDUARDO-PC (Compal PBL20) (16-04-2020 08:28:36)
Ejecutado desde d:\Users\EDUARDO\Downloads
Perfiles cargados: EDUARDO (Perfiles disponibles: EDUARDO & DefaultAppPool)
Platform: Windows 10 Home Versión 1903 18362.720 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
() [Archivo no firmado] C:\Program Files (x86)\Winamp\winampa.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Autodesk, Inc -> Autodesk Inc.) C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <2>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD15\PowerDVD15Agent.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <18>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(INDRA SISTEMAS, S.A. -> Telefónica) C:\Program Files (x86)\Movistar\Escritorio Movistar Latam\ImpWiFiSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\EDUARDO\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19111.24110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp.) [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
(Realtek) [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Visicom Media Inc. -> Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
(win.rar GmbH -> Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [277664 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3952800 2015-08-21] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [36352 2008-08-03] () [Archivo no firmado]
HKLM-x32\...\Run: [PowerDVD15Agent] => C:\Program Files (x86)\CyberLink\PowerDVD15\PowerDVD15Agent.exe [949960 2015-05-27] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-18] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-18] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\Policies\Explorer: []
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-18] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\Policies\Explorer: []
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412622\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-18] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\81.0.416.53\Installer\setup.exe [2020-04-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-06] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {096C0FB3-2032-4626-A673-351B15901DE8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Ningún archivo <==== ATENCIÓN
Task: {0A7EFAE6-A6E8-4B4E-AF68-728396E25C0E} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {19E70511-C07A-4DDD-B935-2ED686F307E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {29BF9106-DCBB-4439-995E-8E1067A4471B} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {2D312C47-3EDC-42B2-9ED4-589E23562DB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Task: {4508BD61-9C65-4C35-916F-E0845CF67985} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Ningún archivo <==== ATENCIÓN
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E2BCE9E-07C5-45D4-ACB5-D9F6540278C4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {603B6292-E173-41AF-8CF5-BDA25FFAE4D6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6FD247B2-59EB-47B6-A050-547845D5EF04} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Ningún archivo <==== ATENCIÓN
Task: {78CF5E68-E48D-4F42-8D9D-773C2D0F6CDA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {7A0E7032-5FF3-43E4-9649-491643E6020D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Ningún archivo <==== ATENCIÓN
Task: {7C8E6ADE-35C9-4575-BA5B-85575C85CA8E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Ningún archivo <==== ATENCIÓN
Task: {88F8B103-6FB3-42DB-86D1-D9E18F79D76B} - System32\Tasks\WpsPdf2WordUpdateTask_EDUARDO => C:\Users\EDUARDO\AppData\Local\Kingsoft\PDF2Word\10.2.0.5824\wtoolex\pdf2wordupd.exe [1121536 2019-07-13] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {95D0D24F-0FF5-46D8-94B0-64018E1ED0AD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-10-23] (Google Inc -> Google Inc.)
Task: {9EAB6B67-5062-4A90-A5B4-B3ECB0687794} - no ruta de acceso de archivo
Task: {9F8972DD-7502-4B09-99E1-39D3ECAB9E38} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A36C8F17-2808-4537-B33C-F203171C520C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A91C5681-EBE6-4B30-9732-8330080D7E1E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Ningún archivo <==== ATENCIÓN
Task: {A9D12ED1-B77D-41E8-8504-0FA0493AF516} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Ningún archivo <==== ATENCIÓN
Task: {AE59DB0E-AC44-4C36-BAF5-1FF116BCCBDB} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B8C4555E-5C60-4B4D-BB31-E708A1129E1E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-18] (Piriform Software Ltd -> Piriform Ltd)
Task: {BE5857DE-F070-44EE-A60F-FB0CC7D0956A} - no ruta de acceso de archivo
Task: {BE87E2E2-26E7-4BD0-857D-C43C52E4DA83} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3894664 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
Task: {C4939CE2-BAA1-45CD-9969-4E1EBEA7C4F1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN
Task: {D03BD324-5946-40D1-AB41-AD768AFCBECA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Ningún archivo <==== ATENCIÓN
Task: {D5871542-DA0F-4830-979E-5D443B8E0E53} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Ningún archivo <==== ATENCIÓN
Task: {DD2A4D13-1D47-48A3-ADD4-77F1081EE8E4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Ningún archivo <==== ATENCIÓN
Task: {E5BD38FB-4DC7-4838-8EA3-0706DCAE2524} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {EDF5DEFF-B58E-421A-B7F2-059DE11ADB18} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {F80B7D81-8A0A-4119-9081-ACD73D3F5B20} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-10-23] (Google Inc -> Google Inc.)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\WpsPdf2WordUpdateTask_EDUARDO.job => C:\Users\EDUARDO\AppData\Local\Kingsoft\PDF2Word\10.2.0.5824\wtoolex\pdf2wordupd.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: 127.0.0.1 cap.cyberlink.com
Tcpip\Parameters: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{5a15842a-a4b7-4ed4-bdae-127cce3f65c4}: [DhcpNameServer] 200.48.225.146 200.48.225.130
Tcpip\..\Interfaces\{8683a665-ed1b-4e33-9915-e1b37453c2b1}: [NameServer] 200.48.225.130,200.48.225.146
Tcpip\..\Interfaces\{c7b93620-15c7-438f-aca7-c7c0332d79c8}: [DhcpNameServer] 200.48.225.130 200.48.225.146
Tcpip\..\Interfaces\{c7f7351e-cc4d-43af-964a-ede19df8325e}: [DhcpNameServer] 200.48.225.130 200.48.225.146
Tcpip\..\Interfaces\{e5cb8da1-3b64-4221-b608-8db7db944874}: [DhcpNameServer] 200.48.225.146 200.48.225.130
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default [2020-04-16]
CHR Notifications: Default -> hxxps://viajala.com.pe; hxxps://www.edestinos.com.pe; hxxps://www.facebook.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://es.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Extension: (Presentaciones) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Documentos) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-23]
CHR Extension: (Búsqueda de Google) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02]
CHR Extension: (Volume Booster) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejkiikneibegknkgimmihdpcbcedgmpo [2018-12-09]
CHR Extension: (Hojas de cálculo) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-12]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-04-14]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-28]
CHR Extension: (Gmail) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-15]
CHR Extension: (Chrome Media Router) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-14]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exe [576904 2013-12-22] (Autodesk, Inc -> Autodesk Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6046624 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
S2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [31192 2014-02-07] (Autodesk, Inc -> Autodesk, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [413472 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57536 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-04-12] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-04-12] (Microsoft Corporation -> Microsoft Corporation)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [352336 2014-03-03] (Huawei Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-14] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\81.0.416.53\elevation_service.exe [1125256 2020-04-13] (Microsoft Corporation -> Microsoft Corporation)
R2 panda_url_filtering; C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe [246256 2016-11-22] (Visicom Media Inc. -> Visicom Media Inc.)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2013-09-13] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 Realtek87B; C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe [40960 2009-12-07] (Realtek) [Archivo no firmado]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [247968 2015-08-21] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\Movistar\Escritorio Movistar Latam\ImpWiFiSvc.exe [200744 2013-10-04] (INDRA SISTEMAS, S.A. -> Telefónica)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-01] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37864 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [205576 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [271120 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [206608 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [64272 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2020-02-25] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279360 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42976 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175400 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110560 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84056 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848672 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [458584 2020-03-11] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [235184 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316256 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [91648 2013-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-16] (Malwarebytes Inc -> Malwarebytes)
R3 panda_url_filteringd; C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc. -> Visicom Media Inc.)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RtsUStor.sys [243712 2010-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [711968 2019-06-04] (Realtek Semiconductor Corp. -> Realtek )
R3 rtl8192se; C:\WINDOWS\System32\drivers\rtl8192se.sys [1222656 2019-03-18] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [44192 2015-08-21] (Synaptics Incorporated -> Synaptics Incorporated)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-01-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-01-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-01] (Microsoft Windows -> Microsoft Corporation)
R2 {687703DE-DC6D-4649-892B-B8497854A6AB}; C:\Program Files (x86)\CyberLink\PowerDVD15\Common\NavFilter\000.fcl [29896 2015-03-18] (CyberLink Corp. -> CyberLink Corp.)
U3 idsvc; no ImagePath
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-04-16 08:28 - 2020-04-16 08:29 - 000000000 ____D C:\FRST
2020-04-16 08:24 - 2020-04-16 08:24 - 000000000 ____D C:\Users\EDUARDO\AppData\LocalLow\IGDump
2020-04-16 08:22 - 2020-04-16 08:22 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-15 10:45 - 2020-04-15 10:45 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\1376D656.sys
2020-04-15 10:43 - 2020-04-16 08:22 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-15 10:43 - 2020-04-15 11:17 - 000000000 ____D C:\Users\EDUARDO\Desktop\mbar
2020-04-15 10:43 - 2020-04-15 11:17 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-04-15 09:21 - 2020-04-15 09:21 - 000011403 _____ C:\Users\EDUARDO\Desktop\UsbFix_Report.txt
2020-04-15 09:15 - 2020-04-15 09:15 - 000000000 ___HD C:\OneDriveTemp
2020-04-14 22:00 - 2020-04-15 09:20 - 000001960 _____ C:\Users\EDUARDO\Desktop\UsbFix Anti-Malware.lnk
2020-04-14 22:00 - 2020-04-14 22:00 - 000000000 ____D C:\Program Files (x86)\UsbFix
2020-04-14 21:20 - 2020-02-25 11:19 - 000368056 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-04-14 20:32 - 2020-04-14 20:34 - 000000000 ____D C:\AdwCleaner
2020-04-14 20:32 - 2020-04-14 20:32 - 000001041 _____ C:\Users\EDUARDO\Desktop\adwcleaner_8.0.4 - Acceso directo.lnk
2020-04-14 20:26 - 2020-04-14 20:26 - 000006439 _____ C:\Users\EDUARDO\Desktop\malwarereport.txt
2020-04-14 16:05 - 2020-04-14 16:05 - 000000000 ____D C:\Users\EDUARDO\AppData\Local\mbamtray
2020-04-14 16:05 - 2020-04-14 16:05 - 000000000 ____D C:\Users\EDUARDO\AppData\Local\mbam
2020-04-14 16:05 - 2020-04-14 16:05 - 000000000 ____D C:\Users\EDUARDO\AppData\Local\cache
2020-04-14 16:04 - 2020-04-14 16:04 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-14 16:04 - 2020-04-14 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-14 16:04 - 2020-04-14 16:03 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-14 16:03 - 2020-04-15 10:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-14 16:03 - 2020-04-14 16:03 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-14 16:02 - 2020-04-14 16:02 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-14 15:48 - 2020-04-14 15:55 - 000002678 _____ C:\Users\EDUARDO\Desktop\Rkill.txt
2020-04-12 18:39 - 2020-04-13 15:22 - 000002359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge Beta.lnk
2020-04-12 18:39 - 2020-04-13 15:22 - 000002318 _____ C:\Users\Public\Desktop\Microsoft Edge Beta.lnk
2020-04-12 18:23 - 2020-04-13 15:14 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-04-12 18:23 - 2020-04-13 15:14 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-04-16 08:25 - 2019-03-18 23:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-16 08:19 - 2019-12-31 11:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-15 15:45 - 2019-12-31 11:24 - 000000000 ____D C:\Users\DefaultAppPool
2020-04-15 13:22 - 2018-04-10 13:24 - 000000000 ____D C:\Users\EDUARDO\AppData\Local\Packages
2020-04-15 09:19 - 2019-08-18 16:14 - 000000000 ____D C:\Users\EDUARDO\AppData\Local\CrashDumps
2020-04-15 09:17 - 2019-07-21 08:35 - 000002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-04-15 09:17 - 2019-07-21 08:35 - 000002076 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2020-04-15 09:15 - 2015-11-08 19:13 - 000000000 ___RD C:\Users\EDUARDO\OneDrive
2020-04-15 09:11 - 2019-12-31 11:24 - 000000000 ____D C:\Users\EDUARDO
2020-04-15 09:10 - 2019-12-31 11:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-15 09:10 - 2018-08-13 09:33 - 000000000 ____D C:\Program Files\Panda Security URL Filtering
2020-04-15 00:22 - 2019-03-18 23:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-15 00:22 - 2019-03-18 23:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-14 21:21 - 2019-12-31 11:51 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-04-14 21:20 - 2019-03-18 23:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-14 20:42 - 2019-07-13 11:19 - 000000688 _____ C:\WINDOWS\Tasks\WpsPdf2WordUpdateTask_EDUARDO.job
2020-04-14 20:41 - 2019-03-18 23:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-14 15:51 - 2019-12-31 11:51 - 000004612 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 15:51 - 2019-12-31 11:51 - 000004382 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-14 15:51 - 2019-03-18 23:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-14 15:51 - 2019-03-18 23:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 15:02 - 2019-03-18 23:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-04-14 14:58 - 2019-03-18 23:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-14 10:43 - 2018-08-10 09:34 - 000000000 ____D C:\Users\EDUARDO\AppData\Local\PlaceholderTileLogoFolder
2020-04-10 10:53 - 2019-12-31 11:51 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3392573838-1047421387-2632908856-1000
2020-04-10 10:53 - 2019-12-31 11:24 - 000002447 _____ C:\Users\EDUARDO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-07 20:15 - 2019-12-31 11:51 - 000003550 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-07 20:15 - 2019-12-31 11:51 - 000003326 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-07 20:15 - 2019-12-31 11:51 - 000003302 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{7116C745-8B82-4889-8974-99A7C3008B7D}
2020-04-07 20:15 - 2019-12-31 11:51 - 000003194 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-07 20:15 - 2019-12-31 11:51 - 000003186 _____ C:\WINDOWS\system32\Tasks\WpsPdf2WordUpdateTask_EDUARDO
2020-04-07 20:15 - 2019-12-31 11:51 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-07 20:15 - 2019-12-31 11:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-04-06 18:57 - 2015-10-23 23:42 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-06 18:57 - 2015-10-23 23:42 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-03-25 22:04 - 2019-07-21 08:28 - 000000000 ____D C:\ProgramData\AVAST Software
==================== Archivos en la raíz de algunos directorios ========
2015-11-08 23:14 - 2017-01-21 17:33 - 000006170 _____ () C:\Users\EDUARDO\AppData\Roaming\Valores separados por comas.EML
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por EDUARDO (16-04-2020 08:32:23)
Ejecutado desde d:\Users\EDUARDO\Downloads
Windows 10 Home Versión 1903 18362.720 (X64) (2019-12-31 16:55:03)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-3392573838-1047421387-2632908856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3392573838-1047421387-2632908856-503 - Limited - Disabled)
EDUARDO (S-1-5-21-3392573838-1047421387-2632908856-1000 - Administrator - Enabled) => C:\Users\EDUARDO
Invitado (S-1-5-21-3392573838-1047421387-2632908856-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3392573838-1047421387-2632908856-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
4K Video Downloader 4.4 (HKLM-x32\...\{4E97C234-3F6C-4AA9-BFAF-0166F3050A68}) (Version: 4.4.11.2412 - Open Media LLC)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Reader 9.1 - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Aplicaciones destacadas de Autodesk (HKLM-x32\...\{EDDEE94B-214D-4B07-9727-A3E46F3E379A}) (Version: 1.2.0 - Autodesk)
App Manager de Autodesk (HKLM-x32\...\{C8125548-F2D5-4059-823F-1F3C5BBD9F19}) (Version: 1.2.0 - Autodesk)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
AutoCAD 2015 - Español (Spanish) (HKLM\...\{5783F2D7-E001-0000-0102-0060B0CE6BBA}) (Version: 20.0.51.0 - Autodesk) Hidden
AutoCAD 2015 - Español (Spanish) (HKLM\...\{5783F2D7-E001-040A-2102-0060B0CE6BBA}) (Version: 20.0.51.0 - Autodesk) Hidden
AutoCAD 2015 Language Pack - Español (Spanish) (HKLM\...\{5783F2D7-E001-040A-1102-0060B0CE6BBA}) (Version: 20.0.51.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{556966D9-F7F6-421B-9707-D07901604DDF}) (Version: 5.0.27.1100 - Autodesk)
Autodesk Application Manager (HKLM-x32\...\Autodesk Application Manager) (Version: 1.0.59.0 - Autodesk)
Autodesk AutoCAD 2015 - Español (Spanish) (HKLM\...\AutoCAD 2015 - Español (Spanish)) (Version: 20.0.51.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool Version 1.2.2 (HKLM-x32\...\{85735431-6CD3-4B16-BEC8-95332034E53B}) (Version: 1.2.2.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2015 Add-in 64 bit (HKLM\...\{9D589081-AFC2-4932-9071-AC585AC1EA83}) (Version: 3.32.3004 - Autodesk)
Autodesk Content Service (HKLM-x32\...\{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM-x32\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Material Library 2015 (HKLM-x32\...\{427F733F-4D6C-45BC-9324-EB743104C321}) (Version: 5.2.9.100 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2015 (HKLM-x32\...\{ABE2F70B-8D94-44E9-AA04-F0DB35063D62}) (Version: 5.2.9.100 - Autodesk)
Autodesk ReCap (HKLM\...\{31ABA3F2-0000-1033-0102-111D43815377}) (Version: 1.3.1.39 - Autodesk) Hidden
Autodesk ReCap (HKLM\...\Autodesk ReCap) (Version: 1.3.1.39 - Autodesk)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.1.2397 - AVAST Software)
Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.5.21.0 - Piriform Software) Hidden
CGS17_Setup_x64 (HKLM\...\{83646B67-A878-4E95-BB4B-AF4A6E61F28C}) (Version: 17.0 - Corel Corporation) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{4AB916EE-ABA8-4079-9889-745798B6D809}) (Version: 17.0.0.491 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{4AB916EE-ABA8-4079-9889-745798B6D809}) (Version: 17.0.491 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit (HKLM\...\{FD4A43CE-ABAE-4161-83AC-314A3C804F42}) (Version: 17.0.491 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Capture (x64) (HKLM\...\{2C91CB9D-323D-43E5-A433-229B71CFB773}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Common (x64) (HKLM\...\{9178F0A8-B6F6-4DA7-AD63-317CC4875F4B}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Connect (x64) (HKLM\...\{BD036E95-A9CD-4DED-B744-95AB1DCAFF0C}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Custom Data (x64) (HKLM\...\{5162E418-BB43-4C8F-ACD6-069645EF98C3}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Draw (x64) (HKLM\...\{2C0DDC74-5234-43DD-BB5A-0645B8FE5289}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - ES (x64) (HKLM\...\{65168D5C-A6DD-4C1B-BF5C-860A39CDD05E}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Filters (x64) (HKLM\...\{D10A5CFA-FE33-4F06-AE37-554604F00A52}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - FontNav (x64) (HKLM\...\{5406029B-67AD-4F8E-9F2D-F1959CD9CD86}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - IPM Content (x64) (HKLM\...\{EF44BCCD-13F9-4974-862C-CCFAF43EE082}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - IPM T (x64) (HKLM\...\{13179AB2-69FD-459B-800F-81865A501AD4}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - PHOTO-PAINT (x64) (HKLM\...\{C922F325-DD52-4E22-B204-431A06E63E51}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Photozoom Plugin (x64) (HKLM\...\{1A73168F-5983-46A6-AAAB-FD83BC231E02}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Redist (x64) (HKLM\...\{C57EDB5A-AC8E-4E03-9F1A-DC013A2BB9B2}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Setup Files (x64) (HKLM\...\{5CB73140-806C-42C6-A05A-1AFD0E92DEB5}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - VBA (x64) (HKLM\...\{5672E0DC-7489-4EAC-8CFD-E01B3868FCB5}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - VideoBrowser (x64) (HKLM\...\{966996DC-D67C-40E3-8BD4-31FA0F093571}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Writing Tools (x64) (HKLM\...\{D63404AC-C2F1-4B3D-96EA-9727AC9D994C}) (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 (64-Bit) (HKLM\...\_{5CB73140-806C-42C6-A05A-1AFD0E92DEB5}) (Version: 17.0.0.491 - Corel Corporation)
CyberLink PowerDVD 15 (HKLM-x32\...\{DE85B8F3-D088-4D6E-A970-EE0BC7883A66}) (Version: 15.0.1727.58 - CyberLink Corp.)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Escritorio Movistar Latam (HKLM-x32\...\MovistarLATAM) (Version: 8.10.1.1141 - Movistar)
FastStone Image Viewer 6.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.4 - FastStone Soft)
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HUAWEI DataCard Driver 5.01.05.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 5.01.05.00 - Huawei technologies Co., Ltd.)
Importación de SketchUp (HKLM-x32\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Kingsoft PDF to Word SDK (2.0.1) (HKLM\...\{F0915BBA-A86F-4672-807D-30F38DFC2B44}) (Version: 2.0.1 - Zhuhai Kingsoft Office Software Co.,Ltd)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge Beta (HKLM-x32\...\Microsoft Edge Beta) (Version: 81.0.416.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.125.27 - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Programa de Libros Electrónicos - SUNAT (HKLM-x32\...\{59A5E30C-079B-84E2-AE2C-57C6C2C90262}) (Version: 5.1.5 - SUPERINTENDENCIA NAC DE ADUANAS Y DE ADMINISTRACION TRIBUTARIA) Hidden
Programa de Libros Electrónicos - SUNAT (HKLM-x32\...\ple) (Version: 5.1.5.0 - SUPERINTENDENCIA NAC DE ADUANAS Y DE ADMINISTRACION TRIBUTARIA)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.34.1130.2010 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30124 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0159 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{0DF70CB6-553A-4C57-8E6D-87635EECFB78}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Savvy DOCX Recovery version 3.0.0 (HKLM-x32\...\{557E7CB2-9506-4D94-8002-5FAFAADE5F64}_is1) (Version: 3.0.0 - S2 Services)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Stellar Data Recovery Professional (HKLM-x32\...\Stellar Data Recovery Professional_is1) (Version: 8.0.0.2 - Stellar Information Technology Pvt Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version: - )
Update for Skype for Business 2015 (KB4484097) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1EB78C78-BFAF-4052-BD35-9A0F99B941CC}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484097) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1EB78C78-BFAF-4052-BD35-9A0F99B941CC}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484097) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUS_{1EB78C78-BFAF-4052-BD35-9A0F99B941CC}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net))
Winamp (HKLM-x32\...\Winamp) (Version: 5.541 - Nullsoft, Inc)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WPS PDF to Word (HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\...\Kingsoft PDF to Word) (Version: 10.2.0.5824 - Kingsoft Corp.)
WPS PDF to Word (HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\Kingsoft PDF to Word) (Version: 10.2.0.5824 - Kingsoft Corp.)
WPS PDF to Word (HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\Kingsoft PDF to Word) (Version: 10.2.0.5824 - Kingsoft Corp.)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-06] (Canon Inc.)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.9.0.6_x86__h6adky7gbf63m [2020-03-11] (Gameloft SE)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.1.4081.0_x64__rz1tebttyb220 [2020-01-29] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-05] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Studios) [MS Ad]
Movistar Perú Internet Móvil -> C:\Program Files\WindowsApps\MovistarPeru.MovistarPerInternetMvil_1.0.0.5_neutral__p58q1y66qjzew [2016-06-12] (TELEFONICA MOVILES S.A.)
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
MSN Dinero -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2015\es-ES\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2015\es-ES\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2014-02-07] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2014-02-07] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\EDUARDO\AppData\Local\Microsoft\Edge Beta\User Data\Default\Microsoft Edge Beta.lnk -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\EDUARDO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge Beta.lnk -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\EDUARDO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Módulos cargados (Lista blanca) =============
2015-10-23 19:54 - 2013-12-10 06:31 - 000074240 _____ () [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD15\Common\Koan\_ctypes.pyd
2015-10-23 19:54 - 2013-12-10 06:31 - 000285184 _____ () [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD15\Common\Koan\_hashlib.pyd
2015-10-23 19:54 - 2013-12-10 06:31 - 000040960 _____ () [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD15\Common\Koan\_socket.pyd
2015-10-23 19:54 - 2013-12-10 06:31 - 000721920 _____ () [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD15\Common\Koan\_ssl.pyd
2015-10-23 23:32 - 2009-12-09 21:20 - 000126976 _____ () [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\EnumDevLib.dll
2018-08-09 09:29 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Archivo no firmado] C:\WINDOWS\System32\CNMN6PPM.DLL
2015-10-23 19:54 - 2015-02-12 06:18 - 000499712 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD15\Kernel\DMS\MSVCP71.dll
2015-10-23 19:54 - 2015-02-12 06:18 - 000348160 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD15\Kernel\DMS\MSVCR71.dll
2015-10-23 19:54 - 2013-12-10 06:31 - 002303488 _____ (Python Software Foundation) [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD15\Common\koan\python27.dll
2015-10-23 23:32 - 2010-01-08 13:46 - 000430080 _____ (Realtek Semiconductor Corp.) [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlLib.dll
2015-10-23 23:32 - 2009-01-21 11:33 - 000200704 _____ (Realtek) [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\IpLib.dll
2015-10-23 23:32 - 2009-11-09 10:11 - 000032768 _____ (Realtek) [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlICS.dll
2015-10-23 23:32 - 2009-12-25 09:18 - 000233472 _____ (Realtek) [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlIhvOid.dll
2015-10-23 23:32 - 2006-07-05 06:45 - 001069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\LIBEAY32.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\Software\Classes\.scr: AutoCADScriptFile =>
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-13 21:34 - 2015-10-25 00:47 - 000000853 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 cap.cyberlink.com
2017-03-12 23:02 - 2017-03-12 23:02 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091145653\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412314\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091147200\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412479\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412622\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 200.48.225.146 - 200.48.225.130
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Ningún archivo)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\startupreg: ADSKAppManager => "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{9DE05DEF-C2E1-4ECF-A769-3E58F11980F8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{CDB73A71-AF22-438B-AA82-08EE595EFAD7}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{6DB34D2C-825C-4234-AA94-AE1C5B625ABA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{461A2D17-A1DF-476C-BEE6-85542AACB47A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D472951F-6328-421B-9724-50FCC0EDFB1F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EB631FD9-21CA-44CA-A5DF-D2381349000C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D34A52E1-4C5B-4E8D-BA97-F8528165FC2A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{801536E2-C427-491E-9352-C91EE1B07E06}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5D22E9B4-E7AA-46B4-8D15-08FD3D1D83F9}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{887872EC-2A1B-408F-A05F-DEA30B4F2D47}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{018EC7DB-C1DD-4C06-AF00-E0FE44DF9BEB}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{11B97168-F1D8-4D4F-870B-77842351F065}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{0AC4A028-D6CD-4E9D-9A2D-534776701018}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\Kernel\DMS\CLMSServerPDVD15.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{4C324043-C809-4E6F-9190-DC3F39607E20}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\PowerDVD15Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{45BDE68F-A4D5-4172-BE7D-DFFC2F44D180}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{273372A7-EE10-4A3B-8C51-CF2AE0712374}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD15\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{652CB131-0642-4908-9E63-B1386B02CD8A}] => (Allow) LPort=50248
FirewallRules: [{E6392C3D-2790-49B6-B705-CEB10A7F5ECA}] => (Allow) C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) [Archivo no firmado]
FirewallRules: [{57CD43B8-930F-4853-B079-1E9B318E5601}] => (Allow) C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) [Archivo no firmado]
FirewallRules: [{0EDCDA39-DCE0-41A6-BB65-65FB4E1B7C9F}] => (Allow) LPort=1542
FirewallRules: [{F3CCD7CB-DEE5-4A7F-9AF8-89FA78782380}] => (Allow) LPort=1542
FirewallRules: [{232CC0C8-3458-407D-B4AA-E2784AF3FEEC}] => (Allow) LPort=53
FirewallRules: [{B6FDC0B7-5A1A-4C05-A870-93846121AE5F}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X7\Programs64\CorelDrw.exe (Corel Corporation -> Corel Corporation)
FirewallRules: [{A703FBC0-B8A9-44DB-8E92-21D9478B68C2}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X7\Programs64\CorelPP.exe (Corel Corporation -> Corel Corporation)
FirewallRules: [{14FE2DDE-E2BD-496E-88EB-3FD1F718ABD2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F4E95C67-1345-4304-A699-721B5729CB2D}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Puntos de Restauración =========================
31-03-2020 00:39:39 Punto de control programado
09-04-2020 18:41:35 Punto de control programado
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (04/16/2020 07:01:53 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/15/2020 01:41:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11600,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 11:17:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa mbar.exe (versión 1.9.1.1001) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 274c
Hora de Inicio: 01d6133c9ebd795c
Hora de finalización: 5393
Ruta de la aplicación: C:\Users\EDUARDO\Desktop\mbar\mbar.exe
Id. de informe: 7564b6b2-c9c7-4190-be2e-af0ac64b0780
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Unknown
Error: (04/15/2020 10:44:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11744,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 09:45:16 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12100,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 09:28:20 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3120,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 09:18:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: UsbFix.exe, versión: 10.0.0.22, marca de tiempo: 0x5db5b9f5
Nombre del módulo con errores: ntdll.dll, versión: 10.0.18362.719, marca de tiempo: 0x832e7bce
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00063cb3
Identificador del proceso con errores: 0x233c
Hora de inicio de la aplicación con errores: 0x01d61330409d4214
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\UsbFix\UsbFix.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: ca9ffd9b-2cb6-41a4-a4d2-e106b959bf40
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (04/15/2020 09:16:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: MicrosoftEdgeCP.exe, versión: 11.0.18362.1, marca de tiempo: 0xceb8cbe1
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x0000000000000204
Identificador del proceso con errores: 0x2d7c
Hora de inicio de la aplicación con errores: 0x01d6133064368d25
Ruta de acceso de la aplicación con errores: C:\Windows\System32\MicrosoftEdgeCP.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 0c1556b3-fd61-42ae-bfa1-ae6657183735
Nombre completo del paquete con errores: Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
Identificador de aplicación relativa del paquete con errores: MicrosoftEdge
Errores del sistema:
=============
Error: (04/16/2020 12:45:48 AM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Se detectó un daño en la estructura del sistema de archivos del volumen ??.
La tabla maestra de archivos (MFT) contiene un registro de archivo dañado. El número de referencia del archivo es 0x100000000e32a. El nombre del archivo es "<no se puede determinar el nombre de archivo>".
Error: (04/15/2020 08:38:06 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk1\DR1, tiene un bloque defectuoso.
Error: (04/15/2020 08:38:05 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk1\DR1, tiene un bloque defectuoso.
Error: (04/15/2020 08:38:05 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk1\DR1, tiene un bloque defectuoso.
Error: (04/15/2020 08:38:04 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk1\DR1, tiene un bloque defectuoso.
Error: (04/15/2020 08:38:03 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk1\DR1, tiene un bloque defectuoso.
Error: (04/15/2020 08:38:03 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk1\DR1, tiene un bloque defectuoso.
Error: (04/15/2020 08:38:03 PM) (Source: disk) (EventID: 7) (User: )
Description: El dispositivo, \Device\Harddisk1\DR1, tiene un bloque defectuoso.
CodeIntegrity:
===================================
Date: 2020-04-16 08:31:54.357
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-16 08:26:48.789
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-16 08:26:48.019
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-16 08:26:45.667
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-16 08:26:43.498
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-16 08:26:43.401
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-16 08:26:43.103
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-16 08:26:42.792
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: INSYDE 1.70 03/31/2011
Placa base: Compal PBL20
Procesador: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Porcentaje de memoria en uso: 85%
RAM física total: 6091.86 MB
RAM física disponible: 872.27 MB
Virtual total: 12235.86 MB
Virtual disponible: 6030.81 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:487.24 GB) (Free:379.45 GB) NTFS
Drive d: (Nuevo vol) (Fixed) (Total:443.23 GB) (Free:418.03 GB) NTFS
\\?\Volume{6b414bee-79e1-11e5-914c-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{493c9516-0000-0000-0000-d0d579000000}\ () (Fixed) (Total:0.94 GB) (Free:0.38 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 493C9516)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=487.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=964 MB) - (Type=27)
Partition 4: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==================== Final de Addition.txt =======================
Hola @jhrones
No has descargado y ejecutado FRST desde el escritorio como te indiqué, muévelo allí si no fallará el siguiente paso.
MUY Importante 
Realiza una copia de seguridad del registro :
-
Para hacerlo descarga
DelFix.exe( en tu escritorio). -
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación 
con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {096C0FB3-2032-4626-A673-351B15901DE8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Ningún archivo <==== ATENCIÓN
Task: {0A7EFAE6-A6E8-4B4E-AF68-728396E25C0E} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {2D312C47-3EDC-42B2-9ED4-589E23562DB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Task: {4508BD61-9C65-4C35-916F-E0845CF67985} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Ningún archivo <==== ATENCIÓN
Task: {7A0E7032-5FF3-43E4-9649-491643E6020D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Ningún archivo <==== ATENCIÓN
Task: {7C8E6ADE-35C9-4575-BA5B-85575C85CA8E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Ningún archivo <==== ATENCIÓN
Task: {9EAB6B67-5062-4A90-A5B4-B3ECB0687794} - no ruta de acceso de archivo
Task: {A91C5681-EBE6-4B30-9732-8330080D7E1E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Ningún archivo <==== ATENCIÓN
Task: {A9D12ED1-B77D-41E8-8504-0FA0493AF516} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Ningún archivo <==== ATENCIÓN
Task: {BE5857DE-F070-44EE-A60F-FB0CC7D0956A} - no ruta de acceso de archivo
Task: {C4939CE2-BAA1-45CD-9969-4E1EBEA7C4F1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN
Task: {D03BD324-5946-40D1-AB41-AD768AFCBECA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Ningún archivo <==== ATENCIÓN
Task: {D5871542-DA0F-4830-979E-5D443B8E0E53} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Ningún archivo <==== ATENCIÓN
Task: {DD2A4D13-1D47-48A3-ADD4-77F1081EE8E4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Ningún archivo <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
CHR DefaultSearchURL: Default -> hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://es.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Extension: (Chrome Media Router) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-14]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
U3 idsvc; no ImagePath
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX/Corregir y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo
Hola Daniela. Gracias por tu ayuda. Ya esta mucho mejor, ya no se ralentiza la computadora.
> > > Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020 > > Ejecutado por EDUARDO (16-04-2020 18:01:14) Run:1 > > Ejecutado desde C:\Users\EDUARDO\Desktop > > Perfiles cargados: EDUARDO (Perfiles disponibles: EDUARDO) > > Modo de Inicio: Safe Mode (minimal) > > ============================================== > > > > fixlist contenido: > > ***************** > > START > > CREATERESTOREPOINT: > > CLOSEPROCESSES: > > HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres). > > HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres). > > HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres). > > FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN > > Task: {096C0FB3-2032-4626-A673-351B15901DE8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Ningún archivo <==== ATENCIÓN > > Task: {0A7EFAE6-A6E8-4B4E-AF68-728396E25C0E} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN > > Task: {2D312C47-3EDC-42B2-9ED4-589E23562DB2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN > > Task: {4508BD61-9C65-4C35-916F-E0845CF67985} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Ningún archivo <==== ATENCIÓN > > Task: {7A0E7032-5FF3-43E4-9649-491643E6020D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Ningún archivo <==== ATENCIÓN > > Task: {7C8E6ADE-35C9-4575-BA5B-85575C85CA8E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Ningún archivo <==== ATENCIÓN > > Task: {9EAB6B67-5062-4A90-A5B4-B3ECB0687794} - no ruta de acceso de archivo > > Task: {A91C5681-EBE6-4B30-9732-8330080D7E1E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Ningún archivo <==== ATENCIÓN > > Task: {A9D12ED1-B77D-41E8-8504-0FA0493AF516} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Ningún archivo <==== ATENCIÓN > > Task: {BE5857DE-F070-44EE-A60F-FB0CC7D0956A} - no ruta de acceso de archivo > > Task: {C4939CE2-BAA1-45CD-9969-4E1EBEA7C4F1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN > > Task: {D03BD324-5946-40D1-AB41-AD768AFCBECA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Ningún archivo <==== ATENCIÓN > > Task: {D5871542-DA0F-4830-979E-5D443B8E0E53} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Ningún archivo <==== ATENCIÓN > > Task: {DD2A4D13-1D47-48A3-ADD4-77F1081EE8E4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Ningún archivo <==== ATENCIÓN > > SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default > > SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default > > SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default > > CHR DefaultSearchURL: Default -> hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default > > CHR DefaultSearchKeyword: Default -> Yahoo > > CHR DefaultSuggestURL: Default -> hxxps://es.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10 > > CHR Extension: (Chrome Media Router) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-14] > > CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] > > CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] > > U3 idsvc; no ImagePath > > ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo > > ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo > > ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo > > ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo > > ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo > > ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Ningún archivo > > ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo > > > > HOSTS: > > REMOVEPROXY: > > EMPTYTEMP: > > CMD: netsh winsock reset > > CMD: ipconfig /renew > > CMD: ipconfig /flushdns > > CMD: bitsadmin /reset /allusers > > CMD: netsh advfirewall reset > > CMD: netsh advfirewall set allprofiles state ON > > CMD: netsh int ipv4 reset > > CMD: netsh int ipv6 reset > > END > > ***************** > > > > Error: El punto de restauración solamente puede ser creado en modo normal. > > Procesos cerrados correctamente. > > "HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #2" => eliminado correctamente > > HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres). => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada. > > HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres). => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada. > > HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{096C0FB3-2032-4626-A673-351B15901DE8}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{096C0FB3-2032-4626-A673-351B15901DE8}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A7EFAE6-A6E8-4B4E-AF68-728396E25C0E}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A7EFAE6-A6E8-4B4E-AF68-728396E25C0E}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D312C47-3EDC-42B2-9ED4-589E23562DB2}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D312C47-3EDC-42B2-9ED4-589E23562DB2}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4508BD61-9C65-4C35-916F-E0845CF67985}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4508BD61-9C65-4C35-916F-E0845CF67985}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A0E7032-5FF3-43E4-9649-491643E6020D}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A0E7032-5FF3-43E4-9649-491643E6020D}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C8E6ADE-35C9-4575-BA5B-85575C85CA8E}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C8E6ADE-35C9-4575-BA5B-85575C85CA8E}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EAB6B67-5062-4A90-A5B4-B3ECB0687794}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EAB6B67-5062-4A90-A5B4-B3ECB0687794}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A91C5681-EBE6-4B30-9732-8330080D7E1E}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A91C5681-EBE6-4B30-9732-8330080D7E1E}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9D12ED1-B77D-41E8-8504-0FA0493AF516}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9D12ED1-B77D-41E8-8504-0FA0493AF516}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE5857DE-F070-44EE-A60F-FB0CC7D0956A}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE5857DE-F070-44EE-A60F-FB0CC7D0956A}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4939CE2-BAA1-45CD-9969-4E1EBEA7C4F1}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4939CE2-BAA1-45CD-9969-4E1EBEA7C4F1}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D03BD324-5946-40D1-AB41-AD768AFCBECA}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D03BD324-5946-40D1-AB41-AD768AFCBECA}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5871542-DA0F-4830-979E-5D443B8E0E53}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5871542-DA0F-4830-979E-5D443B8E0E53}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD2A4D13-1D47-48A3-ADD4-77F1081EE8E4}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD2A4D13-1D47-48A3-ADD4-77F1081EE8E4}" => eliminado correctamente > > "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => eliminado correctamente > > HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1D04A131-CA8D-473B-B2B1-088591F93315} => eliminado correctamente > > SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04152020091148278 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada. > > SearchScopes: HKU\S-1-5-21-3392573838-1047421387-2632908856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04162020082412837 -> {1D04A131-CA8D-473B-B2B1-088591F93315} URL = hxxps://pe.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada. > > "Chrome DefaultSearchURL" => eliminado correctamente > > "Chrome DefaultSearchKeyword" => eliminado correctamente > > "Chrome DefaultSuggestURL" => eliminado correctamente > > CHR Extension: (Chrome Media Router) - C:\Users\EDUARDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-14] => Error: Ninguna corrección automática encontrada para esta entrada. > > HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh => eliminado correctamente > > HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => eliminado correctamente > > HKLM\System\CurrentControlSet\Services\idsvc => eliminado correctamente > > idsvc => servicio eliminado correctamente > > HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente > > HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente > > HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente > > HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente > > HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente > > HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => eliminado correctamente > > HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente > > C:\Windows\System32\Drivers\etc\hosts => movido correctamente > > Hosts restaurado correctamente. > > > > ========= RemoveProxy: ========= > > > > "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente > > "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente > > "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente > > "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente > > "HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente > > "HKU\S-1-5-21-3392573838-1047421387-2632908856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente > > > > > > ========= Final de RemoveProxy: ========= > > > > > > ========= netsh winsock reset ========= > > > > > > El cat logo Winsock se restableci¢ correctamente. > > Debe reiniciar el equipo para completar el restablecimiento. > > > > > > ========= Final de CMD: ========= > > > > > > ========= ipconfig /renew ========= > > > > > > Configuraci¢n IP de Windows > > > > > > ========= Final de CMD: ========= > > > > > > ========= ipconfig /flushdns ========= > > > > > > Configuraci¢n IP de Windows > > > > Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS. > > > > ========= Final de CMD: ========= > > > > > > ========= bitsadmin /reset /allusers ========= > > > > > > BITSADMIN version 3.0 > > BITS administration utility. > > (C) Copyright Microsoft Corp. > > > > Unable to connect to BITS - 0x8007043c > > El servicio no puede iniciarse en modo a prueba de errores > > > > > > > > ========= Final de CMD: ========= > > > > > > ========= netsh advfirewall reset ========= > > > > > > Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est ejecutando e intenta la solicitud de nuevo. > > > > > > ========= Final de CMD: ========= > > > > > > ========= netsh advfirewall set allprofiles state ON ========= > > > > > > Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est ejecutando e intenta la solicitud de nuevo. > > > > > > ========= Final de CMD: ========= > > > > > > ========= netsh int ipv4 reset ========= > > > > No hay valores configurados por el usuario para restablecer. > > > > > > ========= Final de CMD: ========= > > > > > > ========= netsh int ipv6 reset ========= > > > > No hay valores configurados por el usuario para restablecer. > > > > > > ========= Final de CMD: ========= > > > > > > =========== EmptyTemp: ========== > > > > BITS transfer queue => 10772480 B > > DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28630390 B > > Java, Flash, Steam htmlcache => 524 B > > Windows/system/drivers => 1971321 B > > Edge => 3127268 B > > Chrome => 13471580 B > > Firefox => 0 B > > Opera => 0 B > > > > Temp, IE cache, history, cookies, recent: > > Default => 0 B > > Users => 0 B > > ProgramData => 0 B > > Public => 0 B > > systemprofile => 0 B > > systemprofile32 => 0 B > > LocalService => 32272 B > > NetworkService => 46942 B > > EDUARDO => 16906645 B > > DefaultAppPool => 16906645 B > > > > RecycleBin => 0 B > > EmptyTemp: => 87.6 MB datos temporales eliminados. > > > > ================================ > > > > > > El sistema necesita reiniciarse. > > > > ==== Final de Fixlog 18:01:40 ==== > >
Unas preguntas Daniela. ¿como me pude infectar? ¿he visto algo de ips? ¿es virus o secuestrador de la ip? También se han deshabilitado todas extensiones del explorador. ¿Que antivirus debo usar? Actualmente tengo avast.
Muchas gracias por tu ayuda.
Hola
A ciencia cierta no te lo puedo decir, puede ser por alguna descarga, visitar páginas poco confiables, abrir enlaces desconocidos, etc.
Nada de que preocuparse, esos comandos los ponemos en todos los Fix.
Las puedes volver a habilitar pero de una en una y comprobando a ver si no te da problemas antes de continuar con la siguiente.
Puedes seguir usándolo, solo tener en cuenta que los antivirus no son fiables al 100%. Puedes dejar instalado Malwarebytes y utilizarlo de vez en cuando, lo que uno no detecta lo puede hacer el otro.
Comenta si ya no quedan dudas.
Un saludo
No, ya no hay dudas Daniela. Gracias por tu ayuda.
1 me gusta
Hola @
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte 
Nos alegramos que se te haya resuelto 
Damos el tema por solucionado.
Solucionado
Un saludo