Buenas noches tengo dos computadoras en red y en las dos no me entra en paginas, es como si no tuviera conexion, entra solamente en youtube, algunas veces outlook, yo me imagino que puede ser un virus, me podrian ayudar por favor. Gracias
Hola @JUANMA1229
Lleva las herramientas a través de un USB, si alguna te da error continua con la siguiente.
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores
CCleaner
Usando su opción Limpiador de acuerdo su Manual:
- Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
- NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
- Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
- Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
- Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
- El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
- Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes Versión 4
- Lo ejecutas siguiendo los pasos de su Manual.
- Realizas un Análisis de Amenazas
- Revisa especialmente como salvar el reporte.
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.
Guía: ¿Como Pegar reportes en el Foro?
Nos comentas.
Salu2
INFORME ADWCLEANER
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2020-01-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-14-2020
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Deleted CinematicFanatic
Deleted DownSpeedTest
Deleted MergeDocsOnline
Deleted Search Extension by Ask
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.EpsonCustomerResearchParticipation Folder C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted Preinstalled.EpsonCustomerResearchParticipation Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2004 octets] - [29/08/2018 13:47:47]
AdwCleaner_Debug.log - [20948 octets] - [10/11/2019 21:13:35]
AdwCleaner[S01].txt - [2252 octets] - [10/11/2019 21:14:30]
AdwCleaner[C01].txt - [2066 octets] - [10/11/2019 21:14:50]
AdwCleaner[S02].txt - [1981 octets] - [14/01/2020 23:39:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Si quise poner los otros informes y no me dejó cargar en el foro me decía q no podía poner más de dos links
Hola @JUANMA1229
Eso pasa por que eres usuario nuevo, pásate por algún tema de tu interés, lee un rato, coloca dos o tres me gusta y ya te lo permitirá.
Salu2
INFORME ZHPCLEANER
~ ZHPCleaner v2020.1.12.169 by Nicolas Coolman (2020/01/12)
~ Run by Pato (Administrator) (15/01/2020 00:13:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Pato\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Pato\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 18362)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (35)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (405)
MOVIDO carpeta: C:\Users\Pato\Downloads\LIKE SISTEM - KMSpico 10.2.0 [All System].rar =>HackTool.KMSpico
MOVIDO archivo: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hodfemgnaedjjmnbcllmmoojhfbkfimb =>.SUP.Orphan
MOVIDO archivo: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf =>.SUP.Orphan
MOVIDO archivo: C:\Users\Pato\AppData\Roaming\PDAppFlex =>Trojan.Elpman
MOVIDO archivo: C:\Program Files (x86)\uTorrent =>.SUP.Empty
MOVIDO archivo: C:\Program Files\KMSpico =>HackTool.KMSpico
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign01181f1a8e8a0ad7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign02949d72feb239a3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign02e2f241357e04b7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign03008b086bcfa12e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign043de82ae9f882a9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign045481b8e3631206 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign04fd5e2a13899fc7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0504a9699007b70d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign057ed9423cc52470 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign05f3ac919cd74ef0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign065820ea666b0f05 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign06a6ee6c7c8e854e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign08da64ff5bba4125 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign09748e38854bedc8 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign097feef64428fe76 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign099fc279f2d23f2b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign09bc8c1ad727d681 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0ae1e6d1dd21eb1e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0b50417ccceab7ba =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0be45641ca093909 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0bf2bbebaaf95c22 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0ca42a8e93b4b6e5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0cb7e4901848482e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0cf336219d98de3e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0d3a335249c8ad57 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0dff79909da229d9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0f034226a221141f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0f5d4825e75d780b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign0f81f670c25b7f08 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign109aa1f51218394f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign10a58cf70d5ba6f9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign12c8b5f44fd06a0f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign12f2a9a19e74fbc0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1308debb78c01407 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign13bb46b965d519cd =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign13f51b143986e350 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign14474400b178435c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign149010f28cc47245 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign15a3cf9b831687d9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1644256b0063f847 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign17d1cef033b767dc =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign18a3332ad021253e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign191308dd5cd8ad8f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1a3d3bf3a73b3e3b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1b66dcba9efc6da0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1b86fa75c32b225e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1baca7fcc69505ee =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1bd61d755ca11539 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1ca0b5708fde7302 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1cf33c0643871eed =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1dc459034a685ae9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1e1c6c440310f9e5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1e251393eeb80884 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign1fdcd4f56164bf18 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2018d97d6a2801ac =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign203793463f87e5e0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2099a9ab13616fe5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign21b6f955ef0c887b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign222ccc31f42940e2 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign224acbd120109d58 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign22af165867245469 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2348706f0c12589c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign23a4d77c83cd9207 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign23f73f58c734634c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign25502b623e8fde45 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign271212fe2601e735 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign28a845df0726c1fb =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2a16ae347503a31d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2a82c908048c3f61 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2ac7dc2d14fdbc5d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2cc05fcdd8b7ff6f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2d48946abbfd1e9e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2d7139ba2d26912e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2da63912d07e88a0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2dc8f2caeb153028 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2dd3f68c4c91c664 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2ef9455b3773d267 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2f8bab8ae4439f8b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign2f8c2cf881aa94ea =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign30cc236167ffe202 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign310c4185b4b88cf9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign331761b2643d1590 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign333284ddb4e42fa3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign33788760d7ca1524 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign342cb5ade54b7c65 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign34fb87af619eb881 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3504ec76b8e95489 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3536b8db8f9caaf6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign36e385a862a0b521 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3737ffb19db8f69e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign374b05a0f8be7e69 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign37ebd3ec1437bd52 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign38b77c57cc15a6ba =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign38d353ca9aecc3f0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign38ffc0fefae1e54c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign39773c7019440bc3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign39a7cce5d0b211d9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3a20b216f5c8e274 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3b230c4ef4ea9915 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3b6cf80a8ebd57d7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3c6f23cca3cd4d77 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3daacb1169d481d0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3df619881afe3735 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3e135344656eae1d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign3ea9addeadecf8d1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4165ee1955656fc4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign416920c40c2be9b5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign41e8327a92da47fe =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign42371b0411ba3535 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign431e5b5ff2d27500 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign437ea8717028a805 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign437fed70f72a4d37 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign44281e383164fd71 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign445790bd325de183 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign455f1052982e0e32 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign47aae0e3c61d642d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign47f6e669f8fc7a34 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign482fc3e2a9e9634e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign48dadfe66765f24e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4954565bcfdd5522 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign498c8b9099890206 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign49cc414e134ff056 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4a9cd5fc9a4f576f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4ab83fc15f4a9f61 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4cd12200dab3fe7c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4d6879fae484cc4e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4ddfd31b142c9898 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4e643369299a6704 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4e706ab2a67bb19c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign4eda6833bf9fc999 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5085fdda2a23ed70 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign51521eb1c15d6d54 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign515f2775de151020 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign51711888e0f3d2d4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign518d94364801dfa8 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign51b1597e963afb3f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign54075c9afb5edf65 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5447564e27e07aff =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5566f45e9692bca2 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign55ace26811e4e9ab =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign55ad6e36604383ac =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign55d6051b2675ab0d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5621945333cf9eba =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign56ae15821de1b565 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign574646aff0d4da55 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5781be19b71993d8 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign581b2619d6ece7ad =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5828bb1ba119fbb1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5846f85d6e4087aa =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign586364bc6cfdab66 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign59bf6792099e85a0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign59cb89d6ef640489 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5a628039e5302d30 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5b94eb8767210abb =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5b95e935b8f9db33 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5bc2209859d056d8 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5c3234d344dde958 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5c34efb4cd0ddd17 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5c78d22af4b1bda6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5f0df4ae60dce22d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign5f786ade216fb7b8 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign608322a89313d68d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign60ba744ccca32369 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign62285953d6f12dac =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign62a786153f1e0026 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign62f2e2923d060d20 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6345ba78b82809f7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign63d822196457744a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign63ebb5ee0ab673ec =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign643853115a97e28d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign65415a86f8fdf5a1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign65c1e9403ba32216 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign65c944f3d5b6ec98 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign65e1b6308b47a2fe =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign65e5efdd29db72d1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign661cdf57b784b228 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign663b498cfc6248ef =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign66a349fb41c13210 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign66a49400252c8e80 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign66ef7fc9b1f4cb9b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign67442a5d42393465 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign688a4d6d56e5e59d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign69abb617b62f8bab =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign69b6641119900f57 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign69fa4cb4ed003665 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6a5f1d9fb5402a60 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6ab191d20913c884 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6b5431ae80048016 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6dbbb07187a57237 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6e3a8d34cbe27c0a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6e4fdfe4f7257157 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6e6f6c5399b1b928 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign6eceacf44bdf45a3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign707ee95e395bfef0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign70f8b3dcf0f2b36e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign713b8f08eb6ed361 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign722257e6e9c50330 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign72f584ee809780a1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign73fbdf785a68e82f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7486b3a96bbd7df6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign74a789f9bf7ae691 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7507cd985f4855d7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7531aa447c9d78b4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7564f2f01c14d85e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign75af8ba542f19076 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7645cfc677d97f99 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign77b1188c069298a1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign798447d826a8b018 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7a07d0ae240f0b00 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7a12595006c6f22a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7a90af3312998274 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7b4cb155d85c3541 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7c36ecb6ff40e77f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7cd3c56ec4fd3a7a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7d57ad19f279eb30 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7dadb4fbefe77f50 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7e52992a1621ab04 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7f40b8b28b5abcdf =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign7fb298dea7aca2fa =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign82df4fd3925bd8f0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign84da9c7c3d6d7b14 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign84ff20d3dc7be8c3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign85b329a20efc59b1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign861485a11a9714f7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign872eb33acc8d7fe5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign881847853b11c251 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign88ff9b9934f91be4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign891601b8513dcc76 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign8933cb54f2d79d6e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign8a310745a90443eb =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign8d558be504f11517 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign8eef7c7359e7691f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9059ecbf60cdcd67 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9172e9ef7e7b4227 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign91972a34261868ae =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign91baf85775a9e268 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign91bf6961eaa1cf84 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign92e8defdc7573dd5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9465af02f9a4bf3a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign94943d4729ace0e1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign962629c52dd97682 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9676eac1704420bd =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign96be84da3491645f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign975ec20862b2c27f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign98b91c3e2bd33cb8 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign98dd68b6e7f3ccb3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign991bb9740684a86a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign994ed8a4d5303baa =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign99c4a3ecc3d09a2e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9ad73be62db0252d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9cadf960572ca932 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9da1d77f18ae160b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsign9fad3e6cf3cf9997 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna0969c54ee8a7349 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna15c6efc23437194 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna17c15cbed72c5a4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna17f93bbe5e55e96 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna2cfd5622b57ebe3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna30ce4eba7cab794 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna46ec04052433a5a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna494de84528e66e6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna4ac875eed79d99f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna5081917d223e817 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna50c49d36f6dec2d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna51dac30038cbec7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna759ead0ae5c1042 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna8c172734d96c373 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna8e5754acab5866a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigna99e8942f092db9b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignaa849416399332c0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignaae2aac302caa3ed =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignac4047dc239e3698 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignacaf6b24291b5376 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignad96e5d51859b0c6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignae4ad11a980d2b6f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignafc79026c5cea71b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb0082b9fc460313d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb08b0d937f42a1c4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb18b1c8597d1d27c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb205dbe277941a44 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb26e0ebcd50aa367 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb2df0395c98f154f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb318741487c3fe03 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb32138cb36595f47 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb49f508e84da82ad =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb4a7d34ee15660e0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb4af4c005528a108 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb5be81092a400b49 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb5d29dd446d9c8de =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb60d8e08d746aed7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb677e5e76d1d9380 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb6d3e7d0606e1f86 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb7240f5af948a739 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb773ac650bb15265 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb8dacac15da602a4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb8f8cc1c86b326f0 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb9292179cb993e2b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignb99388bc4fd05d8f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignbc5fbc4a1c138b91 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignbdcc17f896b0cfd1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignbf6eceeb2d66c900 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignbfb8143365b09bd4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc066db74c898ee48 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc08ceb7a59ab682c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc1095c18d28cc8a3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc21eb4503523bebd =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc40fe1126b50778d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc41cb4c831a2d0de =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc439f8169bc0bee4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc4b3444213b9fe50 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc53cdceb09ddb650 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc5a17d9149ec0127 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc6b058f411a75066 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc7221ed2c09b3899 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc797a1c2ae45a696 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc7af3d0d2db81076 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc7c61a2bc8b44c63 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc7ef37a96b3d30a3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc8e5d345e7979598 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc916a9feea69a3cd =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc93c3b5daf3c6f7a =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignc9b29f43fd3c7acc =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignca1674e650d37546 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignca5d049cb714d065 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigncada5bccb94e4ae5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigncc9fadded2ecd0b1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignccea3a497ef0885b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigncd0ee1ea12fb323b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigncd21b101657bc693 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigncde86e75cc7ce794 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignce48f228a6df70df =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigncf9ad5527d94a362 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigncfb4911040720c83 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd02ae1a578dbd920 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd07fdbfba7b04aef =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd0de3f901cccd3bc =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd115dc1ca7ab761f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd167f3de2fbd4a71 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd196c54e8d56775d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd1ac0688a215ff6c =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd1d9ef077ce3e874 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd2436574149952b9 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd33b09d30d6832f2 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd340417fcb3c9491 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd3f9268fd9b679fc =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd50346d98086b1a4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd5937ba781030799 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd6836c8604bda7a3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd6f95d8e0bb97197 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd72b8560c6660475 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd76b519e9720bd10 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd7f56b9668dbc398 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd8f3c472d9a5dd8b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd91e5a8f38b776cc =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignd9526acd84c23d6f =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignda0cd6a92e083cd6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignda7e299ff41793a1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigndac77cba00c7b439 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigndb5e2bcb5d3807dd =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigndcc815d609ea6142 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigndd2715c34a9376e4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignde16a323bc245bb7 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignde3fe79f8e5ec142 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigndfa0d907a8d9cbe8 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne1eac9d4440aded4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne3004480426b267e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne3682ca40b865750 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne4ab037e3107ab0b =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne4f62ebca8b01002 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne5643463423f1556 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne601363546018d03 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne6ad59ffc3a05fa4 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne7f076b1f5473374 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne819b830a459ab80 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne87eb7ad08ef4dc5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne907da885c90bb29 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigne91d20cead96cbe6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigneacad5b8288091d6 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsigneb7deb272c601c17 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignec80fe0549192bb5 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignecc79eb51091f315 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignecdc367111638999 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignee670d3e2c1bc85e =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignee7119308a477f40 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignee905697245136cc =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignef6807e053ba4103 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf0500c38706528d3 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf0ed64ba73d14284 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf2483fabb5886a53 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf295b4454eb5fbae =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf43daa81eba910ca =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf448bbf63de98e30 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf7ae717cf4315916 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf81d809dbd58874d =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignf9940cc4b2818fa1 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignfa959ec9089da440 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignfc2e9ec251e06e39 =>.SUP.Temporary
MOVIDO archivo: C:\Users\Pato\AppData\Local\Tempzxpsignfe825f290aec6422 =>.SUP.Temporary
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resumen de elementos en su estación de trabajo (5)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/ =>.SUP.Orphan
https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary
---\\ Limpieza adicional. (5)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 4927
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 8/15
~ Ahorro de espacio (bytes) : 0
~ End of clean in 00h00mn38s
---\\ Reporte (2)
ZHPCleaner-[S]-15012020-00_09_10.txt
ZHPCleaner-[R]-15012020-00_13_43.txt
INFORME MALWAREBYTES
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 15/1/20
Hora del análisis: 0:15
Archivo de registro: 4112d12c-3745-11ea-becd-309c230141f9.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11402
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 18362.535)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-35IB19F\Pato
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 312891
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 42 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Hola @JUANMA1229
Ahora realiza lo siguiente:
Paso 1:
Descarga FSS.exe a tu escritorio.
- Ejecuta FSS.exe (Presiona clic derecho y seleccionas Ejecutar como administrador)
Marca todas las opciones:
Presiona el botón Scan y espera a que termine su trabajo.
Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.
Paso 2:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Guía: Como Ejecutar FRST
3.- En tu próxima respuesta, pega los reportes generados.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2
INFORME FSS
Farbar Service Scanner Version: 14-12-2019
Ran by Pato (administrator) on 15-01-2020 at 10:05:13
Running from "C:\Users\Pato\Desktop\Descargas\Farbar Service Scanner"
Microsoft Windows 10 Pro (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Google.com is unreachable
Attempt to access Yahoo.com returned error: Yahoo.com is unreachable
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
INFORME FRST PARTE 1
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 12-01-2020
Ejecutado por Pato (administrador) sobre DESKTOP-35IB19F (MSI MS-7721) (15-01-2020 10:11:05)
Ejecutado desde C:\Users\Pato\Desktop\Descargas\Farbar Recovery Scan Tool
Perfiles cargados: Pato (Perfiles disponibles: Pato)
Platform: Windows 10 Pro Versión 1903 18362.535 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Sordum Software -> www.sordum.org) [Archivo no firmado] C:\Users\Pato\Desktop\Descargas\HERRAMIENTAS\DefenderControl\DefenderControl.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-07-13] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1312040 2018-12-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [USB Security] => C:\Program Files (x86)\USB Disk Security\USBGuard.exe [627616 2011-01-31] (Zbshareware Limited -> Zbshareware Lab) [Archivo no firmado]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\Run: [Epson Stylus Photo T50] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFL.EXE [223232 2008-10-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-08] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3137808 2020-01-11] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIUPE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIIFE.EXE [283232 2014-12-04] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\Run: [Mx_One_Guardian_Tiempo_Real] => C:\Users\Pato\AppData\Roaming\Mx One Antivirus\mogtr.exe [51712 2010-02-01] (LDC) [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-07] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {140B3231-AA6D-4991-B20D-12EAB4D66B40} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68280 2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {198923A3-B589-43E2-91A0-D06D9D98D5FB} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Pato\Downloads\esetonlinescanner_esn.exe [8162616 2020-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {26AB64D2-BDEE-468F-BAF0-BD708B6A1137} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\AdobeGCInvoker-1.0" /ENABLE
Task: {26AB64D2-BDEE-468F-BAF0-BD708B6A1137} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {26AB64D2-BDEE-468F-BAF0-BD708B6A1137} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\EPSON L3110 Series Update {533696DC-D54F-45EC-98DF-35E9B1411218}" /ENABLE
Task: {26AB64D2-BDEE-468F-BAF0-BD708B6A1137} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {26AB64D2-BDEE-468F-BAF0-BD708B6A1137} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {26AB64D2-BDEE-468F-BAF0-BD708B6A1137} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-1554999717-1697845728-1262751680-1001" /ENABLE
Task: {26AB64D2-BDEE-468F-BAF0-BD708B6A1137} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {282945A5-FBD0-4CF2-9C88-52F067EF9BC0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Pato\Downloads\esetonlinescanner_esn.exe [8162616 2020-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {5A21DEEF-952D-4488-9068-094C3681B66D} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5B52ABA0-7F08-4ED8-8A40-6389E3E085F0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-08] (Piriform Ltd -> Piriform Ltd)
Task: {6DA4FD15-900A-41D3-9D29-63E08AD065C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-08-31] (Google Inc -> Google Inc.)
Task: {7184F09E-27AA-4D7C-9E31-7E53004A527A} - System32\Tasks\EPSON L3110 Series Update {533696DC-D54F-45EC-98DF-35E9B1411218} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSUPE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {76F3AF9A-EE1A-4C3E-ADF6-C94340D07A82} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61112 2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A17E90CE-3D09-48A4-ABDE-A6E623C37188} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {AA654E41-A088-4D58-A3F5-6FB1D3FC835F} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {ADE31E6D-A7D2-4E99-93A3-53CDD51ED959} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-08-31] (Google Inc -> Google Inc.)
Task: {FCCC90E6-A05A-4A08-8743-AC539A61C820} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [538952 2018-09-08] (Piriform Ltd -> Piriform Ltd)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\EPSON L3110 Series Update {533696DC-D54F-45EC-98DF-35E9B1411218}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSUPE.EXE:/EXE:{533696DC-D54F-45EC-98DF-35E9B1411218} /F:UpdateWORKGROUP\DESKTOP-35IB19F$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e9a80447-1865-43cf-9359-8707e7ce995e}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-03] (Oracle America, Inc. -> Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-03] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Edge:
======
DownloadDir: C:\Users\Pato\Downloads
Edge Notifications: HKU\S-1-5-21-1554999717-1697845728-1262751680-1001 -> hxxps://westlandstorage2018.xyz; hxxps://padlet.com
FireFox:
========
FF DefaultProfile: t3ohio6t.default-1573353598225
FF ProfilePath: C:\Users\Pato\AppData\Roaming\Mozilla\Firefox\Profiles\t3ohio6t.default-1573353598225 [2020-01-15]
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-07-13] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-20] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-20] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-07-13] (Adobe Systems Incorporated -> Adobe Systems)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR DefaultSearchURL: Profile 1 -> hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC
CHR DefaultSearchKeyword: Profile 1 -> askweb
CHR DefaultSuggestURL: Profile 1 -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true&rdrct=no
CHR Notifications: Profile 1 -> hxxps://www.youtube.com
CHR Profile: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default [2020-01-14]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-08-26]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-23]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-05]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-31]
CHR Profile: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-01-14]
CHR Profile: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-01-15]
CHR Extension: (Presentaciones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-01]
CHR Extension: (Documentos) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-01]
CHR Extension: (Google Drive) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-09-01]
CHR Extension: (YouTube) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-01]
CHR Extension: (DownSpeedTest) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cepfmncolcdiadbbbphfjhjgojoiekhd [2020-01-15]
CHR Extension: (Hojas de cálculo) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-08]
CHR Extension: (CinematicFanatic) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gnkmabogpoolndcfgdpifkclkadaloak [2020-01-15]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-12-20]
CHR Extension: (MergeDocsOnline) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hodfemgnaedjjmnbcllmmoojhfbkfimb [2020-01-15]
CHR Extension: (Ask Web Search) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf [2020-01-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-01]
CHR Extension: (Chrome Media Router) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-20]
CHR Profile: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3 [2020-01-14]
CHR Extension: (Presentaciones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-06]
CHR Extension: (Documentos) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-06]
CHR Extension: (Google Drive) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-09-06]
CHR Extension: (YouTube) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-06]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-06]
CHR Extension: (Hojas de cálculo) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-06]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-09-06]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-09-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-06]
CHR Extension: (Chrome Media Router) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-31]
CHR Profile: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4 [2020-01-14]
CHR Extension: (Presentaciones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-26]
CHR Extension: (Documentos) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-26]
CHR Extension: (Google Drive) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-09-26]
CHR Extension: (YouTube) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-26]
CHR Extension: (Hojas de cálculo) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-26]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-09-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-26]
CHR Extension: (Chrome Media Router) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-24]
CHR Profile: C:\Users\Pato\AppData\Local\Google\Chrome\User Data\System Profile [2020-01-14]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-07-13] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe [508008 2019-09-18] (Advanced Micro Devices, Inc. -> AMD)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-09-19] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2020-01-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3393848 2020-01-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-10-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 EpsonCustomerResearchParticipation; "C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe" [X]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atikmdag.sys [55249512 2019-09-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atikmpag.sys [595048 2019-09-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110104 2017-09-01] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2020-01-15] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2020-01-15] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-01-15] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2020-01-15] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2020-01-15] (Malwarebytes Corporation -> Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
S3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46688 2019-10-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [350136 2019-10-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-01-15 10:07 - 2020-01-15 10:12 - 000000000 ____D C:\FRST
2020-01-15 00:15 - 2020-01-15 00:15 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-01-15 00:14 - 2020-01-15 00:14 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-15 00:14 - 2020-01-15 00:14 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-01-15 00:14 - 2020-01-15 00:14 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-15 00:14 - 2020-01-15 00:14 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-01-14 23:51 - 2020-01-15 00:13 - 000000000 ____D C:\Users\Pato\AppData\Roaming\ZHP
2020-01-14 23:51 - 2020-01-14 23:51 - 000000000 ____D C:\Users\Pato\AppData\Local\ZHP
2020-01-14 23:32 - 2020-01-14 23:51 - 000000874 _____ C:\Users\Pato\Desktop\ZHPCleaner.lnk
2020-01-14 16:22 - 2020-01-14 16:23 - 000000000 ____D C:\Program Files (x86)\USB Disk Security
2020-01-14 16:22 - 2020-01-14 16:22 - 000001143 _____ C:\Users\Public\Desktop\USB Disk Security.lnk
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Zbshareware Lab
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\ProgramData\Zbshareware Lab
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB Disk Security
2020-01-14 16:21 - 2020-01-14 16:41 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Mx One Antivirus
2020-01-14 16:21 - 2020-01-14 16:21 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mx One Antivirus
2020-01-14 16:21 - 2020-01-14 16:21 - 000000000 ____D C:\Program Files (x86)\Mx One Antivirus
2020-01-14 01:45 - 2020-01-14 01:45 - 000003808 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-14 01:45 - 2020-01-14 01:45 - 000003366 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-01-13 22:19 - 2020-01-14 01:46 - 000000669 _____ C:\Users\Pato\Desktop\ESET Online Scanner.lnk
2020-01-13 22:19 - 2020-01-13 22:19 - 000000768 _____ C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-13 22:19 - 2020-01-13 22:19 - 000000000 ____D C:\Users\Pato\AppData\Local\ESET
2020-01-13 22:15 - 2020-01-13 22:16 - 008162616 _____ (ESET spol. s r.o.) C:\Users\Pato\Downloads\esetonlinescanner_esn.exe
2020-01-13 22:09 - 2020-01-13 22:10 - 000027663 _____ C:\Users\Pato\Desktop\analisis malwarebytes 13-01.txt
2020-01-13 21:57 - 2020-01-13 22:01 - 000003172 _____ C:\Users\Pato\Desktop\Rkill.txt
2020-01-13 21:56 - 2020-01-13 21:56 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Pato\Downloads\rkill (1).exe
2020-01-13 21:56 - 2020-01-13 21:56 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Pato\Downloads\iExplore.exe
2020-01-13 13:30 - 2020-01-13 13:30 - 000035684 _____ C:\Users\Pato\Downloads\20264074976_011_00002_00000082.pdf
2020-01-13 13:06 - 2020-01-13 13:11 - 002452846 _____ C:\Users\Pato\Downloads\LOGO.eps
2020-01-13 13:06 - 2020-01-13 13:10 - 010442710 _____ C:\Users\Pato\Downloads\cartel-front-SUP.eps
2020-01-10 23:57 - 2019-11-04 22:26 - 3661122418 _____ C:\Users\Pato\Desktop\1 Fiesta Bianca.mp4
2020-01-10 23:55 - 2019-08-09 18:02 - 752156719 _____ C:\Users\Pato\Desktop\4 Clip de fotos.mp4
2020-01-10 23:54 - 2019-11-04 20:45 - 320343161 _____ C:\Users\Pato\Desktop\3 Entrada Completa.mp4
2020-01-10 23:23 - 2019-08-15 02:36 - 292809869 _____ C:\Users\Pato\Desktop\2 Resumen.mp4
2020-01-10 23:20 - 2020-01-10 23:20 - 000165888 _____ (Microsoft Corporation) C:\Users\Pato\Downloads\wscript 1.exe
2020-01-10 23:07 - 2020-01-13 22:55 - 000000000 ___HD C:\system
2020-01-08 19:31 - 2020-01-08 19:31 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2020-01-08 19:31 - 2020-01-08 19:31 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-01-08 19:31 - 2020-01-08 19:31 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-01-08 19:30 - 2020-01-08 19:30 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-01-08 19:30 - 2020-01-08 19:30 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-01-08 19:30 - 2020-01-08 19:30 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-01-08 19:30 - 2020-01-08 19:30 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-01-08 19:30 - 2020-01-08 19:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-01-08 19:03 - 2020-01-08 19:03 - 000000000 ____D C:\ProgramData\SystemAcCrux
2020-01-08 19:02 - 2020-01-08 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2020-01-08 19:01 - 2020-01-08 19:01 - 047376432 _____ (EaseUS ) C:\Users\Pato\Downloads\DRW_Trial_13.0_easeus.exe
2020-01-08 19:01 - 2020-01-08 19:01 - 000000000 ____D C:\Program Files\EaseUS
2020-01-08 19:00 - 2020-01-08 19:00 - 001548536 _____ C:\Users\Pato\Downloads\DRW_Trial_RSS_Installer_20200108.100000.exe
2020-01-08 18:38 - 2020-01-08 18:38 - 000000000 ____D C:\Users\Pato\Documents\My Data Files
2020-01-08 18:37 - 2020-01-13 12:46 - 000000000 ____D C:\ProgramData\Wondershare
2020-01-08 18:37 - 2020-01-13 12:46 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-01-08 18:18 - 2020-01-09 00:33 - 000000000 ____D C:\Program Files\Recuva
2020-01-08 18:18 - 2020-01-08 18:18 - 000001699 _____ C:\Users\Public\Desktop\Recuva.lnk
2020-01-08 18:18 - 2020-01-08 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2020-01-08 18:17 - 2020-01-08 18:38 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2020-01-08 18:17 - 2020-01-08 18:17 - 001387760 _____ C:\Users\Pato\Downloads\recoverit_setup_full4202.exe
2020-01-08 11:14 - 2020-01-08 11:14 - 000041215 _____ C:\Users\Pato\Downloads\carp_ARG1000486_1554.zip
2020-01-08 11:13 - 2020-01-08 11:13 - 000041217 _____ C:\Users\Pato\Downloads\carp_ARG1000486_1344.zip
2020-01-07 23:37 - 2020-01-07 23:37 - 000048629 _____ C:\Users\Pato\Downloads\574355.rar
2020-01-07 23:36 - 2020-01-07 23:39 - 000000000 ____D C:\Users\Pato\Downloads\Yesterday (2019) [BluRay] [1080p] [YTS.LT]
2020-01-07 23:31 - 2020-01-07 23:54 - 869839182 _____ C:\Users\Pato\Downloads\www.Mega-Dvdrip.com-LAT-B692.mp4
2020-01-07 23:26 - 2020-01-08 00:37 - 000000000 ____D C:\Users\Pato\Downloads\Once Upon A Time ... In Hollywood (2019) [BluRay] [1080p] [YTS.LT]
2020-01-07 23:26 - 2020-01-07 23:26 - 000047951 _____ C:\Users\Pato\Downloads\580626.rar
2020-01-07 23:25 - 2020-01-08 18:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-07 23:23 - 2020-01-07 23:23 - 000041360 _____ C:\Users\Pato\Downloads\580727.rar
2020-01-07 23:22 - 2020-01-08 00:17 - 000000000 ____D C:\Users\Pato\Downloads\Hustlers (2019) [BluRay] [1080p] [YTS.LT]
2020-01-07 23:22 - 2020-01-07 23:22 - 000041458 _____ C:\Users\Pato\Downloads\580545.rar
2020-01-07 23:16 - 2020-01-07 23:16 - 000023967 _____ C:\Users\Pato\Downloads\582405.rar
2020-01-07 23:15 - 2020-01-07 23:20 - 000000000 ____D C:\Users\Pato\Downloads\Togo (2019) [WEBRip] [1080p] [YTS.LT]
2020-01-07 23:08 - 2020-01-07 23:13 - 000000000 ____D C:\Users\Pato\Downloads\A Rainy Day In New York (2019) [BluRay] [1080p] [YTS.LT]
2020-01-07 23:08 - 2020-01-07 23:08 - 000049014 _____ C:\Users\Pato\Downloads\581794.rar
2020-01-07 23:07 - 2020-01-07 23:07 - 000025060 _____ C:\Users\Pato\Downloads\583251.rar
2020-01-07 23:05 - 2020-01-07 23:08 - 000000000 ____D C:\Users\Pato\Downloads\Maleficent Mistress Of Evil (2019) [BluRay] [1080p] [YTS.LT]
2020-01-07 22:58 - 2020-01-07 22:58 - 000154449 _____ C:\Users\Pato\Downloads\581395.zip
2020-01-07 22:56 - 2020-01-07 22:56 - 000032000 _____ C:\Users\Pato\Downloads\582395.rar
2020-01-07 22:50 - 2020-01-07 23:03 - 000000000 ____D C:\Users\Pato\Downloads\Ad Astra (2019) [BluRay] [1080p] [YTS.LT]
2020-01-05 01:45 - 2020-01-05 01:46 - 000000000 ____D C:\Trabajo
2020-01-03 13:47 - 2020-01-03 13:47 - 000108531 _____ C:\Users\Pato\Downloads\Comprobante de pago de tarjeta Santander.pdf
2020-01-03 13:39 - 2020-01-03 13:39 - 000016845 _____ C:\Users\Pato\Downloads\Resumen de tarjeta de crédito AMEX-03-01-2020 (1).pdf
2020-01-02 22:46 - 2020-01-02 22:46 - 000017628 _____ C:\Users\Pato\Downloads\Resumen de tarjeta de crédito VISA-02-01-2020 (1).pdf
2020-01-02 22:30 - 2020-01-02 22:30 - 000016845 _____ C:\Users\Pato\Downloads\Resumen de tarjeta de crédito AMEX-03-01-2020.pdf
2020-01-02 22:29 - 2020-01-02 22:29 - 000017628 _____ C:\Users\Pato\Downloads\Resumen de tarjeta de crédito VISA-02-01-2020.pdf
2020-01-02 22:21 - 2020-01-02 22:21 - 000035681 _____ C:\Users\Pato\Downloads\20264074976_011_00002_00000081.pdf
2020-01-02 22:13 - 2020-01-02 22:13 - 000035602 _____ C:\Users\Pato\Downloads\20264074976_011_00002_00000080.pdf
2020-01-02 22:10 - 2020-01-02 22:10 - 000035580 _____ C:\Users\Pato\Downloads\20264074976_011_00002_00000079.pdf
2019-12-27 19:31 - 2019-12-27 21:19 - 000000000 ____D C:\Users\Pato\Downloads\Joker (2019) [WEBRip] [1080p] [YTS.LT]
2019-12-27 19:29 - 2020-01-07 22:56 - 000000000 ____D C:\Users\Pato\Downloads\Joker (2019) [BluRay] [1080p] [YTS.LT]
2019-12-26 18:51 - 2019-12-26 18:51 - 000176436 _____ C:\Users\Pato\Documents\cc_20191226_185132.reg
2019-12-26 18:04 - 2019-12-26 18:04 - 000000000 ____D C:\ProgramData\AVG
2019-12-26 17:50 - 2019-12-26 17:50 - 000000000 ____D C:\Users\Pato\AppData\Local\mbam
2019-12-26 17:39 - 2019-12-26 17:39 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-26 17:39 - 2019-12-26 17:39 - 000000000 ____D C:\Users\Pato\AppData\Local\mbamtray
2019-12-26 17:39 - 2019-12-26 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-26 17:39 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-26 17:39 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-26 17:38 - 2020-01-14 23:27 - 000000434 __RSH C:\ProgramData\ntuser.pol
2019-12-26 17:38 - 2020-01-14 23:27 - 000000282 __RSH C:\Users\Pato\ntuser.pol
2019-12-26 14:16 - 2019-12-26 14:16 - 000000000 ____D C:\WINDOWS\PCHEALTH
2019-12-26 12:12 - 2019-12-26 12:12 - 000000000 ____D C:\Users\Pato\AppData\Local\RadeonSettings
2019-12-24 16:27 - 2019-12-24 16:27 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2019-12-24 16:27 - 2019-12-24 16:27 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2019-12-24 16:27 - 2019-12-24 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-12-24 16:24 - 2019-09-18 18:00 - 001589352 _____ (AMD) C:\WINDOWS\system32\coinst_19.20.dll
2019-12-24 16:24 - 2019-09-18 18:00 - 001010704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-12-24 16:24 - 2019-09-18 18:00 - 001010704 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-12-24 16:24 - 2019-09-18 18:00 - 000873648 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-12-24 16:24 - 2019-09-18 18:00 - 000873648 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-12-24 16:24 - 2019-09-18 18:00 - 000304232 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-12-24 16:24 - 2019-09-18 18:00 - 000304232 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-12-24 16:24 - 2019-09-18 18:00 - 000276072 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-12-24 16:24 - 2019-09-18 18:00 - 000276072 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-12-24 16:24 - 2019-09-18 18:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2019-12-24 16:24 - 2019-09-18 17:59 - 001237096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2019-12-24 16:24 - 2019-09-18 17:59 - 000134760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-12-24 16:24 - 2019-09-18 17:59 - 000121448 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-12-24 16:24 - 2019-09-18 17:32 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2019-12-24 16:24 - 2019-09-18 17:32 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2019-12-24 16:24 - 2019-09-18 17:32 - 000034488 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2019-12-24 15:25 - 2019-12-24 15:25 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 005501952 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 004307968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 002956472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 001866272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 001659192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000030720 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2019-12-24 15:25 - 2019-12-24 15:25 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2019-12-24 15:25 - 2019-12-24 15:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2019-12-24 15:24 - 2019-12-24 15:24 - 025901056 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 006232576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 002399232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 002369552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 002158080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001718584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001387024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001185792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001126912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000960040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000827192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000816952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000741376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000666640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ManagedEventLogging.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-12-24 15:24 - 2019-12-24 15:24 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CmUtil.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-12-24 15:24 - 2019-12-24 15:24 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-12-24 15:24 - 2019-12-24 15:24 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncController.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-12-24 15:24 - 2019-12-24 15:24 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\reg.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppCore.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CabUtil.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.EventLogMessages.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAgentPolicyGenerator.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.WmiAccess.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppData.WinRT.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncCommon.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.WinRT.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.LocalSyncProvider.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernSync.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateBaselineGenerator.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateConfigItemGenerator.exe
2019-12-24 15:24 - 2019-12-24 15:24 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SmbSyncProvider.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.MonitorSyncProvider.dll
2019-12-24 15:24 - 2019-12-24 15:24 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncConditions.dll
INFORME FRST PARTE 2
2019-12-24 15:23 - 2019-12-24 15:23 - 004150272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 002258848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 001691648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 001017680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000679152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000452920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000404904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000136536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-12-24 15:23 - 2019-12-24 15:23 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-12-24 15:23 - 2019-12-24 15:23 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AtBroker.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2019-12-24 15:23 - 2019-12-24 15:23 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-12-24 15:23 - 2019-12-24 15:23 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-12-24 15:23 - 2019-12-24 15:23 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 003967920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-12-24 15:22 - 2019-12-24 15:22 - 003752960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 002772272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 001916984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-12-24 15:22 - 2019-12-24 15:22 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000251512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-12-24 15:22 - 2019-12-24 15:22 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2019-12-24 15:22 - 2019-12-24 15:22 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2019-12-24 15:22 - 2019-12-24 15:22 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-12-24 15:22 - 2019-12-24 15:22 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-12-24 15:22 - 2019-12-24 15:22 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\posetup.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 004047360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 003791360 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 003371928 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 002988344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 001974824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 001327064 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 001171704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000874936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000638264 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000586768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 000517432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000514576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-12-24 15:20 - 2019-12-24 15:20 - 000466928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000461320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000372752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000113160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AtBroker.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000028344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-12-24 15:20 - 2019-12-24 15:20 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-12-24 15:20 - 2019-12-24 15:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-12-24 15:20 - 2019-12-24 15:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 007849424 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 006227104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 006166016 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 005890048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 004615616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 003591208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-12-24 15:18 - 2019-12-24 15:18 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 003105792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 001920512 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 001069064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000911824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000874536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-12-24 15:18 - 2019-12-24 15:18 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-12-24 15:18 - 2019-12-24 15:18 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000322504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000291256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000105488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscisvif.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2019-12-24 15:18 - 2019-12-24 15:18 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-12-24 15:18 - 2019-12-24 15:18 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscadminui.exe
2019-12-24 15:17 - 2019-12-24 15:17 - 003968512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 002126112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 001259416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-12-24 15:17 - 2019-12-24 15:17 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-12-24 15:17 - 2019-12-24 15:17 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000657424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-12-24 15:17 - 2019-12-24 15:17 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-12-24 15:17 - 2019-12-24 15:17 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-12-24 15:17 - 2019-12-24 15:17 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-12-24 15:17 - 2019-12-24 15:17 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-12-24 15:17 - 2019-12-24 15:17 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-12-24 15:17 - 2019-12-24 15:17 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-12-24 15:17 - 2019-12-24 15:17 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2019-12-24 14:19 - 2019-10-17 03:17 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-12-24 14:19 - 2019-10-17 03:01 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-12-20 11:58 - 2019-12-20 11:58 - 000000000 ____D C:\Users\Pato\AppData\Local\Electronic Arts
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-01-15 10:06 - 2019-11-10 20:08 - 000000000 ____D C:\Users\Pato\Desktop\Descargas
2020-01-15 10:02 - 2019-10-02 03:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-15 10:02 - 2019-03-19 01:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-15 00:13 - 2018-08-24 09:40 - 000000000 ____D C:\Users\Pato\AppData\LocalLow\Mozilla
2020-01-14 23:47 - 2018-09-09 12:17 - 000000000 ____D C:\ProgramData\Origin
2020-01-14 23:41 - 2019-10-02 03:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-14 23:41 - 2019-03-19 01:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-14 23:41 - 2017-09-01 20:57 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-14 23:40 - 2019-10-29 21:08 - 000000000 ____D C:\Program Files\EPSON
2020-01-14 23:40 - 2017-09-02 04:15 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-01-14 23:35 - 2019-03-19 01:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-14 23:27 - 2019-10-02 03:14 - 000000000 ____D C:\Users\Pato
2020-01-14 17:49 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-01-14 16:49 - 2018-09-09 12:17 - 000000000 ____D C:\Users\Pato\AppData\Local\Origin
2020-01-14 10:08 - 2018-10-30 00:03 - 000000000 ____D C:\Users\Pato\AppData\Roaming\uTorrent
2020-01-14 10:08 - 2018-07-18 22:30 - 000000000 ____D C:\Users\Pato\AppData\Local\CrashDumps
2020-01-14 10:08 - 2017-09-01 20:57 - 000000000 ____D C:\Users\Pato\AppData\Roaming\TeamViewer
2020-01-14 02:14 - 2018-09-09 12:17 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Origin
2020-01-13 23:27 - 2019-05-03 14:21 - 000000000 ____D C:\Users\Pato\Downloads\CORELDRAW GRAPHICS SUITE V2019 MULTI WIN64-XFORCE-ONLY-KG
2020-01-13 22:52 - 2017-09-01 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker
2020-01-13 22:14 - 2017-08-31 16:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-01-13 13:19 - 2019-10-04 09:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-01-13 11:31 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-11 17:03 - 2018-10-07 14:22 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-01-11 17:01 - 2018-09-09 12:19 - 000000000 ____D C:\Program Files (x86)\Origin
2020-01-11 00:10 - 2019-04-19 18:21 - 000000000 ____D C:\Users\Pato\AppData\Roaming\vlc
2020-01-10 19:26 - 2019-03-19 01:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-09 03:31 - 2019-10-02 03:25 - 001773366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-09 03:31 - 2019-03-19 08:59 - 000788560 _____ C:\WINDOWS\system32\perfh00A.dat
2020-01-09 03:31 - 2019-03-19 08:59 - 000155850 _____ C:\WINDOWS\system32\perfc00A.dat
2020-01-09 03:27 - 2018-03-08 21:21 - 000000000 ___RD C:\Users\Pato\3D Objects
2020-01-09 03:27 - 2017-08-31 15:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-01-09 03:26 - 2019-10-02 03:07 - 000537720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-09 03:24 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-09 03:24 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-09 03:24 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-09 02:34 - 2019-03-19 01:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-09 00:28 - 2019-11-21 10:39 - 000000000 ____D C:\Users\Pato\Desktop\fotocopias
2020-01-08 23:54 - 2019-06-03 14:44 - 000000000 ____D C:\Users\Pato\Desktop\15 de bia
2020-01-08 20:07 - 2017-09-02 01:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-08 19:36 - 2017-09-02 01:24 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-08 18:12 - 2019-03-19 01:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-01-08 18:10 - 2019-11-10 20:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-08 18:07 - 2017-09-01 21:32 - 000000000 ____D C:\Users\Pato\AppData\Local\JDownloader v2.0
2020-01-07 23:35 - 2019-11-10 20:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-07 16:55 - 2017-08-31 16:05 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-07 16:55 - 2017-08-31 16:05 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-01-06 01:32 - 2018-11-16 23:57 - 000000000 ____D C:\AFAMILIAR
2019-12-26 17:39 - 2019-03-19 01:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-26 17:39 - 2018-08-29 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-26 17:38 - 2015-07-10 08:04 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2019-12-26 13:09 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2019-12-26 12:12 - 2017-09-01 20:57 - 000000000 ____D C:\Users\Pato\AppData\Local\AMD
2019-12-26 12:08 - 2018-09-14 12:13 - 000000000 ____D C:\Users\Pato\AppData\Local\D3DSCache
2019-12-26 12:01 - 2017-08-31 16:42 - 000000000 ____D C:\ProgramData\AVAST Software
2019-12-26 11:56 - 2019-03-19 01:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-12-26 11:56 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-12-26 11:56 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-12-26 11:56 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-12-26 11:56 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\DiagTrack
2019-12-26 11:52 - 2019-10-02 03:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2019-12-26 11:46 - 2018-03-08 21:09 - 000000000 ____D C:\Users\Pato\AppData\Local\Packages
2019-12-25 02:10 - 2018-07-21 13:42 - 000000000 ____D C:\ProgramData\Packages
2019-12-24 16:27 - 2017-09-02 04:15 - 000000000 ____D C:\Program Files\AMD
2019-12-24 16:25 - 2017-09-01 20:57 - 000000000 ____D C:\AMD
2019-12-24 13:49 - 2018-07-19 10:09 - 000000000 ____D C:\Users\Pato\AppData\Local\AVAST Software
2019-12-20 14:19 - 2019-10-29 21:10 - 000000951 _____ C:\WINDOWS\Tasks\EPSON L3110 Series Update {533696DC-D54F-45EC-98DF-35E9B1411218}.job
2019-12-20 14:06 - 2019-10-29 21:10 - 000003500 _____ C:\WINDOWS\system32\Tasks\EPSON L3110 Series Update {533696DC-D54F-45EC-98DF-35E9B1411218}
2019-12-20 14:06 - 2019-10-04 09:20 - 000002608 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2019-12-20 14:06 - 2019-10-02 03:31 - 000003486 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-20 14:06 - 2019-10-02 03:31 - 000003262 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-20 14:06 - 2019-10-02 03:31 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1554999717-1697845728-1262751680-1001
2019-12-20 14:06 - 2019-10-02 03:31 - 000002220 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
==================== Archivos en la raíz de algunos directorios ========
2019-04-27 15:54 - 2019-04-27 15:54 - 000003584 _____ () C:\Users\Pato\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-28 02:34 - 2019-01-24 19:46 - 000002460 _____ () C:\Users\Pato\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.
INFORME FRST ADDITION
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 12-01-2020
Ejecutado por Pato (15-01-2020 10:13:58)
Ejecutado desde C:\Users\Pato\Desktop\Descargas\Farbar Recovery Scan Tool
Windows 10 Pro Versión 1903 18362.535 (X64) (2019-10-02 06:33:14)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1554999717-1697845728-1262751680-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1554999717-1697845728-1262751680-503 - Limited - Disabled)
Invitado (S-1-5-21-1554999717-1697845728-1262751680-501 - Limited - Disabled)
Pato (S-1-5-21-1554999717-1697845728-1262751680-1001 - Administrator - Enabled) => C:\Users\Pato
WDAGUtilityAccount (S-1-5-21-1554999717-1697845728-1262751680-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.0.4 - )
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 versión 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2019.0816.1152.21357 - Advanced Micro Devices, Inc.)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Bit Che (HKLM-x32\...\{D9DA5C41-964F-455F-B5E7-3664519440E8}_is1) (Version: 3.6 build 2 - Convivea Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{60887A03-4F54-4774-8004-B51FE4A14538}) (Version: 21.0.0.581 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{60887A03-4F54-4774-8004-B51FE4A14538}) (Version: 21.0.581 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit Keys (HKLM\...\{C17BAB40-4B47-4DF8-96AE-0FCE54BBD5EA}) (Version: 21.0.581 - Corel Corporation) Hidden
Corel Update Manager (HKLM-x32\...\{31E97B6E-8CFD-47E5-B6C8-6DA9EAFC6374}) (Version: 2.10.442 - Corel corporation) Hidden
CorelDRAW Graphics Suite 2019 - BR (HKLM-x32\...\{78C7CAB7-6F0D-4A0B-B128-1DB7BF8EAFF8}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Capture (HKLM-x32\...\{EF9E630C-4D45-4745-83E6-40EF0E05B7AC}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Common (HKLM-x32\...\{B233A135-1647-4822-A88A-85C66F2082DA}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Connect (HKLM-x32\...\{27C2D3C6-FB14-4D1B-823F-48C75CAC8DB0}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Custom Data (HKLM-x32\...\{D678B35E-0B90-4272-BB97-CE304BACBFF8}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - DE (HKLM-x32\...\{84F308BF-FBA2-45F4-BD88-F13DA06C9580}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Draw (HKLM-x32\...\{DBB832BE-E9EA-4AE9-9F3F-6C3516533145}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - EN (HKLM-x32\...\{5961FBE3-6090-49EC-B231-11080BC79C3D}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - ES (HKLM-x32\...\{2BF86A5D-EDED-4B85-8CB9-2572F2D16E4C}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Filters (HKLM-x32\...\{BDFDDBB8-DFB1-49C2-AE5B-D696B0B3D24B}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Font Manager (HKLM-x32\...\{A31B4515-BDFC-4C94-B7FA-E4D0C0671164}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - FR (HKLM-x32\...\{E8FB49D4-221E-41F3-9A36-D4989959F716}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM (HKLM-x32\...\{41811FAB-C892-4B5F-9454-839E3E857513}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM Content BR (HKLM-x32\...\{F38E7C47-BFFE-4281-91F0-482FA4D66E09}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM Content DE (HKLM-x32\...\{114B3496-27C4-46F2-8D3B-064F376BF8EF}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM Content EN (HKLM-x32\...\{B63BD470-620B-4EDA-990F-05CFCD165151}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM Content ES (HKLM-x32\...\{76C7F915-3699-4D44-9C86-E72C64288C74}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM Content FR (HKLM-x32\...\{44E45C1D-E71E-4428-870B-4C85800FD8DA}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM Content IT (HKLM-x32\...\{9C092113-4A37-4B13-BD48-EE73653F5A76}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IPM Content NL (HKLM-x32\...\{B1C70A9D-04C2-4353-99C3-F659356F4E4A}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - IT (HKLM-x32\...\{D66BCAAE-5F7C-410A-B77B-24549B992FAD}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - NL (HKLM-x32\...\{FE7E23EA-4256-417A-8B32-C2C2582C0325}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - PHOTO-PAINT (HKLM-x32\...\{88EF3BBD-ADF9-4B92-8AA9-1F45B17A8156}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Setup Files (HKLM-x32\...\{713F8904-0D39-4768-AEBE-14D871278CD8}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - VBA (HKLM-x32\...\{59FCDD98-BB4A-48BA-9F6C-043AC2D41026}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Workspaces (HKLM-x32\...\{999E52B6-6999-4245-B398-C682BCC190DC}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 - Writing Tools (HKLM-x32\...\{B3B3242F-09EA-4BDF-9DEE-A36FD0C9D915}) (Version: 21.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2019 (HKLM-x32\...\_{713F8904-0D39-4768-AEBE-14D871278CD8}) (Version: 21.0.0.593 - Corel Corporation)
CorelDRAW Graphics Suite 2019 (HKLM-x32\...\{AE789B9B-60B3-43CA-8F67-5D2F449057FE}) (Version: 21.0 - Corel Corporation) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Desinstalador de impresoras EPSON T50 Series (HKLM\...\EPSON T50 Series) (Version: - SEIKO EPSON Corporation)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
Easy Photo Scan (HKLM-x32\...\{9E3F2EC3-7E4F-4F20-A56F-7A24D6E3D39B}) (Version: 1.00.0017 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{816185C8-7C13-4650-9AB4-FC2EC9651A77}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{15F081E3-93FF-4FF3-B447-42CC458C4F79}) (Version: 3.11.0021 - Seiko Epson Corporation)
EPSON L3110 Series Printer Uninstall (HKLM\...\EPSON L3110 Series) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
EPSON XP-201 204 208 Series Printer Uninstall (HKLM\...\EPSON XP-201 204 208 Series) (Version: - SEIKO EPSON Corporation)
Escografica_setup (HKLM-x32\...\{CE1A1C17-8C33-4984-B184-9AB4C2456879}) (Version: 5.0.0.4 - RB-Soluciones)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.117 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Manual Epson L3110 (HKLM-x32\...\UsersGuideManual Epson L3110_is1) (Version: 1.0 - Epson America, Inc.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}_PROPLUS_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook 2007 Help Actualización (KB963677) (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}_PROPLUS_{59C244C2-0C37-4E85-8F7E-DBDD3958B694}) (Version: - Microsoft)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}_PROPLUS_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}_PROPLUS_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version: - Microsoft)
Microsoft OneDrive (HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E154B2C8-2F3E-4763-B3D5-E7D34AE39C6B}) (Version: 1.0.0.0 - Mojang)
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 71.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 71.0 (x64 es-ES)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Mx One Antivirus 4.5 (HKLM-x32\...\Mx One Antivirus 4.5) (Version: - )
NovaStudio V3.4.2 (HKLM-x32\...\{793F8544-765B-4809-913D-BF7EE127BBFA}_is1) (Version: - Nova Star)
Origin (HKLM-x32\...\Origin) (Version: 10.5.58.36192 - Electronic Arts, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller Pro 4.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.1 - VS Revo Group, Ltd.)
Roblox Player for Pato (HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for Pato (HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\roblox-studio) (Version: - Roblox Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
The Sims 4 Digital Deluxe Edition MULTi17 - ElAmigos versión 1.37.35.1010 (HKLM-x32\...\{27B947C0-320C-4997-9681-1E7010A15896}_is1) (Version: 1.37.35.1010 - EA Games)
The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.59.73.1020 - Electronic Arts Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
USB Disk Security (HKLM-x32\...\USB Disk Security_is1) (Version: - Zbshareware Lab)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2016 (HKLM-x32\...\{3CC29C1A-B5FE-457B-8F22-32A2557A92C7}}_is1) (Version: - windows-movie-maker.org)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Packages:
=========
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-02] (Microsoft Corporation) [MS Ad]
Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-24] (Microsoft Studios) [MS Ad]
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-25] (Microsoft Corporation) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-25] (Microsoft Corporation) [MS Ad]
MSN Finanzas -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-25] (Microsoft Corporation) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-1554999717-1697845728-1262751680-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-8626E0EE2361} -> [Creative Cloud Files] => C:\Users\Pato\Creative Cloud Files [2017-09-03 10:41]
CustomCLSID: HKU\S-1-5-21-1554999717-1697845728-1262751680-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\Pato\Desktop\ESCRITORIO DESASTRE 71119\Eva - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\Pato\Desktop\ESCRITORIO DESASTRE 71119\fran - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\Pato\Desktop\ESCRITORIO DESASTRE 71119\Marco - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3"
ShortcutWithArgument: C:\Users\Pato\Desktop\ESCRITORIO DESASTRE 71119\Pato - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 4"
ShortcutWithArgument: C:\Users\Pato\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\fran - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Módulos cargados (Lista blanca) =============
2019-06-28 17:32 - 2019-06-28 17:32 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-06-28 17:32 - 2019-06-28 17:32 - 003598336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-08-16 11:37 - 2019-08-16 11:37 - 000158208 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\WINDOWS\SYSTEM32\amdihk64.dll
2019-05-30 13:51 - 2020-01-11 17:01 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-09-24 11:13 - 2020-01-11 17:01 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Origin\ssleay32.dll
2019-08-25 10:59 - 2020-01-11 17:01 - 001611264 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-01-11 17:01 - 2020-01-11 17:01 - 005487104 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-01-11 17:01 - 2020-01-11 17:01 - 005841920 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-01-11 17:01 - 2020-01-11 17:01 - 001179136 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-01-11 17:01 - 2020-01-11 17:01 - 005089792 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-01-11 17:01 - 2020-01-11 17:01 - 000184832 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000040960 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000414208 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000023552 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000516608 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 001441280 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-08-16 11:49 - 2019-08-16 11:49 - 005999104 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 006413824 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 001141760 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000339968 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 004143104 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 003840000 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000332800 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000113152 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000349184 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 080959488 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 005622272 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000463360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 000190464 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-06-28 17:32 - 2019-06-28 17:32 - 002825216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000053760 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000059392 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000017408 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000330752 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000137216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000090112 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-06-28 17:33 - 2019-06-28 17:33 - 000136192 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\google.com.mx -> hxxps://google.com.mx
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2015-07-10 08:04 - 2019-12-26 17:39 - 000001207 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 telemetry.malwarebytes.com
127.0.0.1 skipittok.com
127.0.0.1 apps.corel.com
127.0.0.1 mc.corel.com
127.0.0.1 origin-mc.corel.com
127.0.0.1 iws.corel.com
127.0.0.1 tsccloud.cloudapp.net
127.0.0.1 ipm.corel.com
127.0.0.1 2.18.12.147
127.0.0.1 googletagmanager.com
127.0.0.1 corelstore.com
127.0.0.1 www.corelstore.com
127.0.0.1 keystone.mwbsys.com
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\StartupApproved\Run: => "Epson Stylus Photo T50"
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{B1D05EC4-EE40-40EE-9E5C-F9A5210CDCD5}] => (Block) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes)
FirewallRules: [TCP Query User{8BBC7ABC-7286-4AB4-BCFF-347BE6AAF04D}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [UDP Query User{1C4D09DA-123D-4ADE-AC82-A8430B405001}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [TCP Query User{944DE4C1-1DE3-49F0-B36E-2FD5A0076F35}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{009092C0-2DF0-4E4B-9846-C180D7CB3281}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{71013A89-F230-45DF-8432-BEF50A028080}C:\program files (x86)\utorrent\utorrent.exe] => (Block) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [UDP Query User{819C3D2E-C825-4F56-AC9C-15D401C8039A}C:\program files (x86)\utorrent\utorrent.exe] => (Block) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [TCP Query User{342DF1B1-DD0D-4970-8127-52E5D6688ED6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{55296A68-B945-4291-88DA-1CA7A9BF3F06}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C1EC6F54-07F4-4247-95BB-C956E9E7CF6C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{06045C99-C591-4199-99F3-D0357128C7BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{09B79D11-19BB-4F06-85DB-586E37FEBA04}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08497F07-ABD0-4440-976F-98D6F291831C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{035CEE3D-D03C-4DCD-9577-779A958116A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{58FBDEF0-5E9E-49A8-A85C-E0AE5FCEF669}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E59456BA-2166-4223-AC3C-BD82EC69E8A9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Puntos de Restauración =========================
08-01-2020 19:17:38 Windows Update
15-01-2020 00:12:21 ZHPcleaner
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (01/15/2020 10:15:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3060,D,23) SRUJet: Base de datos C:\WINDOWS\system32\SRU\SRUDB.dat: el índice AutoIncIdIndex de la tabla {5C8CF1C7-7257-4F13-B223-970EF5939312} está dañado (0).
Error: (01/15/2020 10:15:00 AM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3060,D,22) SRUJet: Se solicitó un nodo en una página vacía (Pgno: 301) (error -351) para un árbol B (ObjectId: 26, PgnoRoot: 447) de la base de datos C:\WINDOWS\system32\SRU\SRUDB.dat. Normalmente esto se debe a una E/S perdida del
hardware de almacenamiento. Consulte con su proveedor de hardware para obtener las revisiones de firmware más recientes, realizar cambios en los parámetros de almacenamiento en caché de su controladora, utilizar hardware consistente en caso de bloqueos con soporte de Forced
Unit Access, y/o reemplazar hardware defectuoso.
Error: (01/15/2020 10:14:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3060,D,23) SRUJet: Base de datos C:\WINDOWS\system32\SRU\SRUDB.dat: el índice AutoIncIdIndex de la tabla {5C8CF1C7-7257-4F13-B223-970EF5939312} está dañado (0).
Error: (01/15/2020 10:14:00 AM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3060,D,22) SRUJet: Se solicitó un nodo en una página vacía (Pgno: 301) (error -351) para un árbol B (ObjectId: 26, PgnoRoot: 447) de la base de datos C:\WINDOWS\system32\SRU\SRUDB.dat. Normalmente esto se debe a una E/S perdida del
hardware de almacenamiento. Consulte con su proveedor de hardware para obtener las revisiones de firmware más recientes, realizar cambios en los parámetros de almacenamiento en caché de su controladora, utilizar hardware consistente en caso de bloqueos con soporte de Forced
Unit Access, y/o reemplazar hardware defectuoso.
Error: (01/15/2020 10:13:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3060,D,23) SRUJet: Base de datos C:\WINDOWS\system32\SRU\SRUDB.dat: el índice AutoIncIdIndex de la tabla {5C8CF1C7-7257-4F13-B223-970EF5939312} está dañado (0).
Error: (01/15/2020 10:13:00 AM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3060,D,22) SRUJet: Se solicitó un nodo en una página vacía (Pgno: 301) (error -351) para un árbol B (ObjectId: 26, PgnoRoot: 447) de la base de datos C:\WINDOWS\system32\SRU\SRUDB.dat. Normalmente esto se debe a una E/S perdida del
hardware de almacenamiento. Consulte con su proveedor de hardware para obtener las revisiones de firmware más recientes, realizar cambios en los parámetros de almacenamiento en caché de su controladora, utilizar hardware consistente en caso de bloqueos con soporte de Forced
Unit Access, y/o reemplazar hardware defectuoso.
Error: (01/15/2020 10:12:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3060,D,23) SRUJet: Base de datos C:\WINDOWS\system32\SRU\SRUDB.dat: el índice AutoIncIdIndex de la tabla {5C8CF1C7-7257-4F13-B223-970EF5939312} está dañado (0).
Error: (01/15/2020 10:12:00 AM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (3060,D,22) SRUJet: Se solicitó un nodo en una página vacía (Pgno: 301) (error -351) para un árbol B (ObjectId: 26, PgnoRoot: 447) de la base de datos C:\WINDOWS\system32\SRU\SRUDB.dat. Normalmente esto se debe a una E/S perdida del
hardware de almacenamiento. Consulte con su proveedor de hardware para obtener las revisiones de firmware más recientes, realizar cambios en los parámetros de almacenamiento en caché de su controladora, utilizar hardware consistente en caso de bloqueos con soporte de Forced
Unit Access, y/o reemplazar hardware defectuoso.
Errores del sistema:
=============
Error: (01/14/2020 11:41:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio EpsonCustomerResearchParticipation no pudo iniciarse debido al siguiente error:
El sistema no puede encontrar el archivo especificado.
Error: (01/14/2020 11:40:53 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1069" al intentar iniciar el servicio camsvc con argumentos "No disponible" para ejecutar el servidor:
Windows.Internal.CapabilityAccess.Management.CapabilityConsentManager
Error: (01/14/2020 11:40:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio Administrador de funcionalidad de acceso no pudo iniciarse debido al siguiente error:
No se puede iniciar el servicio debido a un error en el inicio de sesión.
Error: (01/14/2020 11:40:53 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: El servicio camsvc no se pudo iniciarse como NT AUTHORITY\SYSTEM con la contraseña configurada actualmente debido al siguiente error:
El Servidor Autoridad de seguridad local (LSA) o Administrador de cuentas de seguridad (SAM) se encontraba en un estado incorrecto para ejecutar la operación de seguridad.
Para asegurarse de que el servicio esté correctamente configurado, use el complemento Servicios en Microsoft Management Console (MMC).
Error: (01/14/2020 11:40:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Origin Web Helper Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (01/14/2020 11:40:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio EpsonCustomerResearchParticipation se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (01/14/2020 11:40:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Corel License Validation Service V2, Powered by arvato se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (01/14/2020 11:40:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Windows Defender:
===================================
Date: 2019-10-04 03:44:39.154
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.303.659.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2019-10-03 03:46:07.383
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.303.659.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
Date: 2019-10-02 05:44:34.400
Description:
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.297.246.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.16100.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor
CodeIntegrity:
===================================
Date: 2020-01-15 02:47:55.621
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-15 02:47:55.605
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-15 02:47:55.595
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-15 02:47:55.581
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-15 02:47:55.576
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-15 02:47:55.564
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-15 02:47:55.551
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-15 02:47:55.547
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. V8.4 08/10/2016
Placa base: MSI A68HM-E33 V2 (MS-7721)
Procesador: AMD A6-7400K Radeon R5, 6 Compute Cores 2C+4G
Porcentaje de memoria en uso: 40%
RAM física total: 7128.43 MB
RAM física disponible: 4240.84 MB
Virtual total: 8344.43 MB
Virtual disponible: 4594.04 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:930.18 GB) (Free:416.18 GB) NTFS
Drive d: (System) (Fixed) (Total:0.29 GB) (Free:0.25 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: (pc pato) (Fixed) (Total:132.49 GB) (Free:26.9 GB) NTFS
Drive f: (Recupero) (Fixed) (Total:5.86 GB) (Free:1.86 GB) NTFS
Drive g: (Windows Seven) (Fixed) (Total:159.44 GB) (Free:23.71 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive h: () (Fixed) (Total:465.75 GB) (Free:435.24 GB) NTFS
\\?\Volume{19f7d33b-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{19f7d33b-0000-0000-0000-10abe8000000}\ () (Fixed) (Total:0.84 GB) (Free:0.41 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 19F7D33B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=858 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 1D701D6F)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: A4455944)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=159.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=132.5 GB) - (Type=0F Extended)
==================== Final de Addition.txt =======================
Hola @JUANMA1229
Una consulta mientras analizo los reportes, cuando ejecutaste la primera herramienta (FSS.exe - Farbar Service Scanner) te aseguraste el marcar todas las casillas?, por que pareciera que al reporte le faltan partes.
Salu2
Perdon, no lo hice, paso el informe con todas las casillas marcadas
Farbar Service Scanner Version: 14-12-2019
Ran by Pato (administrator) on 15-01-2020 at 13:54:26
Running from "C:\Users\Pato\Desktop\Descargas\Farbar Service Scanner"
Microsoft Windows 10 Pro (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Google.com is unreachable
Attempt to access Yahoo.com returned error: Yahoo.com is unreachable
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe"".
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
Hola @JUANMA1229
Ejecutaste FRST desde un lugar incorrecto:
- Ejecutado desde C:\Users\Pato\Desktop\Descargas\Farbar Recovery Scan Tool
Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.
Sigue estos pasos:
1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.
- Descarga DelFix en el escritorio de Windows.
- Clic Derecho, “Ejecutar como Administrador”.
- En la ventana principal, marca solamente la casilla “Create Registry Backup”.
- Clic en Run.
Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…
2.- Desactiva Temporalmente tu antivirus.
3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:
Start
CloseProcesses:
CreateRestorePoint:
(Sordum Software -> www.sordum.org) [Archivo no firmado] C:\Users\Pato\Desktop\Descargas\HERRAMIENTAS\DefenderControl\DefenderControl.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-07] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {198923A3-B589-43E2-91A0-D06D9D98D5FB} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Pato\Downloads\esetonlinescanner_esn.exe [8162616 2020-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {282945A5-FBD0-4CF2-9C88-52F067EF9BC0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Pato\Downloads\esetonlinescanner_esn.exe [8162616 2020-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-03] (Oracle America, Inc. -> Oracle Corporation)
hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC
CHR DefaultSearchKeyword: Profile 1 -> askweb
CHR DefaultSuggestURL: Profile 1 -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true&rdrct=no
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-23]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-12-20]
CHR Extension: (Ask Web Search) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf [2020-01-15]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-06]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-09-06]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S2 EpsonCustomerResearchParticipation; "C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe" [X]
2020-01-14 01:45 - 2020-01-14 01:45 - 000003808 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-14 01:45 - 2020-01-14 01:45 - 000003366 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-01-13 22:19 - 2020-01-14 01:46 - 000000669 _____ C:\Users\Pato\Desktop\ESET Online Scanner.lnk
2020-01-13 22:19 - 2020-01-13 22:19 - 000000768 _____ C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-13 22:19 - 2020-01-13 22:19 - 000000000 ____D C:\Users\Pato\AppData\Local\ESET
2020-01-13 22:15 - 2020-01-13 22:16 - 008162616 _____ (ESET spol. s r.o.) C:\Users\Pato\Downloads\esetonlinescanner_esn.exe
2020-01-10 23:20 - 2020-01-10 23:20 - 000165888 _____ (Microsoft Corporation) C:\Users\Pato\Downloads\wscript 1.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e9a80447-1865-43cf-9359-8707e7ce995e}: [DhcpNameServer] 192.168.1.1
Edge Notifications: HKU\S-1-5-21-1554999717-1697845728-1262751680-1001 -> hxxps://westlandstorage2018.xyz; hxxps://padlet.com
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Zbshareware Lab
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\ProgramData\Zbshareware Lab
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB Disk Security
2020-01-14 16:21 - 2020-01-14 16:41 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Mx One Antivirus
2020-01-14 16:21 - 2020-01-14 16:21 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mx One Antivirus
2020-01-14 16:21 - 2020-01-14 16:21 - 000000000 ____D C:\Program Files (x86)\Mx One Antivirus
2019-12-26 18:04 - 2019-12-26 18:04 - 000000000 ____D C:\ProgramData\AVG
2018-09-28 02:34 - 2019-01-24 19:46 - 000002460 _____ () C:\Users\Pato\AppData\Local\oobelibMkey.log
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
FirewallRules: [TCP Query User{8BBC7ABC-7286-4AB4-BCFF-347BE6AAF04D}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [UDP Query User{1C4D09DA-123D-4ADE-AC82-A8430B405001}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [TCP Query User{71013A89-F230-45DF-8432-BEF50A028080}C:\program files (x86)\utorrent\utorrent.exe] => (Block) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [UDP Query User{819C3D2E-C825-4F56-AC9C-15D401C8039A}C:\program files (x86)\utorrent\utorrent.exe] => (Block) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
- Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.
- Ejecutas Frst.exe.
- Presionas el botón Fix y aguardas a que termine.
- La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
- Lo pegas en tu próxima respuesta.
Nos comentas .
Salu2.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 12-01-2020
Ejecutado por Pato (15-01-2020 23:52:11) Run:1
Ejecutado desde C:\Users\Pato\Desktop
Perfiles cargados: Pato (Perfiles disponibles: Pato)
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
(Sordum Software -> www.sordum.org) [Archivo no firmado] C:\Users\Pato\Desktop\Descargas\HERRAMIENTAS\DefenderControl\DefenderControl.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-07] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {198923A3-B589-43E2-91A0-D06D9D98D5FB} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Pato\Downloads\esetonlinescanner_esn.exe [8162616 2020-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {282945A5-FBD0-4CF2-9C88-52F067EF9BC0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Pato\Downloads\esetonlinescanner_esn.exe [8162616 2020-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-03] (Oracle America, Inc. -> Oracle Corporation)
hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC
CHR DefaultSearchKeyword: Profile 1 -> askweb
CHR DefaultSuggestURL: Profile 1 -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true&rdrct=no
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-23]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-12-20]
CHR Extension: (Ask Web Search) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf [2020-01-15]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-06]
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-09-06]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S2 EpsonCustomerResearchParticipation; "C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe" [X]
2020-01-14 01:45 - 2020-01-14 01:45 - 000003808 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-14 01:45 - 2020-01-14 01:45 - 000003366 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-01-13 22:19 - 2020-01-14 01:46 - 000000669 _____ C:\Users\Pato\Desktop\ESET Online Scanner.lnk
2020-01-13 22:19 - 2020-01-13 22:19 - 000000768 _____ C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-13 22:19 - 2020-01-13 22:19 - 000000000 ____D C:\Users\Pato\AppData\Local\ESET
2020-01-13 22:15 - 2020-01-13 22:16 - 008162616 _____ (ESET spol. s r.o.) C:\Users\Pato\Downloads\esetonlinescanner_esn.exe
2020-01-10 23:20 - 2020-01-10 23:20 - 000165888 _____ (Microsoft Corporation) C:\Users\Pato\Downloads\wscript 1.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e9a80447-1865-43cf-9359-8707e7ce995e}: [DhcpNameServer] 192.168.1.1
Edge Notifications: HKU\S-1-5-21-1554999717-1697845728-1262751680-1001 -> hxxps://westlandstorage2018.xyz; hxxps://padlet.com
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Zbshareware Lab
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\ProgramData\Zbshareware Lab
2020-01-14 16:22 - 2020-01-14 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB Disk Security
2020-01-14 16:21 - 2020-01-14 16:41 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Mx One Antivirus
2020-01-14 16:21 - 2020-01-14 16:21 - 000000000 ____D C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mx One Antivirus
2020-01-14 16:21 - 2020-01-14 16:21 - 000000000 ____D C:\Program Files (x86)\Mx One Antivirus
2019-12-26 18:04 - 2019-12-26 18:04 - 000000000 ____D C:\ProgramData\AVG
2018-09-28 02:34 - 2019-01-24 19:46 - 000002460 _____ () C:\Users\Pato\AppData\Local\oobelibMkey.log
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
FirewallRules: [TCP Query User{8BBC7ABC-7286-4AB4-BCFF-347BE6AAF04D}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [UDP Query User{1C4D09DA-123D-4ADE-AC82-A8430B405001}C:\program files (x86)\utorrent\utorrent.exe] => (Allow) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [TCP Query User{71013A89-F230-45DF-8432-BEF50A028080}C:\program files (x86)\utorrent\utorrent.exe] => (Block) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
FirewallRules: [UDP Query User{819C3D2E-C825-4F56-AC9C-15D401C8039A}C:\program files (x86)\utorrent\utorrent.exe] => (Block) C:\program files (x86)\utorrent\utorrent.exe Ningún archivo
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
C:\Users\Pato\Desktop\Descargas\HERRAMIENTAS\DefenderControl\DefenderControl.exe => No se encontró ningún proceso en ejecución
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATENCIÓN => restaurado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{198923A3-B589-43E2-91A0-D06D9D98D5FB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{198923A3-B589-43E2-91A0-D06D9D98D5FB}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{282945A5-FBD0-4CF2-9C88-52F067EF9BC0}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{282945A5-FBD0-4CF2-9C88-52F067EF9BC0}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC => Error: Ninguna corrección automática encontrada para esta entrada.
"Chrome DefaultSearchKeyword" => eliminado correctamente
"Chrome DefaultSuggestURL" => eliminado correctamente
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-23] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-12-20] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Ask Web Search) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf [2020-01-15] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-06] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Avast Online Security) - C:\Users\Pato\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-09-06] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\System\CurrentControlSet\Services\EpsonCustomerResearchParticipation => eliminado correctamente
EpsonCustomerResearchParticipation => servicio eliminado correctamente
"C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn" => no encontrado
"C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime" => no encontrado
C:\Users\Pato\Desktop\ESET Online Scanner.lnk => movido correctamente
C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk => movido correctamente
C:\Users\Pato\AppData\Local\ESET => movido correctamente
C:\Users\Pato\Downloads\esetonlinescanner_esn.exe => movido correctamente
C:\Users\Pato\Downloads\wscript 1.exe => movido correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer" => eliminado correctamente
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e9a80447-1865-43cf-9359-8707e7ce995e}\\DhcpNameServer" => eliminado correctamente
"Edge Notifications:" => eliminado correctamente
C:\Users\Pato\AppData\Roaming\Zbshareware Lab => movido correctamente
C:\ProgramData\Zbshareware Lab => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB Disk Security => movido correctamente
C:\Users\Pato\AppData\Roaming\Mx One Antivirus => movido correctamente
C:\Users\Pato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mx One Antivirus => movido correctamente
C:\Program Files (x86)\Mx One Antivirus => movido correctamente
C:\ProgramData\AVG => movido correctamente
C:\Users\Pato\AppData\Local\oobelibMkey.log => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8BBC7ABC-7286-4AB4-BCFF-347BE6AAF04D}C:\program files (x86)\utorrent\utorrent.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{1C4D09DA-123D-4ADE-AC82-A8430B405001}C:\program files (x86)\utorrent\utorrent.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{71013A89-F230-45DF-8432-BEF50A028080}C:\program files (x86)\utorrent\utorrent.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{819C3D2E-C825-4F56-AC9C-15D401C8039A}C:\program files (x86)\utorrent\utorrent.exe" => eliminado correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
Direcci¢n IPv6 . . . . . . . . . . : 2800:af0:1228:38d::3
Direcci¢n IPv6 . . . . . . . . . . : 2800:af0:1228:38d:79bd:3d74:efa6:610b
Direcci¢n IPv6 temporal. . . . . . : 2800:af0:1228:38d:4033:d9cc:b31f:5bd4
Direcci¢n IPv6 temporal. . . . . . : 2800:af0:1228:38d:5054:8347:cb5d:626
V¡nculo: direcci¢n IPv6 local. . . : fe80::79bd:3d74:efa6:610b%13
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.101
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : fe80::210:18ff:fede:ad05%13
192.168.1.1
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1554999717-1697845728-1262751680-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42415860 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 7291208 B
Edge => 44655 B
Chrome => 364308997 B
Firefox => 19220081 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 1267466 B
NetworkService => 1267466 B
Pato => 17646915 B
RecycleBin => 3578137 B
EmptyTemp: => 445.9 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 23:54:07 ====
Reinicie el equipo y sigue igual, desde el chrome o algun otro navegador no deja entrar a paginas comunes, como infobae o esta misma, pero si entra a pagina como youtube, gmail, outlook
Hola @JUANMA1229
Prueba lo siguiente:
Descargas >>> FixWin10.
- Lo extraes, das doble clic sobre el Icono del programa.
No lleva Instalación. Eso si esta en Ingles.
- En su Ventana Welcome, crearás un Punto de Restauración, dar clic en Create System Restore Point, tal como esta en su Manual.
Posteriormente vas a su Ventana: Conectividad e Internet.
Das Fix en :
2) No se puede conectar a internet. Hay algún problema en el Protocolo de Internet (TCP / IP).
3) Problema en la resolución de DNS. Arreglarlo borrando el caché de resolución de DNS.
4) Larga lista de actualizaciones fallidas e instaladas. Borrar el historial de actualizaciones de Windows.
5) Problema con la configuración del Firewall de Windows. Restablecer la configuración del Firewall.
6) Restablecer Internet Explorer a la configuración predeterminada.
10) Dificultad para conectar a Internet? Reparar Winsock (Reiniciar Catálogo)
Clic en Aceptar.
Luego vas a su Ventana: Solucionador de Problemas de Windows.
Das Fix en :
10) Internet Connections - Conexiones de Internet.
14) Network Adapter - Adaptador de Red.
Clic en Aceptar
En todos los casos, deberás seleccionar la corrección presionando en “Fix” (Ir uno a la vez), una ventana se abrirá informándote “Has aplicado con éxito esta solución. Un reinicio es requerido para ver los cambios”
Al finalizar todos los Fix reinicias el equipo, y compruebas si se soluciono el problema.
Nos comentas…
Salu2.