Consumo excesivo de memoria física

Lo has echo mal todo…debes leer bien mis indicaciones

Fíjate en lo que me has pegado.

Primero, te mande repetir Malwarebytes…NO Adwcleaner…y ahora has eliminado el software preinstalado…en vez de eliminar lo de Maslwarebytes…

Y en cuanto a los dos logs de Fabar…me has pegado unos parrafos de uno solo…faltan todos.

Abres los y fijate si se parece en algo a lo que me has puesto tu

Reviso ahora todos los logs, pero ejecuté en este orden:

Malware – a cuarenta lo que me indicó y reinicio.

Adwcleaner – a cuarenta lo que me indicó y reinicio

Fabar

Si debo repetir algún análisis, coméntame y lo hago. Ahora abro el equipo y pego los logs en este orden.

Gracias

Logs de la última ejecución:

Malwarebytes

    Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/8/20
Hora del análisis: 13:50
Archivo de registro: 25796f80-d3ed-11ea-9a02-00266ca8def6.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.990
Versión del paquete de actualización: 1.0.27777
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: portatil\Gallardo

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 256177
Amenazas detectadas: 12
Amenazas en cuarentena: 12
Tiempo transcurrido: 7 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
Adware.Elex.ShrtCln, C:\USERS\GALLARDO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\USERS\GALLARDO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 296, 454693, , , , 

Archivo: 10
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003266.log, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003268.ldb, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 296, 454693, , , , 
Adware.Elex.ShrtCln, C:\USERS\GALLARDO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 296, 454693, 1.0.27777, , ame, 
Adware.Elex.ShrtCln, C:\USERS\GALLARDO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 296, 454693, 1.0.27777, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleaner

    # -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-01-2020
# Duration: 00:01:41
# OS:       Windows 7 Home Premium
# Cleaned:  60
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPCleanFLC   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
Deleted       Preinstalled.TOSHIBABatteryManager   Folder   C:\Program Files\TOSHIBA\POWER SAVER
Deleted       Preinstalled.TOSHIBABatteryManager   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TPwrMain
Deleted       Preinstalled.TOSHIBABulletinBoard   Folder   C:\Program Files\TOSHIBA\BULLETINBOARD
Deleted       Preinstalled.TOSHIBABulletinBoard   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TosNC
Deleted       Preinstalled.TOSHIBABulletinBoard   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C14518AF-1A0F-4D39-8011-69BAA01CD380}
Deleted       Preinstalled.TOSHIBABulletinBoard   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}
Deleted       Preinstalled.TOSHIBABulletinBoard   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C14518AF-1A0F-4D39-8011-69BAA01CD380}
Deleted       Preinstalled.TOSHIBAConfigFree   Folder   C:\Program Files (x86)\TOSHIBA\CONFIGFREE
Deleted       Preinstalled.TOSHIBAConfigFree   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\CONFIGFREE
Deleted       Preinstalled.TOSHIBAConfigFree   Folder   C:\ProgramData\TOSHIBA\CONFIGFREE
Deleted       Preinstalled.TOSHIBAConfigFree   Folder   C:\Users\Gallardo\AppData\Local\TOSHIBA\CONFIGFREE
Deleted       Preinstalled.TOSHIBAConfigFree   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F6B8DB3-8CBD-494F-A2BE-C4333DF168A1}
Deleted       Preinstalled.TOSHIBAConfigFree   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ConfigFree Startup Programs
Deleted       Preinstalled.TOSHIBAConfigFree   Task   C:\Windows\System32\Tasks\CONFIGFREE STARTUP PROGRAMS
Deleted       Preinstalled.TOSHIBAOnlineProductInformation   Folder   C:\Program Files (x86)\TOSHIBA\TOSHIBA ONLINE PRODUCT INFORMATION
Deleted       Preinstalled.TOSHIBAOnlineProductInformation   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TOSHIBA Online Product Information
Deleted       Preinstalled.TOSHIBAOnlineProductInformation   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2290A680-4083-410A-ADCC-7092C67FC052}
Deleted       Preinstalled.TOSHIBAOnlineProductInformation   Registry   HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|TOSHIBA Online Product Information
Deleted       Preinstalled.TOSHIBAOnlineProductInformation   Registry   HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run|TOSHIBA Online Product Information
Deleted       Preinstalled.TOSHIBAPCHealthMonitor   Folder   C:\Program Files\TOSHIBA\TPHM
Deleted       Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TosWaitSrv
Deleted       Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
Deleted       Preinstalled.TOSHIBAReelTime   Folder   C:\Program Files\TOSHIBA\REELTIME
Deleted       Preinstalled.TOSHIBAReelTime   Folder   C:\Users\Gallardo\AppData\Roaming\TOSHIBA\REELTIME
Deleted       Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TosReelTimeMonitor
Deleted       Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{24811C12-F4A9-4D0F-8494-A7B8FE46123C}
Deleted       Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}
Deleted       Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{24811C12-F4A9-4D0F-8494-A7B8FE46123C}
Deleted       Preinstalled.TOSHIBARegistration   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Toshiba Registration
Deleted       Preinstalled.TOSHIBASmoothView   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SmoothView
Deleted       Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\00TCrdMain
Deleted       Preinstalled.TOSHIBATEMPRO   Folder   C:\Program Files (x86)\TOSHIBA TEMPRO
Deleted       Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Classes\CLSID\{F1999956-6CC2-4912-990F-F3E26C88D250}
Deleted       Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Toshiba TEMPRO
Deleted       Preinstalled.TOSHIBAUtilities   Folder   C:\Program Files (x86)\TOSHIBA\UTILITIES
Deleted       Preinstalled.TOSHIBAUtilities   Folder   C:\Program Files\TOSHIBA\UTILITIES
Deleted       Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{073B89C3-BA88-41B5-965F-B35A88EAE838}
Deleted       Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8E9CEA3B-EBD1-439C-A01D-830CB39613C6}
Deleted       Preinstalled.TOSHIBAWebCameraApplication   Folder   C:\Program Files (x86)\TOSHIBA\TOSHIBA WEB CAMERA APPLICATION
Deleted       Preinstalled.TOSHIBAWebCameraApplication   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TWebCamera
Deleted       Preinstalled.TOSHIBAWebCameraApplication   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{5E6F6CF3-BACC-4144-868C-E14622C658F3}
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Folder   C:\Program Files (x86)\TOSHIBA GAMES
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Folder   C:\Program Files (x86)\TOSHIBA GAMES\BEJEWELED 2 DELUXE
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Folder   C:\Program Files (x86)\TOSHIBA GAMES\CHUZZLE DELUXE
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Folder   C:\Program Files (x86)\TOSHIBA GAMES\POLAR BOWLER
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Folder   C:\Program Files (x86)\TOSHIBA GAMES\ZUMA DELUXE
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TOSHIBA Game Console
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT088682
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT088696
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT088759
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT089381
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WT089395
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent toshiba Master Uninstall
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-toshiba-clubpenguin
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-toshiba-darkorbit
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-toshiba-seafight
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-toshiba-shaiya
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-genres
Deleted       Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-main


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9079 octets] - [01/08/2020 12:55:18]
AdwCleaner[S01].txt - [9087 octets] - [01/08/2020 14:03:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Frst

LastRegBack: 2020-07-26 22:46
==================== Final de FRST.txt ========================

Addition

==================== Información de la memoria =========================== 

BIOS: INSYDE 1.90 11/11/2010
Placa base: TOSHIBA Portable PC
Procesador: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Porcentaje de memoria en uso: 79%
RAM física total: 3958.84 MB
RAM física disponible: 807.26 MB
Virtual total: 7915.83 MB
Virtual disponible: 4470.09 MB

==================== Unidades ================================

Drive c: (WINDOWS) (Fixed) (Total:232.65 GB) (Free:62.98 GB) NTFS
Drive d: () (Fixed) (Total:232.72 GB) (Free:115.57 GB) NTFS

\\?\Volume{fdb3c2c4-476b-11e9-9d36-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.18 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E2DC7A03)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

El de malwarebytes ahora está correcto. El de Adwcleanrr no te indique volver a repetirlo ni volver a ponerlo … pero bueno…

Y los de fabar??? De estos últimos me has pegado dos párrafos y ya está.

por favor abre cada uno de los dos que tienes en el escritorio y los copias y los pegas enteros…

si no entran en una respuesta utiliza más de una pero fíjate cuando los abres todo la información que tiene cada uno de ellos y mira lo que me estás poniendo tú

addition.txt

==================== Información de la memoria =========================== 

BIOS: INSYDE 1.90 11/11/2010
Placa base: TOSHIBA Portable PC
Procesador: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Porcentaje de memoria en uso: 79%
RAM física total: 3958.84 MB
RAM física disponible: 807.26 MB
Virtual total: 7915.83 MB
Virtual disponible: 4470.09 MB

==================== Unidades ================================

Drive c: (WINDOWS) (Fixed) (Total:232.65 GB) (Free:62.98 GB) NTFS
Drive d: () (Fixed) (Total:232.72 GB) (Free:115.57 GB) NTFS

\\?\Volume{fdb3c2c4-476b-11e9-9d36-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.18 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E2DC7A03)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Tu ves en lo que me pones, lo que tienes en el log de texto del escritorio???’

Tienes que abrir uno…seleccionar todo el texto. y boton derecho copiar…luego pegarlo todo aqui

Y si no, porque esto no va,usa el simbolo de flecha arriba de tu respuesta y adjuntalos directamente, a ver si asi esta vez van ( metodo 4)

Sí, ese es el contenido que tiene. Puedes ver que aparece la línea “Final de Addition”. El otro log solo tiene dos líneas y lo puse anteriormente.

Entonces hay algún error en el análisis del programa.

elimina los dos informes que tienes en el escritorio y vuelve a ejecutarlo de nuevo

Log FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 29-07-2020
Ejecutado por Gallardo (administrador) sobre PORTATIL (TOSHIBA Satellite L655) (01-08-2020 22:28:34)
Ejecutado desde C:\Users\Gallardo\Desktop
Perfiles cargados: Gallardo
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-10] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] (Conexant Systems, Inc. -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2010-03-22] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [109160 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-26] (Advanced Micro Devices, Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Archivo no firmado]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29262520 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2019-03-17] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Toshiba Bluetooth Monitor: C:\Windows\system32\tbtmon.dll [208208 2009-06-18] (TOSHIBA CORPORATION -> TOSHIBA CORPORATION.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-08-01] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{B65F237C-AAFF-4df7-8872-91B65663E41F}] -> C:\Program Files\Toshiba\SmartFaceV\SmartFaceVCP.dll [2009-10-19] (TOSHIBA Corporation) [Archivo no firmado]
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-11-22]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA CORPORATION -> TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-11-22]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA CORPORATION -> TOSHIBA Europe)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1A5E3621-1B0F-4691-9A97-C73C19B3E3D4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {208A7625-72BC-48BC-B5E8-7EEB6EF57E6A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24910520 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5563F799-C9FE-402C-B6F8-2AF32B9EBA7C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3339872 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
Task: {63CE06A6-D2A2-48A2-B43A-25B0E95564B9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {6826B0A6-944A-4515-909A-0A66F202AD55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-03-16] (Google Inc -> Google Inc.)
Task: {939CB8F1-E4E1-4A63-B056-DA0337AA9B71} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Gallardo\Downloads\adwcleaner_8.0.7.exe [8414384 2020-08-01] (Malwarebytes Inc -> Malwarebytes)
Task: {9B1BBF84-4F24-4085-840B-9C1C3FE3D326} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
Task: {CD3A57A4-F429-44D4-97A1-5D021C440121} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-03-16] (Google Inc -> Google Inc.)
Task: {D3D96F36-79D8-45B7-97E9-A79EB8ACEE88} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 05 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{AB2E182A-0960-4088-A559-CE9B9A6F2EDF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{EFEF632A-2789-41B3-8732-49E33708D40E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba.msn.com/
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
URLSearchHook: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 - (Sin Nombre) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Ningún archivo
SearchScopes: HKLM -> DefaultScope {CF96182E-A550-4993-B87B-FBE5546B2257} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {CF96182E-A550-4993-B87B-FBE5546B2257} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {D0F6B354-013C-49BB-8638-5B724373D2C3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {D0F6B354-013C-49BB-8638-5B724373D2C3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> DefaultScope {CF96182E-A550-4993-B87B-FBE5546B2257} URL = 
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {6A176F80-86B9-4569-91A7-17E2E1FF0F3A} URL = hxxp://rover.ebay.com/rover/1/1185-44560-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {A909061A-0A16-45E6-9435-36289DAE4734} URL = hxxp://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {CF96182E-A550-4993-B87B-FBE5546B2257} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-05-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-08-01] (McAfee, LLC -> McAfee, LLC)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-05-13] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Aplicación auxiliar de inicio de sesión de Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies SA -> Skype Technologies S.A.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-08-01] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation -> Microsoft Corporation.)
BHO-x32: TOSHIBA Media Controller Plug-in -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll [2010-10-27] (TOSHIBA CORPORATION -> <TOSHIBA>)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation -> Microsoft Corporation.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Ningún archivo
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Ningún archivo
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies SA -> Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2010-09-02] (Skype Technologies SA -> Skype Technologies)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-08-01] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-05-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-05-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2013-03-21] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-05-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-05-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2013-03-21] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-2333706483-3208722053-2517825839-1000: SkypeForBusinessPlugin-16.2 -> C:\Users\Gallardo\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.485\npGatewayNpapi.dll [2019-03-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2333706483-3208722053-2517825839-1000: SkypeForBusinessPlugin64-16.2 -> C:\Users\Gallardo\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.485\npGatewayNpapi-x64.dll [2019-03-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default [2020-08-01]
CHR DownloadDir: C:\Users\Gallardo\Desktop
CHR Notifications: Default -> hxxps://www.duolingo.com
CHR HomePage: Default -> hxxp://www.google.es/
CHR StartupUrls: Default -> "hxxp://www.google.es/"
CHR Extension: (Presentaciones) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-16]
CHR Extension: (Documentos) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-16]
CHR Extension: (Google Drive) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-16]
CHR Extension: (YouTube) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-16]
CHR Extension: (Session Buddy) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2020-05-10]
CHR Extension: (MyJDownloader Browser Extension) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-05-09]
CHR Extension: (Hojas de cálculo) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-16]
CHR Extension: (Cisco WebEx IM) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdgodbfllkenehbjembldlmkjjdafigh [2019-03-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-09]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2020-07-19]
CHR Extension: (feedly) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob [2019-03-16]
CHR Extension: (Cisco Webex Extension) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2020-07-04]
CHR Extension: (Evernote Web) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2019-03-16]
CHR Extension: (Servicio cashback Letyshops) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2020-07-19]
CHR Extension: (Google Mail Checker) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2019-03-16]
CHR Extension: (Feedly Mini) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja [2019-04-15]
CHR Extension: (Free VPN - El servicio VPN más rápido de la casa.) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkomfibbgccdjcahcpleidblgknecfhh [2020-01-05]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Outlook.com) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge [2019-03-16]
CHR Extension: (Evernote Web Clipper) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2020-07-19]
CHR Extension: (Gmail) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-19]
CHR Extension: (Llamadas de Skype) - C:\Users\Gallardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\poghlonenmjdkfghdpfomojhhfggildk [2019-03-16]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <no encontrado>

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2010-04-26] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6514072 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [356824 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-08-01] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [949960 2020-08-01] (McAfee, LLC -> McAfee, LLC)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Archivo no firmado]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13172752 2020-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2286976 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
S2 cfWiMAXService; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe" [X]
S2 ConfigFree Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" [X]
S3 GameConsoleService; "C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe" [X]
S3 TemproMonitoringService; "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe" [X]
S2 TosCoSrv; "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" [X]
S3 TPCHSrv; "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6659072 2010-04-27] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37136 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205880 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [235584 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [195648 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [60480 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42768 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [175192 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [514448 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2020-04-20] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [109272 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84848 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851600 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [466232 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216816 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [323272 2020-07-16] (Avast Software s.r.o. -> AVAST Software)
S3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1394688 2009-06-20] (Microsoft Windows -> Atheros Communications, Inc.)
S3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [720952 2010-03-05] (Conexant Systems, Inc. -> Conexant Systems Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-08-01] (Malwarebytes Corporation -> Malwarebytes)
R3 FwLnk; C:\Windows\system32\DRIVERS\FwLnk.sys [9216 2009-07-07] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [216056 2020-08-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197264 2020-08-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-08-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-08-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [119920 2020-08-01] (Malwarebytes Inc -> Malwarebytes)
S3 TosRfSnd; C:\Windows\System32\drivers\tosrfsnd.sys [63488 2010-04-26] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-01 22:27 - 2020-08-01 22:27 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-08-01 22:26 - 2020-08-01 22:26 - 000197264 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-08-01 22:26 - 2020-08-01 22:26 - 000000000 ____D C:\Users\Gallardo\AppData\LocalLow\IGDump
2020-08-01 22:25 - 2020-08-01 22:25 - 000119920 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-08-01 14:27 - 2020-08-01 22:32 - 000029193 _____ C:\Users\Gallardo\Desktop\FRST.txt
2020-08-01 14:12 - 2020-08-01 22:31 - 000000000 ____D C:\FRST
2020-08-01 14:11 - 2020-08-01 14:11 - 002296832 _____ (Farbar) C:\Users\Gallardo\Desktop\FRST64.exe
2020-08-01 14:06 - 2020-08-01 14:06 - 000003108 _____ C:\Windows\system32\Tasks\AdwCleaner_onReboot
2020-08-01 13:02 - 2020-08-01 13:02 - 000000588 _____ C:\Users\Gallardo\Documents\cc_20200801_130234.reg
2020-08-01 12:59 - 2020-08-01 12:59 - 000000829 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-08-01 12:59 - 2020-08-01 12:59 - 000000829 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-08-01 12:58 - 2020-08-01 12:58 - 026950976 _____ (Piriform Software Ltd) C:\Users\Gallardo\Desktop\ccsetup569.exe
2020-08-01 12:53 - 2020-08-01 12:53 - 008414384 _____ (Malwarebytes) C:\Users\Gallardo\Downloads\adwcleaner_8.0.7.exe
2020-08-01 12:51 - 2020-08-01 14:02 - 000003211 _____ C:\Users\Gallardo\Desktop\informeMalware.txt
2020-08-01 12:45 - 2020-08-01 14:10 - 000000871 _____ C:\Users\Gallardo\Desktop\Consumo excesivo de memoria física - Ayuda General - ForoSpyware.website
2020-08-01 12:44 - 2020-08-01 12:44 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-08-01 12:44 - 2020-08-01 12:44 - 000216056 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-08-01 12:44 - 2020-08-01 12:44 - 000001967 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-01 12:44 - 2020-08-01 12:44 - 000001955 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-08-01 12:44 - 2020-08-01 12:44 - 000001955 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-08-01 12:44 - 2020-08-01 12:44 - 000000000 ____D C:\Users\Gallardo\AppData\Local\mbam
2020-08-01 12:43 - 2020-08-01 12:43 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-08-01 12:43 - 2020-08-01 12:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-01 12:43 - 2020-08-01 12:43 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-01 10:47 - 2020-08-01 10:47 - 000002010 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2020-08-01 10:47 - 2020-08-01 10:47 - 000002010 _____ C:\ProgramData\Desktop\Avast Free Antivirus.lnk
2020-08-01 10:32 - 2020-08-01 12:55 - 000000000 ____D C:\AdwCleaner
2020-08-01 10:17 - 2020-07-16 14:16 - 000335976 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-07-27 22:32 - 2020-07-27 22:40 - 000000000 ____D C:\Users\Gallardo\Desktop\certificado200727
2020-07-26 20:18 - 2020-07-26 20:18 - 000000000 ____D C:\Program Files (x86)\FNMT-RCM
2020-07-26 20:17 - 2020-07-26 20:17 - 008388672 _____ C:\Users\Gallardo\Downloads\Configurador_FNMT_RCM.exe
2020-07-21 21:07 - 2020-07-21 21:07 - 000000096 _____ C:\Users\Gallardo\Desktop\Reglas de buenas prácticas - Documentación - SonarQube Hispano.url
2020-07-19 12:21 - 2020-07-19 12:21 - 000004462 _____ C:\Users\Gallardo\Documents\cc_20200719_122103.reg
2020-07-19 12:21 - 2020-07-19 12:21 - 000000248 _____ C:\Users\Gallardo\Documents\cc_20200719_122137.reg
2020-07-19 12:20 - 2020-07-19 12:20 - 000076672 _____ C:\Users\Gallardo\Documents\cc_20200719_122010.reg
2020-07-16 14:17 - 2020-07-16 14:16 - 000216816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2020-07-16 14:17 - 2020-07-16 14:16 - 000175192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-01 22:27 - 2019-04-13 19:18 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-08-01 22:24 - 2019-03-18 20:54 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-08-01 22:24 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-01 17:35 - 2009-07-14 06:45 - 000022768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-08-01 17:35 - 2009-07-14 06:45 - 000022768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-08-01 14:06 - 2010-11-22 20:05 - 000000000 ____D C:\Program Files (x86)\TOSHIBA
2020-08-01 14:06 - 2010-11-22 20:00 - 000000000 ____D C:\Program Files\TOSHIBA
2020-08-01 14:05 - 2019-03-16 00:26 - 000000000 ____D C:\Users\Gallardo\AppData\Roaming\Toshiba
2020-08-01 14:05 - 2019-03-16 00:08 - 000000000 ____D C:\ProgramData\TOSHIBA
2020-08-01 14:05 - 2010-11-22 20:00 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2020-08-01 14:04 - 2019-03-16 00:24 - 000000000 ____D C:\Users\Gallardo\AppData\Local\Toshiba
2020-08-01 13:10 - 2019-04-13 19:16 - 000000000 ____D C:\ProgramData\AVAST Software
2020-08-01 13:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-08-01 12:59 - 2019-03-16 20:41 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-08-01 11:06 - 2009-07-14 11:31 - 000747646 _____ C:\Windows\system32\perfh00A.dat
2020-08-01 11:06 - 2009-07-14 11:31 - 000159086 _____ C:\Windows\system32\perfc00A.dat
2020-08-01 11:06 - 2009-07-14 07:13 - 001676890 _____ C:\Windows\system32\PerfStringBackup.INI
2020-08-01 10:45 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2020-08-01 10:30 - 2019-03-16 18:10 - 000002229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-08-01 10:12 - 2019-03-16 00:20 - 000000000 ____D C:\Users\Gallardo
2020-07-22 15:44 - 2009-07-14 06:45 - 005539520 _____ C:\Windows\system32\FNTCACHE.DAT
2020-07-21 20:46 - 2020-01-04 14:31 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-07-21 20:46 - 2019-04-13 19:18 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-07-21 20:46 - 2019-03-16 20:41 - 000002814 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-07-21 20:46 - 2019-03-16 18:09 - 000003536 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-07-21 20:46 - 2019-03-16 18:09 - 000003408 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-07-21 18:49 - 2019-03-16 00:24 - 000133944 _____ C:\Users\Gallardo\AppData\Local\GDIPFONTCACHEV1.DAT
2020-07-19 12:13 - 2020-05-10 20:23 - 000000000 ____D C:\xampp
2020-07-19 12:04 - 2019-04-01 21:40 - 000000000 ____D C:\Program Files\Java
2020-07-19 12:01 - 2019-07-05 16:34 - 000000000 ____D C:\Users\Gallardo\.afirma
2020-07-19 12:01 - 2019-04-10 22:25 - 000000000 ____D C:\Users\Gallardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2020-07-19 12:01 - 2019-04-10 22:23 - 000000000 ____D C:\Users\Gallardo\AppData\Local\atom
2020-07-19 11:58 - 2019-04-15 20:33 - 000000000 ____D C:\Users\Gallardo\AppData\Roaming\MPC-HC
2020-07-19 11:58 - 2019-03-18 20:55 - 000000000 ____D C:\Users\Gallardo\AppData\Roaming\TeamViewer
2020-07-19 11:58 - 2019-03-16 20:04 - 000000000 ____D C:\Users\Gallardo\AppData\Roaming\Azureus
2020-07-19 11:57 - 2019-07-22 16:43 - 000000000 ____D C:\Users\Gallardo\AppData\Local\CrashDumps
2020-07-19 11:57 - 2019-06-07 18:47 - 000000000 ____D C:\Windows\Minidump
2020-07-19 10:12 - 2020-01-04 14:29 - 000002066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-07-16 14:16 - 2020-04-20 18:43 - 000514448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000851600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000466232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000323272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000205880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000195648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000109272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000084848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000060480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000042768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2020-07-16 14:16 - 2019-04-13 19:18 - 000037136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2020-07-16 14:16 - 2019-04-13 19:17 - 000235584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys

==================== Archivos en la raíz de algunos directorios ========

2019-06-12 18:07 - 2020-04-24 19:09 - 000000132 _____ () C:\Users\Gallardo\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2020-02-11 22:30 - 2020-02-11 22:30 - 000001456 _____ () C:\Users\Gallardo\AppData\Local\Adobe Guardar para Web 13.0 Prefs

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-07-26 22:46
==================== Final de FRST.txt ========================

Log Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 29-07-2020
Ejecutado por Gallardo (01-08-2020 22:33:17)
Ejecutado desde C:\Users\Gallardo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2019-03-15 22:20:54)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2333706483-3208722053-2517825839-500 - Administrator - Disabled)
Gallardo (S-1-5-21-2333706483-3208722053-2517825839-1000 - Administrator - Enabled) => C:\Users\Gallardo
HomeGroupUser$ (S-1-5-21-2333706483-3208722053-2517825839-1002 - Limited - Enabled)
Invitado (S-1-5-21-2333706483-3208722053-2517825839-501 - Limited - Enabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated)
Adobe After Effects CS6 (HKLM-x32\...\{4817D846-700B-474E-A31B-80892B3E92E3}) (Version: 11 - Adobe Systems Incorporated)
Adobe Illustrator CC (HKLM-x32\...\{F2321021-08A2-44D6-B1DF-BDB415F23EC3}) (Version: 17.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5 (HKLM-x32\...\{D176CB09-1505-4D2B-838A-4483D7DF23FB}) (Version: 5.0.1 - Adobe)
Agent Ransack x64 (HKLM\...\{F46C91EA-16DE-46D6-BE3B-C94BDF641567}) (Version: 8.0.867.1 - Mythicsoft Ltd)
Amazon.co.uk (HKLM-x32\...\{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}) (Version:  - Amazon EU S.a.r.L.)
Apowersoft Online Launcher version 1.7.8 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.8 - APOWERSOFT LIMITED)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{61D4B846-49F8-2639-A4EB-977875265F37}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.5.2415 - Avast Software)
Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.10.16(T) - TOSHIBA CORPORATION)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.35 - Broadcom Corporation)
ccc-core-static (HKLM-x32\...\{058E65E2-AFC2-8974-43A2-1EA5A4A53471}) (Version: 2010.0426.2136.36953 - Nombre de su organización) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.69 - Piriform)
Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.26.0 - Conexant)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.0.61 - Conexant)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Control ActiveX del Windows Live Mesh per a connexions remotes (HKLM-x32\...\{76C064E2-BB99-4453-8FDA-42BC01AD0734}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
eBay (HKLM-x32\...\{FDE58148-57E7-43BF-879A-29CCE818C078}) (Version: 1.1.9 - eBay Inc.)
Farm Mania 2 (HKLM-x32\...\WT089367) (Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (HKLM-x32\...\WT089404) (Version: 2.2.0.95 - WildTangent) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Git version 2.25.0 (HKLM\...\Git_is1) (Version: 2.25.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.7.1002 - Intel Corporation)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jewel Quest II (HKLM-x32\...\WT089378) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 14.1.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.1.5 - KLCP)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.140 - McAfee, LLC)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{0535A238-D489-430E-9851-88E78BF84AAB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (HKLM-x32\...\{939C80FA-96C9-44A6-B318-8E7D8BD8481B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Laguna (HKLM-x32\...\{71542B43-809A-4A82-ADE0-88245759DC25}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Language Interface Pack 2010 - Català (HKLM-x32\...\{95140000-00FF-0403-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Language Interface Pack 2010 - Euskara (HKLM-x32\...\{95140000-00FF-042D-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Language Interface Pack 2010 - Galego (HKLM-x32\...\{95140000-00FF-0456-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.41.1 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.24700.31.100 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11300.14.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.12100.22.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.11400.15.100 - Nero AG)
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.14800.28.100 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{0FF68F26-416C-4954-ACA5-6AD5F9DE99C1}) (Version: 10.0.15000 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.11800.26.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.12300.27.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Node.js (HKLM\...\{14F1B653-D27C-46F5-AF61-FD36A44BB945}) (Version: 11.13.0 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
PDF Settings CC (HKLM-x32\...\{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Penguins! (HKLM-x32\...\WT089380) (Version: 2.2.0.95 - WildTangent) Hidden
Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.2.0-545 - myphotobook GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Skype Meetings App (HKLM-x32\...\{3C66E71B-4243-46FF-8C4A-29A926968FBC}) (Version: 16.2.0.485 - Microsoft Corporation)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 4.2 (HKLM-x32\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.187 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.1 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.10 - TOSHIBA)
TOSHIBA ConfigFree (HKLM-x32\...\{E0FAA369-B0E3-48B8-9447-4873103B0012}) (Version: 8.0.34 - TOSHIBA CORPORATION)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.10.64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.02 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.8.64 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.12 - TOSHIBA CORPORATION)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.5 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
Toshiba TEMPRO (HKLM-x32\...\{DBB7021A-3437-446F-ACE5-7261644A972C}) (Version: 3.33 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.19.64 - TOSHIBA Corporation)
TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.10 - TOSHIBA) Hidden
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
Urruneko konexioetarako Windows Live Mesh ActiveX kontrola (HKLM-x32\...\{7BA6DF02-B094-45D7-A3C9-BE3684253922}) (Version: 15.4.5722.2 - Microsoft Corporation)
Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 5.7.6.0 - Azureus Software, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Zuma Deluxe (HKLM-x32\...\WT089388) (Version: 2.2.0.95 - WildTangent) Hidden

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Gallardo\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.485\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll [2010-01-25] (TOSHIBA CORPORATION -> TOSHIBA)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll [2010-01-25] (TOSHIBA CORPORATION -> TOSHIBA)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-04-26] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers5_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_.DEFAULT: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers2_S-1-5-21-2333706483-3208722053-2517825839-1000: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-2333706483-3208722053-2517825839-1000: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-2333706483-3208722053-2517825839-1000: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-2333706483-3208722053-2517825839-1000: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2009-10-13 11:00 - 2009-10-13 11:00 - 000016384 ____R () [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000007168 _____ () [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000270336 _____ () [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000008192 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3768.36932__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000006656 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3768.37030__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3768.36932__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3768.36937__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000007168 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3768.36928__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3768.37037__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000045056 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3768.37038__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000006144 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3768.36932__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000006144 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3768.36933__90ba9c70f846762e\AEM.Server.Shared.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000045056 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3768.36933__90ba9c70f846762e\AEM.Server.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3768.36928__90ba9c70f846762e\APM.Foundation.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000032768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000019456 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3768.37026__90ba9c70f846762e\CCC.Implementation.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000028672 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3768.36956__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000397312 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3768.36983__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000045056 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3768.36983__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000053248 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3768.36982__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000069632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3768.36992__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000040960 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3768.36992__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000053248 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3768.36957__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000032768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3768.36947__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000307200 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.3768.36964__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000049152 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3768.36947__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000077824 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3768.37012__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000065536 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3768.37012__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000573440 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3768.36960__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000040960 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3768.36963__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000028672 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3768.36947__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 001708032 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3768.37063__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000094208 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3768.36989__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000040960 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3768.36989__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000024576 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3768.36988__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3768.36948__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3768.36937__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000196608 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3768.36960__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000204800 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3768.36959__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000856064 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3768.36984__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000102400 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3768.36983__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000065536 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3768.36974__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000409600 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3768.37005__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000118784 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.3768.37031__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000045056 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.3768.37030__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000028672 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.3768.37006__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000356352 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3768.36997__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000065536 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3768.36997__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000057344 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3768.36996__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000094208 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3768.36998__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000184320 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Dashboard\2.0.3768.37065__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000013824 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Runtime\2.0.3768.37065__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000045056 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3768.37031__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000013312 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3768.37063__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000009728 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3768.37032__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000016384 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3768.36946__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000073728 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3768.36947__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000008704 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3768.36958__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000016384 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3768.36953__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000040960 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3768.36953__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000007680 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3768.36929__90ba9c70f846762e\CLI.Component.Client.Shared.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000010240 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3768.36941__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000024576 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3768.36929__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000007168 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3768.36933__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000049152 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3768.36932__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3768.36931__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000057344 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3768.36936__90ba9c70f846762e\CLI.Component.SkinFactory.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000011776 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3768.36952__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3768.36929__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000040960 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3768.36931__90ba9c70f846762e\CLI.Foundation.Private.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000028672 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3768.37026__90ba9c70f846762e\CLI.Foundation.XManifest.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000098304 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3768.36927__90ba9c70f846762e\CLI.Foundation.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000006656 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3768.36936__90ba9c70f846762e\DEM.Graphics.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3768.36930__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000065536 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3768.37024__90ba9c70f846762e\LOG.Foundation.Implementation.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000036864 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3768.36930__90ba9c70f846762e\LOG.Foundation.Private.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000032768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3768.36926__90ba9c70f846762e\LOG.Foundation.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3768.36931__90ba9c70f846762e\MOM.Foundation.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000106496 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3768.37026__90ba9c70f846762e\MOM.Implementation.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000015360 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3768.36928__90ba9c70f846762e\NEWAEM.Foundation.dll
2010-03-05 05:10 - 2010-03-05 05:10 - 000077824 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
2009-06-17 06:27 - 2009-06-17 06:27 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
2009-06-17 11:24 - 2009-06-17 11:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
2008-04-03 17:29 - 2008-04-03 17:29 - 000020480 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
2009-04-22 13:13 - 2009-04-22 13:13 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
2008-12-30 12:04 - 2008-12-30 12:04 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll
2009-06-17 11:24 - 2009-06-17 11:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll
2009-12-08 07:49 - 2009-12-08 07:49 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0912.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000061440 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3768.36934__90ba9c70f846762e\APM.Server.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000376832 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3768.36978__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000065536 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3768.36982__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000323584 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.3768.36991__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000036864 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3768.36990__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000053248 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3768.36982__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 001294336 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3768.37059__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000040960 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3768.36941__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 001220608 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3768.36943__90ba9c70f846762e\CLI.Component.Dashboard.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000061440 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3768.36935__90ba9c70f846762e\CLI.Component.Runtime.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000405504 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3768.36953__90ba9c70f846762e\CLI.Component.Wizard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
2019-03-15 23:56 - 2019-03-15 23:56 - 000007168 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3768.36935__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000065536 _____ (Advanced Mirco Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3768.37033__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000380928 _____ (Advanced Mirco Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3768.36938__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000151552 _____ (Advanced Mirco Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3768.36930__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
2019-03-15 23:54 - 2010-03-03 14:37 - 001892352 _____ (Apache Software Foundation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000016384 _____ (ATI Technologies Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
2019-03-15 23:57 - 2019-03-15 23:57 - 000045056 _____ (ATI Technologies Inc.) [Archivo no firmado] [El archivo está en uso] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
2019-03-15 23:54 - 2010-03-03 14:37 - 000077824 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\DTMessageLib.dll
2019-03-15 23:54 - 2010-03-03 14:32 - 000069632 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\ucrtbase.DLL
2020-07-16 14:17 - 2020-07-16 14:17 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\3082\avast.local_vc142.crt\VCRUNTIME140.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:34 - 2019-09-05 22:40 - 000003418 _____ C:\Windows\system32\drivers\etc\hosts
104.27.156.193 www.exvagos1.com
127.0.0.1                   activate.adobe.com
127.0.0.1                   practivate.adobe.com
127.0.0.1                   192.150.14.69
127.0.0.1                   192.150.18.101
127.0.0.1                   192.150.18.108
127.0.0.1                   192.150.22.40
127.0.0.1                   192.150.8.100
127.0.0.1                   192.150.8.118
127.0.0.1                   209-34-83-73.ood.opsource.net
127.0.0.1                   3dns-1.adobe.com
127.0.0.1                   3dns-2.adobe.com
127.0.0.1                   3dns-3.adobe.com
127.0.0.1                   3dns-4.adobe.com
127.0.0.1                   3dns.adobe.com
127.0.0.1                   activate-sea.adobe.com
127.0.0.1                   activate-sjc0.adobe.com
127.0.0.1                   activate.wip.adobe.com
127.0.0.1                   activate.wip1.adobe.com
127.0.0.1                   activate.wip2.adobe.com
127.0.0.1                   activate.wip3.adobe.com
127.0.0.1                   activate.wip4.adobe.com
127.0.0.1                   adobe-dns-1.adobe.com
127.0.0.1                   adobe-dns-2.adobe.com
127.0.0.1                   adobe-dns-3.adobe.com
127.0.0.1                   adobe-dns-4.adobe.com
127.0.0.1                   adobe-dns.adobe.com
127.0.0.1                   adobe.activate.com
127.0.0.1                   adobeereg.com
127.0.0.1                   crl.verisign.net

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\;C:\Program Files\Java\jdk1.8.0_201\bin;C:\Program Files\nodejs\;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files\Git\cmd
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gallardo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\Windows\pss\Bluetooth Manager.lnk.CommonStartup
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCEPServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GoogleChromeAutoLaunch_B11D49D662C9557301CE5F95D79EF1C3 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: HSON => %ProgramFiles%\TOSHIBA\TBS\HSON.exe
MSCONFIG\startupreg: NBAgent => "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: SmartFaceVWatcher => %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
MSCONFIG\startupreg: Teco => "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
MSCONFIG\startupreg: TosSENotify => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
MSCONFIG\startupreg: TosVolRegulator => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{5D999853-E850-48B5-A043-327B90EEF9F5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies SA -> Skype Technologies S.A.)
FirewallRules: [{D9E920D3-7BDE-4248-98D2-31E61E371024}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BCDF1119-7C49-4FAB-8E3A-9AEB8EFC8E3D}] => (Allow) LPort=2869
FirewallRules: [{5137404E-7D4F-4E7D-A604-20928DE35D19}] => (Allow) LPort=1900
FirewallRules: [{F1EACDAE-58F1-40C4-9E9D-B931653E3E97}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A6985F73-1347-456F-8D09-F6D2D2736A5C}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2471DE77-6EC1-47CE-96FD-CD40DF921C45}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [{010A4EA1-2F64-4573-9432-7CF1514132F3}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [{A8044C0E-9DCD-4793-BC70-D66AB59FE8E6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{567FF413-5ACB-402E-ACCB-7C652799DCED}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{06B54E8B-ECD5-47BA-AAB9-871A596A0DB2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{161F0A26-2A03-4B9B-81A2-8213B2EF216A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AA1AB0D7-931F-4031-9596-E98ECE5CF08C}] => (Allow) LPort=12894
FirewallRules: [{75DDC1A0-523F-45BF-BCE0-81FAB197DD18}] => (Allow) LPort=35893
FirewallRules: [TCP Query User{FA5473B8-144D-4B18-9D89-8BF65397BDAD}C:\users\gallardo\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.485\pluginhost.exe] => (Allow) C:\users\gallardo\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.485\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{DA9DCAD1-9DED-476A-9B8D-51DCD9D0CA36}C:\users\gallardo\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.485\pluginhost.exe] => (Allow) C:\users\gallardo\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.485\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{50DCDE4F-5318-4A53-89C4-A590FCC73DE8}C:\program files (x86)\vuze\azureus.exe] => (Allow) C:\program files (x86)\vuze\azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [UDP Query User{6F6CCAFA-B6F5-49F6-9320-D1AEC7113034}C:\program files (x86)\vuze\azureus.exe] => (Allow) C:\program files (x86)\vuze\azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [{E45A441F-A90A-477D-ABDC-D6903C4846D6}] => (Allow) C:\Users\Gallardo\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{1642F54F-5879-4C88-A2E4-620BF03631A4}] => (Allow) C:\Users\Gallardo\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{F1573740-F688-4FD5-967B-5607E980FE5B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C1C3B2F8-ED6E-451D-BD0F-D35CD73EC20D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BB45A728-1E08-496C-AEFF-F1200310A631}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4122161D-15E6-43EA-B381-BDB8944ADDC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C4FAB9F0-5AF9-4555-8F0E-5D33F28A7143}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

19-07-2020 12:03:04 Removed Java SE Development Kit 7 Update 80 (64-bit)
26-07-2020 20:17:59 Configurador_FNMT instalado.
01-08-2020 14:04:12 AdwCleaner_BeforeCleaning_01/08/2020_14:04:08

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Continuación Addition.txt

==================== Errores del registro de eventos: ========================

    Errores de aplicación:
    ==================
    Error: (08/01/2020 12:40:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
    Description: El programa chrome.exe, versión 84.0.4147.105, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

    Identificador de proceso: 16d8

    Hora de inicio: 01d667f0111eb868

    Hora de finalización: 4

    Ruta de acceso de la aplicación: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    Identificador de informe: 6873664d-d3e3-11ea-bd10-00266ca8def6

    Error: (05/18/2020 09:03:14 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nombre de la aplicación con errores: httpd.exe, versión: 2.4.33.0, marca de tiempo: 0x5ab37b52
    Nombre del módulo con errores: php7ts.dll, versión: 7.0.29.0, marca de tiempo: 0x5abad060
    Código de excepción: 0xc0000005
    Desplazamiento de errores: 0x000123b8
    Id. del proceso con errores: 0x450
    Hora de inicio de la aplicación con errores: 0x01d62d46cdd93188
    Ruta de acceso de la aplicación con errores: C:\xampp\apache\bin\httpd.exe
    Ruta de acceso del módulo con errores: C:\xampp\php\php7ts.dll
    Id. del informe: 3942d744-993a-11ea-8bf6-00266ca8def6

    Error: (05/10/2020 09:22:10 PM) (Source: MySQL) (EventID: 100) (User: )
    Description: Event-ID 100

    Error: (05/10/2020 09:22:10 PM) (Source: MySQL) (EventID: 100) (User: )
    Description: Event-ID 100

    Error: (05/10/2020 09:22:10 PM) (Source: MySQL) (EventID: 100) (User: )
    Description: Event-ID 100

    Error: (05/10/2020 09:22:10 PM) (Source: MySQL) (EventID: 100) (User: )
    Description: Event-ID 100

    Error: (05/10/2020 09:22:09 PM) (Source: MySQL) (EventID: 100) (User: )
    Description: Event-ID 100

    Error: (05/10/2020 09:22:09 PM) (Source: MySQL) (EventID: 100) (User: )
    Description: Event-ID 100


    Errores del sistema:
    =============
    Error: (08/01/2020 10:27:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio ConfigFree Service no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.

    Error: (08/01/2020 10:24:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio TOSHIBA Power Saver no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.

    Error: (08/01/2020 05:34:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio ConfigFree Service no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.

    Error: (08/01/2020 05:31:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio TOSHIBA Power Saver no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.

    Error: (08/01/2020 04:54:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio ConfigFree Service no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.

    Error: (08/01/2020 04:51:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio TOSHIBA Power Saver no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.

    Error: (08/01/2020 02:10:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio ConfigFree Service no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.

    Error: (08/01/2020 02:08:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: El servicio TOSHIBA Power Saver no pudo iniciarse debido al siguiente error: 
    El sistema no puede encontrar el archivo especificado.


    Windows Defender:
    ===================================
    Date: 2019-04-10 20:14:05.840
    Description: 
    Windows Defender encontró un error al intentar actualizar el motor.
    Nueva versión de motor:1.1.15800.1
    Versión de motor anterior:1.1.6402.0
    Origen de actualización:Usuario
    Usuario:NT AUTHORITY\SYSTEM
    Código de error:0x8050800c
    Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

    Date: 2019-04-06 12:56:54.216
    Description: 
    Windows Defender encontró un error al intentar actualizar el motor.
    Nueva versión de motor:1.1.15800.1
    Versión de motor anterior:1.1.6402.0
    Origen de actualización:Usuario
    Usuario:NT AUTHORITY\SYSTEM
    Código de error:0x8050800c
    Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

    Date: 2019-03-30 15:26:57.122
    Description: 
    Windows Defender encontró un error al intentar actualizar el motor.
    Nueva versión de motor:1.1.15800.1
    Versión de motor anterior:1.1.6402.0
    Origen de actualización:Usuario
    Usuario:portatil\Gallardo
    Código de error:0x8050800c
    Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

    Date: 2019-03-30 14:15:05.439
    Description: 
    Windows Defender encontró un error al intentar actualizar el motor.
    Nueva versión de motor:1.1.15800.1
    Versión de motor anterior:1.1.6402.0
    Origen de actualización:Usuario
    Usuario:NT AUTHORITY\SYSTEM
    Código de error:0x8050800c
    Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

    Date: 2019-03-25 20:50:29.037
    Description: 
    Windows Defender encontró un error al intentar actualizar el motor.
    Nueva versión de motor:1.1.15800.1
    Versión de motor anterior:1.1.6402.0
    Origen de actualización:Usuario
    Usuario:NT AUTHORITY\SYSTEM
    Código de error:0x8050800c
    Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

    ==================== Información de la memoria =========================== 

    BIOS: INSYDE 1.90 11/11/2010
    Placa base: TOSHIBA Portable PC
    Procesador: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    Porcentaje de memoria en uso: 85%
    RAM física total: 3958.84 MB
    RAM física disponible: 577.92 MB
    Virtual total: 7915.83 MB
    Virtual disponible: 4428.19 MB

    ==================== Unidades ================================

    Drive c: (WINDOWS) (Fixed) (Total:232.65 GB) (Free:62.57 GB) NTFS
    Drive d: () (Fixed) (Total:232.72 GB) (Free:115.57 GB) NTFS

    \\?\Volume{fdb3c2c4-476b-11e9-9d36-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.18 GB) NTFS

    ==================== MBR & Tabla de particiones ====================

    ==========================================================
    Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E2DC7A03)
    Partition 1: (Active) - (Size=400 MB) - (Type=27)
    Partition 2: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)

    ==================== Final de Addition.txt =======================

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\...\Run: [AdobeBridge] => [X]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Winsock: Catalog5 05 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
URLSearchHook: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 - (Sin Nombre) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Ningún archivo
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> DefaultScope {CF96182E-A550-4993-B87B-FBE5546B2257} URL = 
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {6A176F80-86B9-4569-91A7-17E2E1FF0F3A} URL = hxxp://rover.ebay.com/rover/1/1185-44560-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {A909061A-0A16-45E6-9435-36289DAE4734} URL = hxxp://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {CF96182E-A550-4993-B87B-FBE5546B2257} URL = 
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Ningún archivo
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Ningún archivo
S2 cfWiMAXService; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe" [X]
S2 ConfigFree Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" [X]
S3 GameConsoleService; "C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe" [X]
S3 TemproMonitoringService; "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe" [X]
S2 TosCoSrv; "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" [X]
S3 TPCHSrv; "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" [X]


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Adjunto el informe.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 29-07-2020
Ejecutado por Gallardo (02-08-2020 10:44:05) Run:1
Ejecutado desde C:\Users\Gallardo\Desktop
Perfiles cargados: Gallardo
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\...\Run: [AdobeBridge] => [X]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Winsock: Catalog5 05 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
URLSearchHook: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 - (Sin Nombre) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Ningún archivo
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> DefaultScope {CF96182E-A550-4993-B87B-FBE5546B2257} URL = 
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {6A176F80-86B9-4569-91A7-17E2E1FF0F3A} URL = hxxp://rover.ebay.com/rover/1/1185-44560-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {A909061A-0A16-45E6-9435-36289DAE4734} URL = hxxp://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-2333706483-3208722053-2517825839-1000 -> {CF96182E-A550-4993-B87B-FBE5546B2257} URL = 
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Ningún archivo
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Ningún archivo
S2 cfWiMAXService; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe" [X]
S2 ConfigFree Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" [X]
S3 GameConsoleService; "C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe" [X]
S3 TemproMonitoringService; "C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe" [X]
S2 TosCoSrv; "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" [X]
S3 TPCHSrv; "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe" [X]


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
"HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000006 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000005 => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000006 => eliminado correctamente
"HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => eliminado correctamente
"HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A176F80-86B9-4569-91A7-17E2E1FF0F3A} => eliminado correctamente
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A909061A-0A16-45E6-9435-36289DAE4734} => eliminado correctamente
HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF96182E-A550-4993-B87B-FBE5546B2257} => eliminado correctamente
HKLM\Software\Classes\PROTOCOLS\Handler\dssrequest => eliminado correctamente
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => eliminado correctamente
HKLM\System\CurrentControlSet\Services\cfWiMAXService => eliminado correctamente
cfWiMAXService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ConfigFree Service => eliminado correctamente
ConfigFree Service => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\GameConsoleService => eliminado correctamente
GameConsoleService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TemproMonitoringService => eliminado correctamente
TemproMonitoringService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TosCoSrv => eliminado correctamente
TosCoSrv => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\TPCHSrv => eliminado correctamente
TPCHSrv => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2333706483-3208722053-2517825839-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003

El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::d532:2a91:90c8:b09f%14
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.136
   M scara de subred . . . . . . . . . . . . : 0.0.0.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

Adaptador de t£nel isatap.home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

Adaptador de t£nel Conexi¢n de  rea local* 12:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {DD3B5A24-EB6E-464D-BCE2-B61E130A49B8}.
Unable to cancel {88FAD379-6B46-4D7A-8F58-7C279D15F433}.
Unable to cancel {5C5AEFEF-AF29-4CED-8003-47C4303D90F0}.
Unable to cancel {80C1BA48-A963-4209-B21B-F43AB676ECE2}.
Unable to cancel {21B48090-77E4-4D05-8C62-885764CEDBB6}.
Unable to cancel {FB89CCEE-7ADB-4985-980F-14B4B254FD4C}.
Unable to cancel {FEFF3BBE-C730-4729-AFBA-38707EB3DAE1}.
Unable to cancel {EEDDD869-8049-4843-99C6-94022202FFD7}.
Unable to cancel {A942899A-A7DE-4B7E-B956-0579832A076B}.
{526C637A-80CA-4AB4-878F-DA253A8624F1} canceled.
1 out of 10 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

La funci¢n de inicializaci¢n InitHelperDll en NSHHTTP.DLL no pudo iniciar, c¢digo de error
11003
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4436820 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 5989627 B
Edge => 0 B
Chrome => 50732521 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58575075 B
systemprofile32 => 58650899 B
LocalService => 58717127 B
NetworkService => 58717127 B
Gallardo => 2986075318 B

RecycleBin => 118698 B
EmptyTemp: => 3.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 10:47:50 ====

Ok… Ahora debes comentar cómo va el PC con respecto al problema planteado

He vuelto a abrir los archivos con los que noté este consumo excesivo y que llegaba a apagar el equipo. Por el momento no ha llegado a apargarse, puedo ver en el administrador de tareas que llega a un consumo de memoria física de 84-86%.

Bueno…tu memoria es de 4 gigas y a poco que abras navegador y sobre todo Photshop, que son programas que consumen muchísimo, es normal que se plante en esos 80 %.

Debes para usar Photoshop, tener los masximos programas cerrados, como navegadores etc

Desinstalas Malwarebytes

Instalas >> https://www.koshyjohn.com/software/memclean/

Lo ejecutas, y en options, marcas las casillas 3,4 y 5

Esto ayudara a contener el consumo de Ram

Comentas como va el pc

Hola, He estado trabajando de forma más continua con el ordenador y podría decir que su funcionamiento es más normal. No hice lo último que me indicabas.

Gracias, saludos.

Pues deberias hacer todo

Lo haré y comento cómo va el equipo.

Gracias.

Hola,

Se me volvió a apagar el equipo y vi que tenía el ventilador bastante sucio, y lo he limpiado. El equipo ahora va bien. Podemos cerrar el hilo, muchas gracias por vuestra ayuda.