Consumo excesivo y Notepad.exe


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-12-2019
Ejecutado por Silvia (administrador) sobre SILVIA-PC (ASUSTeK Computer Inc. F5SL) (04-01-2020 12:05:01)
Ejecutado desde C:\Users\Silvia\Desktop
Perfiles cargados: Silvia (Perfiles disponibles: Silvia)
Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(AVG Netherlands B.V. -> AVG Technologies) C:\Program Files (x86)\AVG\Browser\Update\1.4.155.333\AVGBrowserCrashHandler.exe
(AVG Netherlands B.V. -> AVG Technologies) C:\Program Files (x86)\AVG\Browser\Update\1.4.155.333\AVGBrowserCrashHandler64.exe
(AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google LLC -> Google) C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\SwReporter\77.225.200\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\SwReporter\77.225.200\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\SwReporter\77.225.200\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\SwReporter\77.225.200\software_reporter_tool.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [316336 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6268224 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-855386368-573715315-3508620240-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-855386368-573715315-3508620240-1000\...\Run: [ce5b9eae] => C:\ProgramData\Intel\Wireless\e0a2b24\fdbkbca.exe [943784 2020-01-04] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-855386368-573715315-3508620240-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe [2019-12-18] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{48F69C39-1356-4A7B-A899-70E3539D4982}] -> C:\Program Files (x86)\AVG\Browser\Application\77.2.2156.122\Installer\chrmstp.exe [2019-11-30] (AVG Technologies USA, Inc. -> AVG Technologies)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {00B03132-6294-4694-B567-8F94D820EDFF} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1905072 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {04A46D43-2086-4C36-A3F1-07DAB04759BA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-02] (Google Inc -> Google LLC)
Task: {1556C4BA-1335-43A8-B100-6D5DB856F000} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-02] (Google Inc -> Google LLC)
Task: {35863423-986E-47FA-850F-4197ADAC087B} - System32\Tasks\AVG Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [1873512 2019-11-05] (AVG Technologies USA, Inc. -> AVG Technologies)
Task: {3708A2F3-68A3-4171-A716-D53B5BE2CE97} - System32\Tasks\AVGUpdateTaskMachineCore => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [165520 2018-10-12] (AVG Netherlands B.V. -> AVG Technologies)
Task: {53AC3F20-E2BD-4388-97F3-27D6C73A5ABD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-01] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5B396A43-ED34-4383-A1B0-11D4375B114B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-11] (Adobe Inc. -> Adobe Systems)
Task: {642E86E7-F9DF-4EC5-B5F4-D0773A43FAAA} - System32\Tasks\AVGUpdateTaskMachineUA => C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [165520 2018-10-12] (AVG Netherlands B.V. -> AVG Technologies)
Task: {810678A4-0455-482F-8BF6-83435A1FDCF5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {86BB815F-603E-430A-BE1C-2949273FF56A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {A25C4D57-8536-40E1-9BA4-73E5A1ECB816} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-01] (Dropbox, Inc -> Dropbox, Inc.)
Task: {DB148DAE-EFD0-4727-BB2C-251A527036EE} - System32\Tasks\AVG Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [1873512 2019-11-05] (AVG Technologies USA, Inc. -> AVG Technologies)
Task: {E9F316E8-8BB1-4090-8F8D-25D5638ED3C0} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [3981232 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [193824 2010-05-18] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0
Tcpip\..\Interfaces\{37F7C994-5690-4E2A-8EB4-F8111063DDE3}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{6A305E91-1A73-4455-8695-CB207270CFC9}: [DhcpNameServer] 192.168.0.1 0.0.0.0
Tcpip\..\Interfaces\{92468C02-4CCD-4025-8289-2C1FFB0C6C7F}: [DhcpNameServer] 192.168.0.1 0.0.0.0

Internet Explorer:
==================
HKU\S-1-5-21-855386368-573715315-3508620240-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/?gws_rd=ssl
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Archivo no firmado]

FireFox:
========
FF DefaultProfile: 1l6mtat2.default-1575393959645
FF ProfilePath: C:\Users\Silvia\AppData\Roaming\Mozilla\Firefox\Profiles\1l6mtat2.default-1575393959645 [2020-01-04]
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-16] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-16] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default [2020-01-04]
CHR Extension: (Presentaciones) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-02]
CHR Extension: (Documentos) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-02]
CHR Extension: (Google Drive) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-02]
CHR Extension: (YouTube) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-12-16]
CHR Extension: (Hojas de cálculo) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-02]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-12-03]
CHR Extension: (AVG SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-12-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-02]
CHR Extension: (Gmail) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-02]
CHR Extension: (Chrome Media Router) - C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-16]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [203264 2009-08-18] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S2 avg; C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [165520 2018-10-12] (AVG Netherlands B.V. -> AVG Technologies)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [996928 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [6307248 2019-12-20] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S3 avgm; C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe [165520 2018-10-12] (AVG Netherlands B.V. -> AVG Technologies)
S3 AVGSecureBrowserElevationService; C:\Program Files (x86)\AVG\Browser\Application\77.2.2156.122\elevation_service.exe [984976 2019-11-05] (AVG Technologies USA, Inc. -> AVG Technologies)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-01] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-03-01] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-11] (Malwarebytes Inc -> Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1394688 2009-06-20] (Microsoft Windows -> Atheros Communications, Inc.)
R3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6037504 2009-08-18] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [37880 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [205600 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [275232 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [210328 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [65376 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [43512 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [171784 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [111096 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [84560 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [848688 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [461216 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [236288 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [317304 2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [216544 2020-01-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [278344 2020-01-04] (Malwarebytes Inc -> Malwarebytes)
R3 SiSGbeLH; C:\Windows\System32\DRIVERS\SiSG664.sys [56832 2009-06-10] (Microsoft Windows -> Silicon Integrated Systems Corp.)
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Microsoft Windows -> Motorola Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-04 12:05 - 2020-01-04 12:06 - 000017394 _____ C:\Users\Silvia\Desktop\FRST.txt
2020-01-04 12:03 - 2020-01-04 12:05 - 000000000 ____D C:\FRST
2020-01-04 11:54 - 2020-01-04 11:50 - 002272256 _____ (Farbar) C:\Users\Silvia\Desktop\FRST64.exe
2020-01-04 11:50 - 2020-01-04 11:50 - 002272256 _____ (Farbar) C:\Users\Silvia\Downloads\FRST64.exe
2020-01-04 11:38 - 2020-01-04 11:38 - 000216544 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-01-04 11:32 - 2020-01-04 11:32 - 000278344 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-12-30 13:15 - 2019-12-30 13:15 - 000070554 _____ C:\Users\Silvia\Downloads\201912181576663836.bwdf
2019-12-30 13:09 - 2019-12-30 13:09 - 000000991 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\voopoo.lnk
2019-12-30 13:09 - 2019-12-30 13:09 - 000000979 _____ C:\Users\Public\Desktop\voopoo.lnk
2019-12-30 13:09 - 2019-12-30 13:09 - 000000979 _____ C:\ProgramData\Desktop\voopoo.lnk
2019-12-30 13:09 - 2019-12-30 13:09 - 000000000 ____D C:\Program Files (x86)\voopoo
2019-12-30 13:07 - 2019-12-30 13:08 - 017669965 _____ (voopoo ) C:\Users\Silvia\Downloads\201911261574763381.exe
2019-12-30 13:07 - 2019-12-30 13:07 - 000070586 _____ C:\Users\Silvia\Downloads\201912181576663829.swdf
2019-12-26 18:06 - 2019-12-26 18:07 - 000934912 _____ C:\Users\Silvia\Downloads\Parte_Certificacion (1).xls
2019-12-22 15:59 - 2019-12-22 16:02 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 3 [HDTV 720p][Cap.301_314][AC3 5.1 Español Castellano]
2019-12-22 10:56 - 2019-12-22 11:01 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 2 [HDTV 720p][Cap.201_213][AC3 5.1 Español Castellano]
2019-12-22 10:28 - 2019-12-22 10:28 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 1 [HDTV 720p][Cap.113][AC3 5.1 Español Castellano]
2019-12-22 10:28 - 2019-12-22 10:28 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 1 [HDTV 720p][Cap.112][AC3 5.1 Español Castellano]
2019-12-22 09:58 - 2019-12-22 09:58 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 1 [HDTV 720p][Cap.111][AC3 5.1 Español Castellano]
2019-12-22 09:23 - 2019-12-22 09:23 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 1 [HDTV 720p][Cap.110][AC3 5.1 Español Castellano]
2019-12-22 08:34 - 2019-12-22 08:34 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 1 [HDTV 720p][Cap.109][AC3 5.1 Español Castellano]
2019-12-21 21:45 - 2019-12-21 21:45 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 1 [HDTV 720p][Cap.108][AC3 5.1 Español Castellano]
2019-12-21 21:44 - 2019-12-21 21:44 - 000018952 _____ C:\Users\Silvia\Downloads\Merli_1_720p_08 (1).torrent
2019-12-21 21:32 - 2019-12-21 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-12-21 21:27 - 2019-12-21 21:27 - 000133747 _____ C:\Users\Silvia\Downloads\Merli_3x01-14_720p.torrent
2019-12-21 21:26 - 2019-12-21 21:27 - 000128598 _____ C:\Users\Silvia\Downloads\merli-temporada-2-hdtv-720p-ac3-51.torrent
2019-12-21 21:24 - 2019-12-21 21:24 - 000018561 _____ C:\Users\Silvia\Downloads\Merli_1_720p_11.torrent
2019-12-21 21:24 - 2019-12-21 21:24 - 000018170 _____ C:\Users\Silvia\Downloads\Merli_1_720p_13.torrent
2019-12-21 21:24 - 2019-12-21 21:24 - 000017364 _____ C:\Users\Silvia\Downloads\Merli_1_720p_12.torrent
2019-12-21 21:23 - 2019-12-21 21:24 - 000018427 _____ C:\Users\Silvia\Downloads\Merli_1_720p_10.torrent
2019-12-21 21:23 - 2019-12-21 21:23 - 000019896 _____ C:\Users\Silvia\Downloads\Merli_1_720p_09.torrent
2019-12-21 21:22 - 2019-12-21 21:22 - 000018952 _____ C:\Users\Silvia\Downloads\Merli_1_720p_08.torrent
2019-12-21 21:22 - 2019-12-21 21:22 - 000000000 ____D C:\Users\Silvia\Downloads\Merli - Temporada 1 [HDTV 720p][Cap.107][AC3 5.1 Español Castellano]
2019-12-21 21:17 - 2019-12-21 21:18 - 000016346 _____ C:\Users\Silvia\Downloads\Merli_1_720p_07.torrent
2019-12-17 20:30 - 2019-12-17 20:30 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-12-16 18:13 - 2019-12-16 18:15 - 000000000 ____D C:\Users\Silvia\AppData\LocalLow\Adobe
2019-12-16 18:11 - 2019-12-30 12:51 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-12-16 18:09 - 2019-12-20 17:52 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-16 18:09 - 2019-12-16 18:09 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2019-12-16 18:09 - 2019-12-16 18:09 - 000002047 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2019-12-16 18:06 - 2019-12-16 18:06 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-12-16 18:02 - 2019-12-16 18:16 - 000000000 ____D C:\ProgramData\Adobe
2019-12-16 17:59 - 2019-12-16 18:16 - 000000000 ____D C:\Users\Silvia\AppData\Local\Adobe
2019-12-11 19:21 - 2019-12-11 19:21 - 000008924 _____ C:\Users\Silvia\Desktop\cc_20191211_192108.reg
2019-12-11 19:21 - 2019-12-11 19:21 - 000000082 _____ C:\Users\Silvia\Desktop\cc_20191211_192124.reg
2019-12-11 19:20 - 2019-12-11 19:20 - 000039224 _____ C:\Users\Silvia\Desktop\cc_20191211_192036.reg
2019-12-11 19:13 - 2019-12-30 12:51 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2019-12-11 19:13 - 2019-12-30 12:51 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2019-12-11 19:13 - 2019-12-11 19:14 - 000000000 ____D C:\Program Files\CCleaner
2019-12-11 19:13 - 2019-12-11 19:13 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-12-11 19:13 - 2019-12-11 19:13 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2019-12-11 19:13 - 2019-12-11 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-12-11 19:10 - 2019-12-11 19:10 - 024581800 _____ (Piriform Software Ltd) C:\Users\Silvia\Downloads\cctrialsetup.exe
2019-12-11 19:05 - 2019-12-11 19:07 - 000000000 ____D C:\AdwCleaner
2019-12-11 19:03 - 2019-12-11 19:03 - 008218800 _____ (Malwarebytes) C:\Users\Silvia\Downloads\adwcleaner_8.0.0.exe
2019-12-11 18:50 - 2019-12-11 18:50 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-11 18:50 - 2019-12-11 18:50 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-11 18:50 - 2019-12-11 18:50 - 000000000 ____D C:\Users\Silvia\AppData\Local\mbamtray
2019-12-11 18:50 - 2019-12-11 18:50 - 000000000 ____D C:\Users\Silvia\AppData\Local\mbam
2019-12-11 18:50 - 2019-12-11 18:50 - 000000000 ____D C:\Users\Silvia\AppData\Local\cache
2019-12-11 18:50 - 2019-12-11 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-11 18:49 - 2019-12-22 14:17 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-12-11 18:49 - 2019-12-11 18:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-11 18:48 - 2019-12-11 18:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-11 18:47 - 2019-12-11 18:47 - 001883976 _____ (Malwarebytes) C:\Users\Silvia\Downloads\MBSetup.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-04 11:55 - 2009-07-14 05:45 - 000016432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-01-04 11:55 - 2009-07-14 05:45 - 000016432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-01-04 11:42 - 2018-10-12 21:13 - 000007608 _____ C:\Users\Silvia\AppData\Local\Resmon.ResmonCfg
2020-01-04 11:32 - 2019-03-01 17:37 - 000000992 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2020-01-04 11:32 - 2019-03-01 17:37 - 000000988 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2020-01-04 11:32 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-30 12:52 - 2019-12-02 18:39 - 000003536 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-30 12:52 - 2019-12-02 18:39 - 000003408 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-30 12:52 - 2019-03-01 17:37 - 000003998 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2019-12-30 12:52 - 2019-03-01 17:37 - 000003746 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2019-12-30 12:52 - 2018-10-13 09:12 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2019-12-30 12:51 - 2018-10-12 07:51 - 000004162 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2019-12-27 19:01 - 2019-02-27 18:15 - 000000000 ____D C:\Users\Silvia\Desktop\Trabajo Teleco
2019-12-22 22:15 - 2018-10-12 07:58 - 000000000 ____D C:\Users\Silvia\AppData\Roaming\uTorrent
2019-12-22 10:55 - 2018-10-14 21:34 - 000000000 ____D C:\Users\Silvia\AppData\Roaming\vlc
2019-12-21 21:55 - 2009-07-14 10:31 - 000747646 _____ C:\Windows\system32\perfh00A.dat
2019-12-21 21:55 - 2009-07-14 10:31 - 000159086 _____ C:\Windows\system32\perfc00A.dat
2019-12-21 21:55 - 2009-07-14 06:13 - 001676890 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-21 21:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-12-21 21:37 - 2019-03-01 17:37 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-12-21 21:19 - 2018-10-10 23:20 - 000084584 _____ C:\Users\Silvia\AppData\Local\GDIPFONTCACHEV1.DAT
2019-12-18 17:33 - 2019-12-02 18:41 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-18 17:33 - 2019-12-02 18:41 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-12-18 17:33 - 2019-12-02 18:41 - 000002181 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-12-16 18:13 - 2018-10-13 07:18 - 000000000 ____D C:\Users\Silvia\AppData\Roaming\Adobe
2019-12-11 19:48 - 2009-07-14 05:45 - 000339200 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-11 19:44 - 2019-03-25 19:25 - 000000000 ____D C:\Program Files\KMSpico
2019-12-11 19:32 - 2018-10-12 07:00 - 000000000 ____D C:\Users\Silvia\AppData\Local\Opera Software
2019-12-11 19:32 - 2018-10-12 06:58 - 000000000 ____D C:\Users\Silvia\AppData\Roaming\Opera Software
2019-12-11 19:19 - 2019-11-23 15:08 - 000000000 ____D C:\Windows\Minidump
2019-12-11 19:19 - 2018-10-10 23:46 - 000000000 ____D C:\Windows\Panther
2019-12-09 19:30 - 2018-10-21 10:38 - 000000000 ____D C:\Users\Silvia\AppData\LocalLow\Mozilla

==================== Archivos en la raíz de algunos directorios ========

2019-01-13 10:04 - 2019-03-27 20:27 - 000000006 _____ () C:\Users\Silvia\AppData\Roaming\.nfe_lock
2018-10-12 21:13 - 2020-01-04 11:42 - 000007608 _____ () C:\Users\Silvia\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2019-06-11 19:04
==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Silvia (04-01-2020 12:06:58)
Ejecutado desde C:\Users\Silvia\Desktop
Windows 7 Professional Service Pack 1 (X64) (2018-10-10 21:59:04)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-855386368-573715315-3508620240-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-855386368-573715315-3508620240-1002 - Limited - Enabled)
Invitado (S-1-5-21-855386368-573715315-3508620240-501 - Limited - Disabled)
Silvia (S-1-5-21-855386368-573715315-3508620240-1000 - Administrator - Enabled) => C:\Users\Silvia

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: AVG Antivirus (Disabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Disabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-855386368-573715315-3508620240-1000\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 19.8.3108 - AVG Technologies)
AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 77.2.2156.122 - Los creadores de AVG Secure Browser)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 87.4.138 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MergeModules (HKLM-x32\...\{0752C418-CD9D-475D-BAB7-70B691D2D844}) (Version: 1.0.0 - Optixsoft)
MergeModules (HKLM-x32\...\{C60BDE12-2A82-42BB-B087-DCC3B60B1E4B}) (Version: 1.0.0 - Default Company Name)
MergeModules64 (HKLM\...\{CDE8B7DD-D8A5-4577-B176-21A76B41C661}) (Version: 1.0.0 - Optixsoft)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110C0A-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
PIXresizer (HKLM-x32\...\PIXresizer_is1) (Version: 2.0.8 - Bluefive software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
voopoo version 1.0.0.2 (HKLM-x32\...\{C5E25C44-0678-4642-AF79-53165E5FF434}_is1) (Version: 1.0.0.2 - voopoo)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2019-11-22] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 03:34 - 2018-12-23 09:34 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-855386368-573715315-3508620240-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Silvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Ningún archivo
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Ningún archivo
FirewallRules: [{1675F926-96BA-41F8-80D5-603E988ED14C}] => (Allow) C:\Users\Silvia\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{15134B69-699F-415A-98BC-4AE060296FFE}] => (Allow) C:\Users\Silvia\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E1E42784-5B84-465F-8BEB-61512902FC6C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6F224A6E-C1B4-4D31-A59E-E1D8EEF42533}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F899A76-B360-43EF-989A-1396911CF72B}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, Inc. -> AVG Technologies)
FirewallRules: [{01EB5EF5-DB12-4DE9-9531-53AC7C237AF3}] => (Allow) LPort=1688
FirewallRules: [{DBF4D405-3608-4C94-8228-119A87A6D7E4}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Archivo no firmado]
FirewallRules: [{10FE7674-AA5F-4348-9E01-41B661053434}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Archivo no firmado]
FirewallRules: [{882A203C-B439-4116-BB2B-EB6B7BE1BC2D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B68D957F-CE51-4C84-979F-1BE484CE4D5C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (12/30/2019 12:40:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.457, marca de tiempo: 0x5df7bf34
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000
Id. del proceso con errores: 0xf40
Hora de inicio de la aplicación con errores: 0x01d5bf05dafed94b
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: unknown
Id. del informe: 24813f8a-2af9-11ea-8b0a-0023547c7122

Error: (12/21/2019 09:32:02 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) No puede encontrar el objeto o propiedad

Error: (12/21/2019 09:32:02 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) No puede encontrar el objeto o propiedad

Error: (12/11/2019 07:52:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.455, marca de tiempo: 0x5de593e8
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x747acb49
Id. del proceso con errores: 0xdd0
Hora de inicio de la aplicación con errores: 0x01d5b054233c356c
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: unknown
Id. del informe: 6d02b4d5-1c47-11ea-8c7c-0023547c7122

Error: (12/07/2019 11:22:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17250

Error: (12/07/2019 11:22:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17250

Error: (12/07/2019 11:22:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/07/2019 11:22:06 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12766


Errores del sistema:
=============
Error: (01/04/2020 11:39:15 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Update no respondió después de iniciar.

Error: (01/04/2020 11:35:21 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Microsoft .NET Framework NGEN v4.0.30319_X64.

Error: (01/04/2020 11:33:08 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/04/2020 11:31:51 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (01/04/2020 11:31:51 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (01/04/2020 11:31:51 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/30/2019 12:56:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {E60687F7-01A1-40AA-86AC-DB1CBF673334} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (12/30/2019 12:51:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 305 10/14/2008
Placa base: ASUSTeK Computer Inc. F5SL
Procesador: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Porcentaje de memoria en uso: 74%
RAM física total: 4095.27 MB
RAM física disponible: 1039.04 MB
Virtual total: 8188.69 MB
Virtual disponible: 5165.31 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:60 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 97646C29)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola, aprovecho el mensaje del compañero que parece ser se ha olvidado y relleno los campos que me pedis tal y como se explica en la respuesta.

Tengo un portatil antiguo con windows7 y ni el AVG free ni malwarebytes parecen detectar nada extraño.

Sin embargo tal y como relatan muchos compañeros cada vez que enciendo el ordenador me toca hacer un reset (ctrl+alt+supr) iniciar el administrador de tareas y ahi ya veo que la memoria ram esta hasta los topes… Abro entonces el monitor de recursos y ahi esta: el proceso Notepad.exe consumiendo sus dos buenos gigas y medio casi de ram. Boton derecho finalizar proceso o arbol de procesos y desaparece… al rato no siempre y sin que haya detectado el porque a veces vuelve a aparecer, se nota porque el ordenador pasa de lento a piedra pensante…

En fin.

Gracias por la ayuda y si debo abrir mi propio mensaje decirlo y ya esta.

Hola @Jcsam1 y Bienvenido al Foro.!!!

En cuanto analice los informes te pongo respuesta.

He movido tus mensajes a un nuevo tema, para NO mezclarlos con el de otro usuario y poderte dar ayuda a ti de forma individualizada.

Saludos.

Gracias, la verdad es que es algo molesto.

Es una pena tener un Ordenador tan viejo y desactualizado pero para el uso que le doy (hacer algunas tareas del trabajo en el) me da mucha pereza y mala leche tener que gastarme un dinero para una herramienta del trabajo.

Asi que estoy aguantandolo hasta el final.

Le instale Ubuntu y la verdad fue una maravilla era como estrenar ordenador nuevo, al final no se que ocurrio que ya no me dejaba actualizar y cuando finalmente lo desinstale ya no podia instalar de cero… una verdadera lastima porque era como haberle quitado 10 años al ordenador de encima… volaba.

En fin que me he quedado con windows y vamos a ver si se puede mejorar algo este funcionamiento que tiene que ya llueve sobre mojado.

Un Saludo y muchas gracias por vuestra ayuda.

Una cosilla…

Estais en Tapatalk?

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
HKU\S-1-5-21-855386368-573715315-3508620240-1000\...\Run: [ce5b9eae] => C:\ProgramData\Intel\Wireless\e0a2b24\fdbkbca.exe [943784 2020-01-04] (AutoIt Consulting Ltd -> AutoIt Team)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-16] (Google LLC -> Google LLC)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
C:\ProgramData\Intel
2019-12-30 13:15 - 2019-12-30 13:15 - 000070554 _____ C:\Users\Silvia\Downloads\201912181576663836.bwdf
2019-12-30 13:07 - 2019-12-30 13:08 - 017669965 _____ (voopoo ) C:\Users\Silvia\Downloads\201911261574763381.exe
2019-12-30 13:07 - 2019-12-30 13:07 - 000070586 _____ C:\Users\Silvia\Downloads\201912181576663829.swdf
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Silvia (04-01-2020 15:37:11) Run:1
Ejecutado desde C:\Users\Silvia\Desktop
Perfiles cargados: Silvia (Perfiles disponibles: Silvia)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ning�n archivo
HKU\S-1-5-21-855386368-573715315-3508620240-1000\...\Run: [ce5b9eae] => C:\ProgramData\Intel\Wireless\e0a2b24\fdbkbca.exe [943784 2020-01-04] (AutoIt Consulting Ltd -> AutoIt Team)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-16] (Google LLC -> Google LLC)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
C:\ProgramData\Intel
2019-12-30 13:15 - 2019-12-30 13:15 - 000070554 _____ C:\Users\Silvia\Downloads\201912181576663836.bwdf
2019-12-30 13:07 - 2019-12-30 13:08 - 017669965 _____ (voopoo ) C:\Users\Silvia\Downloads\201911261574763381.exe
2019-12-30 13:07 - 2019-12-30 13:07 - 000070586 _____ C:\Users\Silvia\Downloads\201912181576663829.swdf
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => eliminado correctamente
"HKU\S-1-5-21-855386368-573715315-3508620240-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ce5b9eae" => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9} => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-16] (Google LLC" => no encontrado
C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll => movido correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente
C:\ProgramData\Intel => movido correctamente
C:\Users\Silvia\Downloads\201912181576663836.bwdf => movido correctamente
C:\Users\Silvia\Downloads\201911261574763381.exe => movido correctamente
C:\Users\Silvia\Downloads\201912181576663829.swdf => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-855386368-573715315-3508620240-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-855386368-573715315-3508620240-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::f92f:8ab5:2f72:7dae%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.103
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{92468C02-4CCD-4025-8289-2C1FFB0C6C7F}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19558100 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 338720987 B
Edge => 0 B
Chrome => 242145367 B
Firefox => 18423304 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58597646 B
systemprofile32 => 58664002 B
LocalService => 58796246 B
NetworkService => 58862474 B
Silvia => 664055080 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 15:39:05 ====

Decir que lo he arrancado en prueba de fallos con red he relizado la correccion y directamente despues de terminar se ha reiniciado al darle al “OK” como que se habian realizado los pasos.

Bueno, lo he reiniciado 4 veces, por ahora no aparece el dichoso Notepad.exe absorviendo toda la memoria posible.

Cualquier cosa que surja te aviso.

Perfecto @Jcsam1 :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.