Copy of Shortcut to (1) (2)

Beto_CCS · 3 Agosto, 2020 20:16

Saludos a todos. Recurro a ustedes para obtener orientación con un malware en mi equipo. El fastidioso “Copy of Shortcut To (1) (2) (3) (4)”, el cual contamino mi maquina luego que un compañero de oficina insertara en ella un pendrive contaminado. Ademas de notarlo mucho mas lento.

En anteriores oportunidades luego de mucho batallar opte por formatear el equipo, pero en esta oportunidad quisiera no llegar a ese extremo. El equipo es un portatil I3, con Windows 64, 4Gb RAM.

Leyendo en el foro creo que debería seguir los pasos descritos aqui (Virus copy of shortcut to), sin embargo espero la recomendación de los expertos antes de proceder.

Saludos

JavierHF · 3 Agosto, 2020 20:32

Buenas @Beto_CCS y Bienvenido al Foro.!!!

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
UsbFix.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado, y seleccionas TODAS las unidades incluidas las USB con el problema.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

UsbFix.-

Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos.
Ejecuta UsbFix.
Pulsa la opción Ejecutar un Análisis y despues en Full Analysis.
Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix te pide reiniciar la maquina, debes aceptar y reiniciar o al terminar pulsar en Todo Limpiar.
Al finalizar, USBFix genera un reporte, el cual se puede ver pulsando en Report o lo encontrara en el escritorio como “UsbFix_Report.txt”.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, UsbFix, FRST y Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

Beto_CCS · 3 Agosto, 2020 23:14

Compañeros

Según lo solicitado, procedo a copiar los reportes

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/8/20
Hora del análisis: 18:14
Archivo de registro: a3c59da6-d5d6-11ea-ba46-8c89a507cf98.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.990
Versión del paquete de actualización: 1.0.27893
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: MT-PC\MT

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 224581
Amenazas detectadas: 23
Amenazas en cuarentena: 23
Tiempo transcurrido: 8 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, En cuarentena, 3872, 400551, , , , 
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{956504C6-232B-454F-A77F-5D292EF195A2}, En cuarentena, 3872, 400551, , , , 
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{956504C6-232B-454F-A77F-5D292EF195A2}, En cuarentena, 3872, 400551, , , , 

Valor del registro: 3
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{956504C6-232B-454F-A77F-5D292EF195A2}|PATH, En cuarentena, 3872, 400549, 1.0.27893, , ame, 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 6899, 676881, 1.0.27893, , ame, 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 6899, 676881, 1.0.27893, , ame, 

Datos del registro: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sustituido, 13667, 293294, 1.0.27893, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sustituido, 13667, 293295, 1.0.27893, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sustituido, 13667, 293296, 1.0.27893, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 14
Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, En cuarentena, 3872, 400551, 1.0.27893, , ame, 
Malware.Sandbox.1, C:\PROGRAMDATA\APPLE COMPUTER\INSTALLER CACHE\ITUNES 12.10.8.5\SETUPADMIN.EXE, En cuarentena, 1, 0, 1.0.27893, 1, dds, 00836467
MachineLearning/Anomalous.97%, C:\PROGRAM FILES (X86)\ATT2007\UPDATE.EXE, En cuarentena, 0, 392687, 1.0.27893, , shuriken, 
Malware.AI.3820552348, C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\PATCH [WWW.TECNOTUTOSHD.NET].EXE, En cuarentena, 1000000, 0, 1.0.27893, 4A754974497A47E0E3B9009C, dds, 00836467
Trojan.Agent, C:\USERS\MT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VHBRFTFT.EXE, En cuarentena, 499, 267367, 1.0.27893, , ame, 
Trojan.Agent, C:\EBSIXC.EXE, En cuarentena, 499, 25717, 1.0.27893, 0000000000000000000003EC, dds, 00836467
Malware.AI.4107270089, C:\PROGRAM FILES (X86)\WEBCAM SURVEYOR\VERSION.DLL, En cuarentena, 1000000, 0, 1.0.27893, D9331FE04D0303F8F4CFF7C9, dds, 00836467
Generic.Malware/Suspicious, C:\USERS\MT\DOWNLOADS\Z3X 29.5.EXE, En cuarentena, 0, 392686, 1.0.27893, , shuriken, 
Malware.AI.3820552348, C:\USERS\MT\DOWNLOADS\IDM 6.38 [WWW.TECNOTUTOSHD.NET].ZIP, En cuarentena, 1000000, 0, 1.0.27893, 4A754974497A47E0E3B9009C, dds, 00836467
MachineLearning/Anomalous.100%, C:\USERS\MT\DESKTOP\FREE4PC.ORG_WEBCAM SURVEYOR 3.8.1 BUILD 1135\KEYGEN.RAR, En cuarentena, 0, 392687, 1.0.27893, , shuriken, 
Malware.AI.4107270089, C:\USERS\MT\DESKTOP\FREE4PC.ORG_WEBCAM SURVEYOR 3.8.1 BUILD 1135\KEYGEN\VERSION.DLL, En cuarentena, 1000000, 0, 1.0.27893, D9331FE04D0303F8F4CFF7C9, dds, 00836467
Trojan.Agent, C:\USERS\MT\DESKTOP\ADOBE PHOTOSHOP CS6.V13.0\PSCS6MGR.EXE, En cuarentena, 499, 267367, 1.0.27893, , ame, 
Malware.AI.3820552348, C:\USERS\MT\DESKTOP\INTERNET DOWNLOAD MANAGER 6.38 [WWW.TECNOTUTOSHD.NET]\PATCH [WWW.TECNOTUTOSHD.NET].ZIP, En cuarentena, 1000000, 0, 1.0.27893, 4A754974497A47E0E3B9009C, dds, 00836467
Malware.AI.3820552348, C:\USERS\MT\DESKTOP\INTERNET DOWNLOAD MANAGER 6.38 [WWW.TECNOTUTOSHD.NET]\PATCH [WWW.TECNOTUTOSHD.NET]\PATCH [WWW.TECNOTUTOSHD.NET].EXE, En cuarentena, 1000000, 0, 1.0.27893, 4A754974497A47E0E3B9009C, dds, 00836467

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner


# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-03-2020
# Duration: 00:00:14
# OS:       Windows 7 Ultimate
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.SamsungSmartSwitch   File   C:\Users\MT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk
Deleted       Preinstalled.SamsungSmartSwitch   File   C:\Users\Public\Desktop\Smart Switch.lnk
Deleted       Preinstalled.SamsungSmartSwitch   Folder   C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Deleted       Preinstalled.SamsungSmartSwitch   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Deleted       Preinstalled.SamsungSmartSwitch   Folder   C:\Users\MT\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Deleted       Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Deleted       Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2226 octets] - [03/08/2020 18:30:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64 
Ran by MT (Administrator) on 03/08/2020 at 18:54:25,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 18 

Successfully deleted: C:\Windows\system32\Tasks\Driver Easy Scheduled Scan (Task)
Successfully deleted: C:\Windows\Tasks\Driver Easy Scheduled Scan.job (Task) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AMNHMUW5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0AXAQBT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1KTRDZ1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJYSQ89H (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AMNHMUW5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E0AXAQBT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1KTRDZ1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJYSQ89H (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/08/2020 at 18:57:46,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

UsbFix


# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : MT (Administrador)
# Dispositivo : MT-PC
# Comenzó : 03/08/2020 18:59:22
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(47GB/298GB)	[Fixed] 
E:\	FAT32	(460GB/4GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! E:\eoenin.pif
Borrado! E:\eoenin.pif

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3380502224-217511032-4092454543-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3380502224-217511032-4092454543-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

------------ | Tasks |

Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[03/08/2020 - 18:32:44 | ASH | 3066440 Ko] - hiberfil.sys
[03/08/2020 - 18:32:46 | ASH | 4088588 Ko] - pagefile.sys
[01/08/2020 - 15:32:52 | SHD] - Config.Msi
[29/07/2020 - 23:26:35 | RSH | 0 Ko] - autorun.inf
[03/08/2020 - 18:23:53 | A | 97 Ko] - ebsixc.exe
[14/06/2020 - 09:34:29 | SHD] - $Recycle.Bin
[20/05/2020 - 12:31:08 | D] - 05.20.2020-Datastead URL Source
[13/07/2009 - 23:20:08 | D] - PerfLogs
[14/07/2009 - 01:08:56 | SHD] - Documents and Settings
[05/02/2020 - 15:41:51 | SHD] - Archivos de programa
[05/02/2020 - 15:41:52 | SHD] - Recovery
[05/02/2020 - 15:42:34 | RD] - Users
[05/02/2020 - 15:47:03 | D] - Intel
[05/02/2020 - 21:46:42 | D] - Drivers
[08/07/2020 - 17:58:35 | D] - sim_scan
[30/07/2020 - 00:07:10 | AH | 0 Ko] - 0847085064A9
[01/08/2020 - 16:15:15 | D] - RS
[03/08/2020 - 17:36:17 | RD] - Program Files
[03/08/2020 - 17:40:55 | HD] - ProgramData
[03/08/2020 - 18:31:10 | D] - AdwCleaner
[03/08/2020 - 18:55:01 | D] - Windows
[03/08/2020 - 18:58:43 | RD] - Program Files (x86)

------------ | E:\ - Disco extraíble (FAT32) |

[29/07/2020 - 23:26:36 | RSH | 0 Ko] - autorun.inf
[25/07/2016 - 07:40:34 | A | 355 Ko] - INSTRUCTIVO PARA ENCUADERNAR LOS PROGRAMAS ANALÍTICOS IUTI.docx
[12/01/2017 - 10:31:32 | A | 945 Ko] - PORTADA CICLOBÁSICO.doc
[12/01/2017 - 10:31:54 | A | 946 Ko] - PORTADA CICLOPROFESIONAL.doc
[27/05/2020 - 09:31:14 | D] - MECANICA TERMICA - copia
[23/07/2020 - 12:16:54 | D] - Un troyano ha ocultado los archivos
[01/08/2020 - 11:52:12 | D] - 360 Quarantine Folder

Elemento(s) infectado(s) : 2
Elementos analizados : 68145 en 00h 00m 06s

# UsbFix-Report-01.txt [4505B]

------------ | E.O.F  |

Beto_CCS · 3 Agosto, 2020 23:15

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 02-08-2020
Ejecutado por MT (administrador) sobre MT-PC (VIT VIT P2400) (03-08-2020 19:00:59)
Ejecutado desde C:\Users\MT\Desktop
Perfiles cargados: MT
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(DigitalPersona, Inc.) [Archivo no firmado] C:\Program Files (x86)\FPSensor\bin\DpHost.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Telefónica I+D) [Archivo no firmado] C:\Program Files (x86)\movistar\Escritorio movistar Latam\ImpWiFiSvc.exe
(ZKSoftware Inc) [Archivo no firmado] C:\Program Files (x86)\FPSensor\bin\iZHost.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2889072 2013-04-25] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [357624 2013-09-17] (Intel Corporation) [Archivo no firmado]
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [201072 2010-12-13] (Microsoft Corporation) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [712312 2020-03-12] (Oracle Corporation) [Archivo no firmado]
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\RunOnce: [] => [X]
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [5529400 2020-06-28] (Tonec Inc.) [Archivo no firmado]
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\MountPoints2: {5d970497-c7e0-11ea-bbd4-8c89a507cf98} - E:\AutoRun.exe
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\MountPoints2: {f4878506-485a-11ea-905d-8c89a507cf98} - E:\AutoRun.exe
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-30] (Google LLC -> Google LLC)
AlternateShell: 

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0EAA1E42-D53E-453D-BC64-901510FE54F1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [756016 2020-06-17] (Piriform Software Ltd) [Archivo no firmado]
Task: {263FB4FA-DBB2-4398-A927-821C0428630C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [1644224 2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {2971FCC3-E047-4595-AB49-9D9113DDD4A2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [1644224 2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {507DC363-D962-40CB-943A-9E69CE408A6F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6153480 2016-04-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {6314AB7C-0ED2-4EA2-A4B6-095D181EA8E7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6153480 2016-04-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {6C65828F-15F0-40DC-90EC-7EE1B17A428B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [221640 2020-02-05] (Google LLC) [Archivo no firmado]
Task: {7EAF8B5F-60E0-4436-BBE2-F05BA69CF145} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24654008 2020-06-17] (Piriform Software Ltd) [Archivo no firmado]
Task: {CA39A193-D26E-4100-891A-CBA203D7215F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [221640 2020-02-05] (Google LLC) [Archivo no firmado]

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 200.44.32.13 8.8.8.8
Tcpip\..\Interfaces\{845FDA34-0842-45CB-B200-927D17FE6FA3}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{C638E09F-7606-4C92-9DBB-B2DDE94C317F}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{C638E09F-7606-4C92-9DBB-B2DDE94C317F}: [DhcpNameServer] 200.44.32.13 8.8.8.8

Internet Explorer:
==================
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-05-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-05-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-05-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-05-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\MT\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\MT\AppData\Roaming\IDM\idmmzcc5 [2020-07-08] [Heredado] [no firmado]
FF HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2017-12-20] [Heredado]
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-05-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-05-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-05-30] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-05-30] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-07-29] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default [2020-08-03]
CHR Notifications: Default -> hxxps://forospyware.com
CHR Extension: (Presentaciones) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-05]
CHR Extension: (Documentos) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-05]
CHR Extension: (Google Drive) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-02-05]
CHR Extension: (YouTube) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-05]
CHR Extension: (Hojas de cálculo) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-01]
CHR Extension: (IDM Integration Module) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2020-07-30]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-02-05]
CHR Extension: (Gmail) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\MT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-01]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2020-06-28]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2020-06-28]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2838768 2016-04-03] (Microsoft Corporation -> Microsoft Corporation)
R2 DpHost; C:\Program Files (x86)\FPSensor\bin\DpHost.exe [237568 2010-08-02] (DigitalPersona, Inc.) [Archivo no firmado]
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [221640 2020-02-05] (Google LLC) [Archivo no firmado]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [221640 2020-02-05] (Google LLC) [Archivo no firmado]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [628448 2012-02-02] (Intel® Upgrade Service -> Intel(R) Corporation)
R2 iZHost; C:\Program Files (x86)\FPSensor\bin\iZHost.exe [283648 2012-10-24] (ZKSoftware Inc) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [276696 2016-04-03] (Microsoft Corporation) [Archivo no firmado]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\movistar\Escritorio movistar Latam\ImpWiFiSvc.exe [194048 2010-03-08] (Telefónica I+D) [Archivo no firmado]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-04-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-01-26] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 dpK00701; C:\Windows\SysWOW64\DRIVERS\dpK00701.sys [64016 2010-02-24] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [114560 2010-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [32768 2010-01-18] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Tech. Co., Ltd.)
R3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [76288 2010-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [120704 2010-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2020-02-05] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 massfilter_hs; C:\Windows\system32\drivers\massfilter_hs.sys [20232 2017-06-08] (ZTE CORPORATION -> HandSet Incorporated)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [216056 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197264 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [119920 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 usbdpfp; C:\Windows\SysWOW64\DRIVERS\usbdpfp.sys [67088 2010-02-24] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-03 19:00 - 2020-08-03 19:01 - 000020294 _____ C:\Users\MT\Desktop\FRST.txt
2020-08-03 19:00 - 2020-08-03 19:01 - 000000000 ____D C:\FRST
2020-08-03 19:00 - 2020-08-03 19:00 - 000004567 _____ C:\Users\MT\Desktop\UsbFix-Report-01.txt
2020-08-03 18:59 - 2020-08-03 18:59 - 000004564 _____ C:\Users\MT\Desktop\UsbFix_Report.txt
2020-08-03 18:58 - 2020-08-03 18:58 - 000001887 _____ C:\Users\MT\Desktop\UsbFix Anti-Malware.lnk
2020-08-03 18:58 - 2020-08-03 18:58 - 000000000 ____D C:\Program Files (x86)\UsbFix
2020-08-03 18:57 - 2020-08-03 18:57 - 000003310 _____ C:\Users\MT\Desktop\JRT.txt
2020-08-03 18:54 - 2020-08-03 18:54 - 000002505 _____ C:\Users\MT\Desktop\AdwCleaner[C00].txt
2020-08-03 18:33 - 2020-08-03 18:33 - 000197264 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-08-03 18:33 - 2020-08-03 18:33 - 000119920 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-08-03 18:33 - 2020-08-03 18:33 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-08-03 18:28 - 2020-08-03 18:31 - 000000000 ____D C:\AdwCleaner
2020-08-03 18:24 - 2020-08-03 18:24 - 000004967 _____ C:\Users\MT\Desktop\Malwaresbytes.txt
2020-08-03 17:41 - 2020-08-03 17:41 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-08-03 17:41 - 2020-08-03 17:41 - 000216056 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-08-03 17:41 - 2020-08-03 17:41 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-03 17:41 - 2020-08-03 17:41 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-08-03 17:41 - 2020-08-03 17:41 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-08-03 17:41 - 2020-08-03 17:41 - 000000000 ____D C:\Users\MT\AppData\Local\mbam
2020-08-03 17:41 - 2020-08-03 17:40 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-08-03 17:40 - 2020-08-03 17:40 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-03 17:36 - 2020-08-03 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-03 17:35 - 2020-08-03 17:35 - 000032082 _____ C:\Users\MT\Documents\cc_20200803_173456.reg
2020-08-03 17:30 - 2020-08-03 18:35 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-08-03 17:30 - 2020-08-03 17:30 - 000002796 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-08-03 17:30 - 2020-08-03 17:30 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-08-03 17:30 - 2020-08-03 17:30 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-08-03 17:30 - 2020-08-03 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-08-03 17:30 - 2020-08-03 17:30 - 000000000 ____D C:\Program Files\CCleaner
2020-08-03 17:24 - 2020-08-03 17:19 - 004773088 _____ (SOSVirus) C:\Users\MT\Desktop\UsbFix_2019_11.022.exe
2020-08-03 17:24 - 2020-08-03 17:17 - 001790024 _____ (Malwarebytes) C:\Users\MT\Desktop\JRT.exe
2020-08-03 17:24 - 2020-08-03 17:14 - 002025944 _____ (Malwarebytes) C:\Users\MT\Desktop\MBSetup.exe
2020-08-03 17:23 - 2020-08-03 17:20 - 002295808 _____ (Farbar) C:\Users\MT\Desktop\FRST64.exe
2020-08-03 17:23 - 2020-08-03 17:18 - 008414384 _____ (Malwarebytes) C:\Users\MT\Desktop\adwcleaner_8.0.7.exe
2020-08-03 17:23 - 2020-08-03 17:14 - 025838336 _____ (Piriform Software Ltd) C:\Users\MT\Desktop\ccsetup568.exe
2020-08-01 17:30 - 2020-08-01 17:31 - 004500886 _____ C:\Users\MT\Downloads\Magisk-v16.4 (1).zip
2020-08-01 17:07 - 2020-08-01 17:08 - 000000000 ____D C:\Users\MT\Desktop\trw
2020-08-01 16:14 - 2020-08-01 16:15 - 000000000 ____D C:\RS
2020-08-01 15:43 - 2020-08-01 15:43 - 000000000 ____D C:\Users\MT\AppData\Local\Apple Computer
2020-08-01 15:42 - 2020-08-01 15:46 - 000000000 ____D C:\Users\MT\AppData\Roaming\Apple Computer
2020-08-01 15:29 - 2020-08-01 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2020-08-01 15:29 - 2020-08-01 15:29 - 000000000 ____D C:\Program Files\iPod
2020-08-01 15:27 - 2020-08-01 15:29 - 000000000 ____D C:\Program Files\iTunes
2020-08-01 15:27 - 2020-08-01 15:27 - 000000000 ____D C:\ProgramData\Apple Computer
2020-08-01 15:24 - 2020-08-01 15:24 - 000002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2020-08-01 15:24 - 2020-08-01 15:24 - 000000000 ____D C:\Users\MT\AppData\Local\Apple
2020-08-01 15:24 - 2020-08-01 15:24 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2020-08-01 15:23 - 2020-08-01 15:23 - 000000000 ____D C:\Program Files\Bonjour
2020-08-01 15:23 - 2020-08-01 15:23 - 000000000 ____D C:\Program Files (x86)\Bonjour
2020-08-01 15:22 - 2020-08-01 15:23 - 000000000 ____D C:\Program Files\Common Files\Apple
2020-08-01 15:20 - 2020-08-01 15:24 - 000000000 ____D C:\ProgramData\Apple
2020-07-30 13:47 - 2020-07-30 13:48 - 042738115 _____ C:\Users\MT\Downloads\Inspur Airstar Lc-wl803.zip
2020-07-30 13:25 - 2020-07-30 13:25 - 000000000 _____ C:\Windows\c061
2020-07-30 01:36 - 2020-07-30 02:10 - 000001456 _____ C:\Users\MT\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2020-07-30 00:57 - 2020-07-30 00:57 - 000000000 ____D C:\Users\MT\AppData\Roaming\Adobe
2020-07-30 00:57 - 2020-07-30 00:57 - 000000000 ____D C:\Users\MT\AppData\Local\Adobe
2020-07-30 00:57 - 2020-07-30 00:57 - 000000000 ____D C:\ProgramData\Adobe
2020-07-30 00:07 - 2020-07-30 00:07 - 000000040 ____H C:\0847085064A9
2020-07-30 00:07 - 2020-07-30 00:07 - 000000000 ____D C:\Users\MT\AppData\LocalLow\Adobe
2020-07-30 00:03 - 2016-04-13 08:51 - 009047160 _____ C:\Windows\OInstall.exe
2020-07-29 23:55 - 2020-08-03 18:23 - 000000000 ____D C:\Users\MT\Desktop\Adobe Photoshop CS6.v13.0
2020-07-29 23:55 - 2020-07-29 23:55 - 000002141 _____ C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2020-07-29 23:55 - 2020-07-29 23:55 - 000002132 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2020-07-29 23:55 - 2020-07-29 23:55 - 000002132 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2020-07-29 23:55 - 2020-07-29 23:55 - 000000000 ___RD C:\Users\MT\OneDrive
2020-07-29 23:55 - 2020-07-29 23:55 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-07-29 23:54 - 2020-07-29 23:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-07-29 23:33 - 2020-07-29 23:33 - 000002454 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2020-07-29 23:33 - 2020-07-29 23:33 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2020-07-29 23:33 - 2020-07-29 23:33 - 000002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio 2016.lnk
2020-07-29 23:33 - 2020-07-29 23:33 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2020-07-29 23:33 - 2020-07-29 23:33 - 000002406 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2020-07-29 23:33 - 2020-07-29 23:33 - 000002362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2020-07-29 23:33 - 2020-07-29 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office 2016
2020-07-29 23:29 - 2020-07-29 23:42 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-29 23:29 - 2020-07-29 23:29 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-07-29 23:27 - 2020-07-30 01:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-07-29 23:27 - 2020-07-29 23:27 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-07-29 23:26 - 2020-08-03 18:23 - 000099328 _____ C:\ebsixc.exe
2020-07-29 23:24 - 2020-07-30 02:35 - 000000000 ____D C:\Users\MT\Desktop\calle
2020-07-29 15:17 - 2020-07-29 15:17 - 000002350 _____ C:\Users\MT\Desktop\tarea 1.txt
2020-07-29 14:40 - 2020-07-29 15:46 - 000057417 _____ C:\Users\MT\Downloads\WhatsApp Image 2020-07-29 at 10.41.20 AM.jpeg
2020-07-29 14:35 - 2020-07-29 14:36 - 000105695 _____ C:\Users\MT\Downloads\WhatsApp Image 2020-07-29 at 11.27.12 AM.jpeg
2020-07-28 18:00 - 2020-07-28 18:00 - 000000000 ____D C:\Users\MT\Documents\Nero
2020-07-28 17:57 - 2020-07-28 17:57 - 000000000 ____D C:\Users\MT\AppData\Roaming\Nero
2020-07-28 17:56 - 2020-07-28 17:56 - 000002285 _____ C:\Users\MT\Desktop\Nero Express 12.lnk
2020-07-28 17:52 - 2020-07-28 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 12
2020-07-28 17:52 - 2020-07-28 17:52 - 000000000 ____D C:\Program Files (x86)\Nero
2020-07-28 17:44 - 2020-07-28 17:45 - 040690174 _____ C:\Users\MT\Downloads\Nr12 Desatendido.rar
2020-07-24 17:34 - 2020-07-28 17:27 - 000000000 ____D C:\Users\MT\AppData\Roaming\vlc
2020-07-24 17:33 - 2020-07-24 17:33 - 000000871 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-07-24 17:33 - 2020-07-24 17:33 - 000000871 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-07-24 17:33 - 2020-07-24 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-07-24 17:32 - 2020-07-24 17:32 - 000000000 ____D C:\Program Files\VideoLAN
2020-07-24 17:29 - 2020-06-18 19:46 - 1556925575 _____ C:\Users\MT\Desktop\tt10886166 720 la.mkv
2020-07-22 20:45 - 2018-09-12 20:37 - 124238112 _____ (Intel(R) Corporation) C:\Users\MT\Desktop\WiFi_20.70.0_PROSet64_Win7.exe
2020-07-20 01:16 - 2020-07-20 01:16 - 000000032 _____ C:\Users\MT\Desktop\sim s7edge.txt
2020-07-17 02:26 - 2020-07-17 02:27 - 004500886 _____ C:\Users\MT\Downloads\Magisk-v16.4.zip
2020-07-17 01:55 - 2020-07-17 01:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Z3X
2020-07-17 01:55 - 2020-07-17 01:55 - 000000000 ____D C:\Program Files (x86)\Z3X
2020-07-17 01:54 - 2020-07-17 01:54 - 016061256 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\MT\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2020-07-17 01:49 - 2020-07-17 01:49 - 001621504 _____ C:\Users\MT\Downloads\Z3X Box 29.5 KeyGen by MrUnlock.exe
2020-07-17 01:37 - 2020-07-17 01:38 - 052073446 _____ (z3x-team ) C:\Users\MT\Downloads\SamsungToolPRO_29.5 By MrUnlock.exe
2020-07-17 00:42 - 2020-07-17 00:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2020-07-17 00:30 - 2020-07-17 00:30 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2020-07-17 00:29 - 2020-07-17 00:29 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2020-07-17 00:29 - 2020-07-17 00:29 - 000000000 ____D C:\Users\MT\.android
2020-07-17 00:28 - 2020-07-17 00:29 - 000000000 ____D C:\Program Files\Handset_USB_Driver
2020-07-17 00:28 - 2017-06-08 10:14 - 001002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2020-07-17 00:28 - 2017-06-08 10:14 - 000821544 _____ C:\Windows\adb.exe
2020-07-17 00:28 - 2017-06-08 10:14 - 000162816 _____ (HS Coporation) C:\Windows\system32\Drivers\ghsnet.sys
2020-07-17 00:28 - 2017-06-08 10:14 - 000126080 _____ (HS Corporation) C:\Windows\system32\Drivers\ghsser.sys
2020-07-17 00:28 - 2017-06-08 10:14 - 000102936 _____ (Google, inc) C:\Windows\AdbWinApi.dll
2020-07-17 00:28 - 2017-06-08 10:14 - 000067608 _____ (Google, inc) C:\Windows\AdbWinUsbApi.dll
2020-07-17 00:28 - 2017-06-08 10:14 - 000020232 _____ (HandSet Incorporated) C:\Windows\system32\Drivers\massfilter_hs.sys
2020-07-17 00:06 - 2020-07-17 00:08 - 045479952 _____ C:\Users\MT\Downloads\twrp-3.4.0-0-hero2lte.img
2020-07-17 00:05 - 2020-07-17 00:08 - 045486080 _____ C:\Users\MT\Downloads\twrp-3.4.0-0-hero2lte.img.tar
2020-07-16 00:15 - 2020-07-16 00:15 - 000000000 ____D C:\Users\Public\Documents\NativeFusKies_Log
2020-07-16 00:15 - 2020-07-16 00:15 - 000000000 ____D C:\ProgramData\Documents\NativeFusKies_Log
2020-07-16 00:14 - 2020-07-16 00:58 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2020-07-16 00:14 - 2020-07-16 00:58 - 000000000 ____D C:\ProgramData\Documents\NativeFus_Log
2020-07-16 00:13 - 2020-08-03 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-07-16 00:13 - 2020-07-16 00:13 - 000001969 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2020-07-16 00:13 - 2020-07-16 00:13 - 000001969 _____ C:\ProgramData\Desktop\Samsung Kies 3.lnk
2020-07-16 00:13 - 2020-07-16 00:13 - 000000000 ____D C:\Users\MT\Documents\samsung
2020-07-16 00:13 - 2016-07-22 03:21 - 001499408 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2020-07-16 00:13 - 2016-07-22 03:21 - 000716928 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2020-07-16 00:12 - 2020-08-03 18:31 - 000000000 ____D C:\Users\MT\AppData\Roaming\Samsung
2020-07-16 00:11 - 2020-08-03 18:31 - 000000000 ____D C:\Program Files (x86)\Samsung
2020-07-16 00:11 - 2014-05-07 17:42 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\SysWOW64\secman.dll
2020-07-13 19:15 - 2020-07-15 23:47 - 000000204 _____ C:\Users\MT\Desktop\Biometrico.txt
2020-07-09 19:18 - 2020-07-09 19:20 - 044107181 _____ C:\Users\MT\Downloads\CF-Auto-Root-hero2lte-hero2ltexx-smg935f.zip
2020-07-08 18:00 - 2020-08-03 18:23 - 000000000 ____D C:\Program Files (x86)\Att2007
2020-07-08 18:00 - 2020-07-08 18:00 - 000001833 _____ C:\Users\Public\Desktop\Attendance Management.lnk
2020-07-08 18:00 - 2020-07-08 18:00 - 000001833 _____ C:\ProgramData\Desktop\Attendance Management.lnk
2020-07-08 18:00 - 2020-07-08 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Attendance Management
2020-07-08 18:00 - 2007-12-05 17:23 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2020-07-08 18:00 - 2007-12-05 17:23 - 000335872 _____ (ZKSoftware Inc.) C:\Windows\SysWOW64\zkemkeeper.dll
2020-07-08 18:00 - 2007-12-05 17:23 - 000159744 _____ C:\Windows\SysWOW64\zkemsdk.dll
2020-07-08 18:00 - 2007-12-05 17:23 - 000126976 _____ C:\Windows\SysWOW64\rscomm.dll
2020-07-08 18:00 - 2007-12-05 17:23 - 000110592 _____ C:\Windows\SysWOW64\rscagent.dll
2020-07-08 18:00 - 2007-12-05 17:23 - 000100352 _____ C:\Windows\SysWOW64\plce.dll
2020-07-08 18:00 - 2007-12-05 17:23 - 000057344 _____ C:\Windows\SysWOW64\commpro.dll
2020-07-08 18:00 - 2007-12-05 17:23 - 000045056 _____ C:\Windows\SysWOW64\comms.dll
2020-07-08 18:00 - 2002-05-04 05:17 - 000005778 _____ C:\Windows\SysWOW64\Vsock28.vxd
2020-07-08 17:58 - 2020-07-08 17:58 - 000000000 ____D C:\sim_scan
2020-07-08 17:58 - 2020-07-08 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSM SIM Utility V9.0
2020-07-08 17:58 - 2020-07-08 17:58 - 000000000 ____D C:\Program Files (x86)\GSM SIM Utility 9.0
2020-07-08 17:55 - 2020-07-08 17:55 - 000000000 ____D C:\Windows\dpdrv
2020-07-08 17:55 - 2020-07-08 17:55 - 000000000 ____D C:\Program Files (x86)\FPSensor
2020-07-08 17:55 - 2013-01-31 14:46 - 000005481 _____ C:\Windows\SysWOW64\izscrr1b55.bin
2020-07-08 17:55 - 2013-01-31 14:36 - 000881152 _____ (ZKFinger Inc.) C:\Windows\SysWOW64\biokey.ocx
2020-07-08 17:55 - 2012-12-03 11:14 - 000085504 _____ C:\Windows\SysWOW64\fpslib.dll
2020-07-08 17:55 - 2012-10-20 10:32 - 000080384 _____ C:\Windows\SysWOW64\zkfpri.dll
2020-07-08 17:55 - 2012-09-28 10:17 - 000080384 _____ C:\Windows\SysWOW64\matchdll.dll
2020-07-08 17:55 - 2012-09-24 13:49 - 000001287 _____ C:\Windows\SysWOW64\zkonline.en
2020-07-08 17:55 - 2012-08-30 11:10 - 001408512 _____ () C:\Windows\SysWOW64\ZKOnline.ocx
2020-07-08 17:55 - 2012-08-30 11:01 - 000000947 _____ C:\Windows\SysWOW64\zkonline.chs
2020-07-08 17:55 - 2012-08-30 11:01 - 000000944 _____ C:\Windows\SysWOW64\zkonline.cht
2020-07-08 17:55 - 2012-06-28 09:18 - 000306688 _____ (ZKSoftware Inc.) C:\Windows\SysWOW64\zkDevCtl.dll
2020-07-08 17:55 - 2012-01-17 09:40 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusb0.dll
2020-07-08 17:55 - 2012-01-17 09:40 - 000052832 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\Drivers\libusb0.sys
2020-07-08 17:55 - 2011-11-03 18:43 - 000083968 _____ C:\Windows\SysWOW64\fpslib_m.dll
2020-07-08 17:55 - 2011-07-27 09:51 - 004313023 _____ (Innovatrics) C:\Windows\SysWOW64\fppswsk.dll
2020-07-08 17:55 - 2011-03-29 10:21 - 000136192 _____ C:\Windows\SysWOW64\FPCom.dll
2020-07-08 17:55 - 2011-03-22 14:33 - 000710656 _____ () C:\Windows\SysWOW64\match.dll
2020-07-08 17:55 - 2011-01-14 16:22 - 000049084 _____ C:\Windows\SysWOW64\acquired-en.wav
2020-07-08 17:55 - 2011-01-14 16:05 - 000069888 _____ C:\Windows\SysWOW64\userpass-en.wav
2020-07-08 17:55 - 2011-01-14 15:39 - 000056514 _____ C:\Windows\SysWOW64\waitfor-en.wav
2020-07-08 17:55 - 2011-01-14 15:38 - 000071374 _____ C:\Windows\SysWOW64\v-ok-en.WAV
2020-07-08 17:55 - 2011-01-14 15:38 - 000056514 _____ C:\Windows\SysWOW64\v-fail-en.WAV
2020-07-08 17:55 - 2011-01-14 15:36 - 000060972 _____ C:\Windows\SysWOW64\regsuc-en.wav
2020-07-08 17:55 - 2011-01-14 15:36 - 000058000 _____ C:\Windows\SysWOW64\regfail-en.wav
2020-07-08 17:55 - 2011-01-14 15:35 - 000056052 _____ C:\Windows\SysWOW64\passfail-en.wav
2020-07-08 17:55 - 2010-10-22 19:57 - 000102400 _____ C:\Windows\SysWOW64\UVCXUControl.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000573440 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpFtrEx.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000421888 _____ () C:\Windows\SysWOW64\genpcid10.exe
2020-07-08 17:55 - 2010-08-02 20:38 - 000290816 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpMatch.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000188416 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpDbase.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000163840 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpFpFns.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000139264 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpDevClt.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000110592 _____ (Jungo) C:\Windows\SysWOW64\wd_utils.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000102400 _____ C:\Windows\SysWOW64\usb_dll.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000040960 _____ C:\Windows\SysWOW64\dewarp.dll
2020-07-08 17:55 - 2010-08-02 20:36 - 001492480 _____ (Vimicro Corporation) C:\Windows\SysWOW64\Drivers\VM31bx64.sys
2020-07-08 17:55 - 2010-08-02 20:36 - 001472128 _____ (Vimicro Corporation) C:\Windows\SysWOW64\Drivers\USBVM31B.SYS
2020-07-08 17:55 - 2010-08-02 20:36 - 000225357 _____ (Vimicro) C:\Windows\SysWOW64\VM31BPRP.AX
2020-07-08 17:55 - 2010-08-02 20:36 - 000061440 _____ (VM) C:\Windows\SysWOW64\VM31BSTI.DLL
2020-07-08 17:55 - 2010-08-02 20:36 - 000015054 _____ C:\Windows\SysWOW64\Drivers\USBVM31B.CAT
2020-07-08 17:55 - 2010-02-24 13:29 - 000486928 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpD00701x64.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000414736 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpdevctlx64.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000322064 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpD00701.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000314896 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpdevdatx64.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000296976 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpI00701x64.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000272912 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpdevctl.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000199184 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpI00701.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000199184 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\dpdevdat.dll
2020-07-08 17:55 - 2010-02-24 13:29 - 000067088 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\Drivers\usbdpfp.sys
2020-07-08 17:55 - 2010-02-24 13:29 - 000064016 _____ (DigitalPersona, Inc.) C:\Windows\SysWOW64\Drivers\dpK00701.sys
2020-07-08 17:55 - 2010-02-05 11:17 - 000000040 _____ C:\Windows\SysWOW64\ZKOnline.lic
2020-07-08 17:55 - 2009-09-12 11:00 - 000040960 _____ (MS User) C:\Windows\SysWOW64\USB.dll
2020-07-08 17:55 - 2009-06-07 00:09 - 000191488 _____ (+86-13926511526) C:\Windows\SysWOW64\mi.dll
2020-07-08 17:55 - 2002-02-22 23:35 - 000033136 _____ C:\Windows\SysWOW64\passfail-chs.wav
2020-07-08 17:55 - 2002-02-22 23:34 - 000033136 _____ C:\Windows\SysWOW64\userpass-chs.wav
2020-07-08 17:55 - 2002-02-22 23:33 - 000033136 _____ C:\Windows\SysWOW64\v-fail-chs.WAV
2020-07-08 17:55 - 2002-02-22 23:32 - 000033136 _____ C:\Windows\SysWOW64\v-ok-chs.WAV
2020-07-08 17:55 - 2002-02-22 23:30 - 000033784 _____ C:\Windows\SysWOW64\regfail-chs.wav
2020-07-08 17:55 - 2002-02-22 23:29 - 000033136 _____ C:\Windows\SysWOW64\regsuc-chs.wav
2020-07-08 17:55 - 2002-02-22 23:28 - 000044490 _____ C:\Windows\SysWOW64\acquired-chs.wav
2020-07-08 17:55 - 2002-02-22 23:25 - 000022564 _____ C:\Windows\SysWOW64\waitfor-chs.wav
2020-07-08 16:19 - 2020-07-08 16:19 - 000000000 ____D C:\ProgramData\Samsung
2020-07-08 16:19 - 2020-07-08 16:19 - 000000000 ____D C:\Program Files\Samsung
2020-07-08 16:16 - 2020-07-08 16:17 - 003518434 _____ C:\Users\MT\Downloads\Odin3_v3.13.1 (1).zip
2020-07-08 13:55 - 2020-08-03 18:24 - 000000000 ____D C:\Users\MT\AppData\Roaming\DMCache
2020-07-08 13:55 - 2020-08-03 17:33 - 000000000 ____D C:\Users\MT\AppData\Roaming\IDM
2020-07-08 13:55 - 2020-08-01 17:07 - 000000000 ____D C:\Users\MT\Downloads\Compressed
2020-07-08 13:55 - 2020-07-08 13:59 - 000000000 ____D C:\Program Files (x86)\Internet Download Manager
2020-07-08 13:55 - 2020-07-08 13:55 - 000000000 ____D C:\Users\MT\Downloads\Video
2020-07-08 13:55 - 2020-07-08 13:55 - 000000000 ____D C:\Users\MT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2020-07-08 13:55 - 2020-07-08 13:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2020-07-08 13:55 - 2020-07-08 13:55 - 000000000 ____D C:\ProgramData\IDM
2020-07-08 13:54 - 2020-08-03 18:23 - 000000000 ____D C:\Users\MT\Desktop\Internet Download Manager 6.38 [www.tecnotutoshd.net]
2020-07-05 01:29 - 2015-01-26 00:00 - 000059904 _____ (www.winchiphead.com) C:\Windows\system32\Drivers\CH341S64.SYS

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-03 18:53 - 2020-02-05 20:14 - 000000000 __SHD C:\Users\MT\IntelGraphicsProfiles
2020-08-03 18:40 - 2009-07-14 00:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-08-03 18:40 - 2009-07-14 00:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-08-03 18:32 - 2009-07-14 01:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-03 18:23 - 2020-05-20 12:21 - 000000000 ____D C:\Program Files (x86)\Webcam Surveyor
2020-08-03 18:23 - 2020-05-20 12:20 - 000000000 ____D C:\Users\MT\Desktop\free4pc.org_Webcam Surveyor 3.8.1 Build 1135
2020-08-03 18:17 - 2011-04-12 05:10 - 000694386 _____ C:\Windows\system32\perfh00A.dat
2020-08-03 18:17 - 2011-04-12 05:10 - 000134448 _____ C:\Windows\system32\perfc00A.dat
2020-08-03 18:17 - 2009-07-14 01:13 - 001530242 _____ C:\Windows\system32\PerfStringBackup.INI
2020-08-03 18:17 - 2009-07-13 23:20 - 000000000 ____D C:\Windows\inf
2020-08-03 17:33 - 2020-02-05 10:02 - 000000000 ____D C:\Windows\Panther
2020-08-03 17:33 - 2009-07-13 23:20 - 000000000 ____D C:\Windows\ModemLogs
2020-08-01 14:59 - 2009-07-13 23:20 - 000000000 ____D C:\Windows\system32\NDF
2020-08-01 14:50 - 2020-02-05 22:39 - 000000000 ____D C:\Users\MT\AppData\Local\ElevatedDiagnostics
2020-07-30 01:09 - 2020-02-05 21:24 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-30 01:09 - 2020-02-05 21:24 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-07-30 01:09 - 2020-02-05 21:24 - 000002181 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-07-30 00:55 - 2009-07-14 00:45 - 000433832 _____ C:\Windows\system32\FNTCACHE.DAT
2020-07-30 00:05 - 2020-05-20 11:13 - 000110568 _____ C:\Users\MT\AppData\Local\GDIPFONTCACHEV1.DAT
2020-07-29 23:55 - 2020-02-05 15:42 - 000000000 ____D C:\Users\MT
2020-07-29 23:29 - 2009-07-13 23:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2020-07-29 23:25 - 2009-07-13 22:34 - 000000257 _____ C:\Windows\system.ini
2020-07-16 00:46 - 2020-02-05 15:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-07-08 18:23 - 2020-02-05 15:43 - 000000000 ____D C:\Users\MT\AppData\Local\VirtualStore

==================== Archivos en la raíz de algunos directorios ========

2020-05-20 12:23 - 2020-06-14 20:09 - 000000183 _____ () C:\Users\MT\AppData\Roaming\wss.ini
2020-07-30 01:36 - 2020-07-30 02:10 - 000001456 _____ () C:\Users\MT\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2020-05-19 07:34 - 2020-05-27 08:01 - 000005632 _____ () C:\Users\MT\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-07-29 15:36
==================== Final de FRST.txt ========================

Beto_CCS · 3 Agosto, 2020 23:16

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 02-08-2020
Ejecutado por MT (03-08-2020 19:02:19)
Ejecutado desde C:\Users\MT\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2020-02-05 19:42:31)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3380502224-217511032-4092454543-500 - Administrator - Disabled)
Invitado (S-1-5-21-3380502224-217511032-4092454543-501 - Limited - Disabled)
MT (S-1-5-21-3380502224-217511032-4092454543-1000 - Administrator - Enabled) => C:\Users\MT

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

A-Men Technologies USB-to-Serial (HKLM-x32\...\{1805BD6D-C441-4A1C-802D-AFF0232DAACD}) (Version:  - )
Apple Application Support (32 bits) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
ArcSoft WebCam Companion 4 (HKLM-x32\...\{AC5253C5-E282-4017-9740-DDA6ECF5C203}) (Version: 4.0.0.374 - ArcSoft)
Attendance Management (HKLM-x32\...\Attendance Management_is1) (Version:  - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
Controlador USB del teléfono (HKLM\...\{6CFADEA7-D909-405F-8B40-21DBFBBE0389}_is1) (Version: 10.2104.1.02B04 - )
Driver Easy 5.6.3 (HKLM\...\DriverEasy_is1) (Version: 5.6.3 - Easeware)
Escritorio movistar Latam (HKLM-x32\...\movistarLATAM) (Version:  - Escritorio movistar Latam)
ETDWare PS/2-X64 11.13.3.3_WHQL (HKLM\...\Elantech) (Version: 11.13.3.3 - ELAN Microelectronic Corp.)
ffdshow [rev 3154] [2009-12-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
Fingerprint Reader Driver 2.3.3.4 (HKLM-x32\...\Fingerprint Reader Driver_is1) (Version:  - ZKTEco Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GSM SIM Utility 9.0 (HKLM-x32\...\{E1ACEF2E-C3C0-43F5-A815-5F0BB968DA70}) (Version:  - )
Handset USB Driver (HKLM\...\{1D43631F-81BF-4d29-8260-9EE9110085E4}) (Version:  - )
HUAWEI DataCard Driver 4.05.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 4.05.00.00 - Huawei technologies Co., Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.1 - Tonec Inc.)
iTunes (HKLM\...\{A602DA6B-3E1E-4CDE-AA01-D39974177BF6}) (Version: 12.10.8.5 - Apple Inc.)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft Access 2016 - es-es (HKLM\...\AccessRetail - es-es) (Version: 16.0.6769.2017 - Microsoft Corporation)
Microsoft Excel 2016 - es-es (HKLM\...\ExcelRetail - es-es) (Version: 16.0.6769.2017 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation)
Microsoft PowerPoint 2016 - es-es (HKLM\...\PowerPointRetail - es-es) (Version: 16.0.6769.2017 - Microsoft Corporation)
Microsoft Publisher 2016 - es-es (HKLM\...\PublisherRetail - es-es) (Version: 16.0.6769.2017 - Microsoft Corporation)
Microsoft Visio Profesional 2016 - es-es (HKLM\...\VisioProRetail - es-es) (Version: 16.0.6769.2017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 2016 - es-es (HKLM\...\WordRetail - es-es) (Version: 16.0.6769.2017 - Microsoft Corporation)
Nero (HKLM-x32\...\Nero) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6729.1014 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6729.1014 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.6729.1014 - Microsoft Corporation) Hidden
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Tool PRO 29.5 (HKLM-x32\...\44676886-FD7F-4C53-B188-BC86EED9BBC1_is1) (Version:  - z3x-team)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Security Eye 4.6 (HKLM-x32\...\Security Eye_is1) (Version:  - Security Eye Software)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.2.2 - SOSVirus (SOSVirus.Net))
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Webcam Surveyor 3.8.1 (HKLM-x32\...\{33EB0365-51A6-41B0-AF96-61D37EBFFFD1}_is1) (Version:  - El Software Solutions)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.5) (Version: 1.3.5 - Xvid Team)
Yawcam 0.6.2 (HKLM-x32\...\{8FE96B14-E1F9-47BF-8BA1-A81467CD259B}_is1) (Version: 0.6.2 - Yawcam)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3380502224-217511032-4092454543-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\system32\xvidvfw.dll [251392 2017-12-08] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-13] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [85504 2009-12-05] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2020-07-08 17:55 - 2010-08-02 20:38 - 000126976 ____N (DigitalPersona, Inc.) [Archivo no firmado] C:\Program Files (x86)\FPSensor\bin\DpCmpMgt.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000266240 ____N (DigitalPersona, Inc.) [Archivo no firmado] C:\Program Files (x86)\FPSensor\bin\DPDevAgt.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000172032 ____N (DigitalPersona, Inc.) [Archivo no firmado] C:\Program Files (x86)\FPSensor\bin\DpDtObjs.dll
2020-07-08 17:55 - 2010-08-02 20:38 - 000245760 ____N (DigitalPersona, Inc.) [Archivo no firmado] C:\Program Files (x86)\FPSensor\bin\DPPS.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 22:34 - 2009-06-10 17:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MT\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C94AB445-C88E-4AAD-8D6D-52A90238BE2C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [{7E2A2457-0D35-4CCD-B632-D3839AA2F88D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [{2ACA9008-20F6-4C1A-9572-3253A2FA8DA7}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [{8BC83D1C-ABB8-41FB-9880-F4524FCA622C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [{F1A9775B-92FD-4991-B2BF-633475410E6B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [{14567254-F0D9-4C7E-8602-62A21366B4CE}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [{5DBE7EBD-55BB-4456-A234-29855B39E1AE}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [{473A40F5-4D6A-48DB-A412-A1B214D7CB5C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe (Microsoft Corporation) [Archivo no firmado]
FirewallRules: [TCP Query User{5A4D4937-56F0-470F-91FE-943A8D2DDFC6}C:\program files (x86)\att2007\att.exe] => (Allow) C:\program files (x86)\att2007\att.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{D7A0AFFF-6F30-4FE2-B40F-27C68C911BA9}C:\program files (x86)\att2007\att.exe] => (Allow) C:\program files (x86)\att2007\att.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{77D54417-3873-40EE-ACEE-ECDEFEC61B1B}E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\setup.exe] => (Allow) E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\setup.exe => Ningún archivo
FirewallRules: [UDP Query User{EEE95D15-C9E7-497E-9581-CFDDB518E630}E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\setup.exe] => (Allow) E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\setup.exe => Ningún archivo
FirewallRules: [TCP Query User{1151EC78-7A81-4938-B966-74EE1C930EC9}E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\files\bin\kmss.exe] => (Allow) E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\files\bin\kmss.exe => Ningún archivo
FirewallRules: [UDP Query User{7ED939EF-AED6-43CB-9C54-98E2EAD09CA3}E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\files\bin\kmss.exe] => (Allow) E:\respaldo_1\programas\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)_onevenproductions\offi16provi x86 (32-bit)onevenproductions\files\bin\kmss.exe => Ningún archivo
FirewallRules: [TCP Query User{45396CB0-40C8-4D8A-878C-10EA6AB244DB}C:\program files (x86)\intel\intel(r) usb 3.0 extensible host controller driver\application\iusb3mon.exe] => (Allow) C:\program files (x86)\intel\intel(r) usb 3.0 extensible host controller driver\application\iusb3mon.exe (Intel Corporation) [Archivo no firmado]
FirewallRules: [UDP Query User{74E6E27C-2A18-41F9-BF3B-398788C5D35E}C:\program files (x86)\intel\intel(r) usb 3.0 extensible host controller driver\application\iusb3mon.exe] => (Allow) C:\program files (x86)\intel\intel(r) usb 3.0 extensible host controller driver\application\iusb3mon.exe (Intel Corporation) [Archivo no firmado]
FirewallRules: [TCP Query User{9DD5D1FA-0341-4BA8-B8AF-A654A0E8FCC5}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B6BBC02E-CDCB-4F64-AC09-136C1F040969}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BFBEB367-78C4-49AB-90B1-B6C274087BB8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7908C618-9E04-4EDA-8316-436459993E32}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4BE81E8E-D986-420F-AD2A-FBE58B3636D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3C9FEAA1-C871-41DD-9C08-CA093E91C0F9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DD6D2F0-B5D1-41FA-B00E-0EBAC9BDF7B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) [Archivo no firmado]
FirewallRules: [{AA539609-7079-4987-B37C-60130AC2AF18}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) [Archivo no firmado]
FirewallRules: [{23B1C409-47FE-4D7C-AFF0-D5BD0148B3C2}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{0AA31F69-C011-4856-8BD8-69760208AA63}C:\users\mt\desktop\jrt.exe] => (Allow) C:\users\mt\desktop\jrt.exe (Malwarebytes Corporation -> Malwarebytes)
FirewallRules: [UDP Query User{50482762-127A-4102-8B6B-E812DBC61EC2}C:\users\mt\desktop\jrt.exe] => (Allow) C:\users\mt\desktop\jrt.exe (Malwarebytes Corporation -> Malwarebytes)

==================== Puntos de Restauración =========================

28-07-2020 17:49:18 Windows Update
29-07-2020 23:43:46 Windows Update
30-07-2020 13:18:24 Windows Update
01-08-2020 13:29:54 Windows Update
01-08-2020 15:24:54 Installed iTunes
03-08-2020 16:36:38 Windows Update
03-08-2020 18:30:52 AdwCleaner_BeforeCleaning_03/08/2020_18:30:48
03-08-2020 18:54:29 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Qualcomm Atheros AR1111 WB-EG Wireless Network Adapter
Description: Qualcomm Atheros AR1111 WB-EG Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/03/2020 06:34:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (08/03/2020 06:28:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (08/03/2020 04:44:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (08/01/2020 07:15:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14992

Error: (08/01/2020 07:15:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14992

Error: (08/01/2020 07:15:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/01/2020 07:14:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9984

Error: (08/01/2020 07:14:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9984


Errores del sistema:
=============
Error: (08/03/2020 06:32:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Apple Mobile Device Service no pudo iniciarse debido al siguiente error: 
Ha terminado la canalización.

Error: (08/03/2020 06:31:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (08/03/2020 06:31:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio del iPod se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/03/2020 06:31:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Instalador de módulos de Windows terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (08/03/2020 06:31:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio SAMSUNG Mobile Connectivity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/03/2020 06:31:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Management and Security Application User Notification Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/03/2020 06:31:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (08/03/2020 06:31:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2020-08-03 16:09:58.226
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17300.4
Versión de motor anterior:1.1.6402.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x8050800c
Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-08-01 14:08:44.272
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17300.4
Versión de motor anterior:1.1.6402.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x8050800c
Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-07-30 18:39:43.918
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17300.4
Versión de motor anterior:1.1.6402.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x8050800c
Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-07-29 14:47:14.159
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17300.4
Versión de motor anterior:1.1.6402.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x8050800c
Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-07-28 17:50:23.865
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.17300.4
Versión de motor anterior:1.1.6402.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x8050800c
Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===================================

Date: 2020-02-05 20:51:35.936
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-02-05 20:51:35.796
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-02-05 20:16:03.044
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-02-05 20:16:02.903
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-02-05 20:13:36.092
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-02-05 20:13:35.967
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-02-05 19:59:48.656
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2020-02-05 19:59:48.583
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. E1485IIA.20G 07/05/2012
Placa base: Micro-Star International Co., Ltd. MS-1485
Procesador: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Porcentaje de memoria en uso: 72%
RAM física total: 3992.76 MB
RAM física disponible: 1090.55 MB
Virtual total: 7983.66 MB
Virtual disponible: 5018.1 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:46.01 GB) NTFS
Drive d: (WIN 7 sp1 lite x) (CDROM) (Total:0.65 GB) (Free:0 GB) CDFS
Drive e: (DLC BOOT) (Removable) (Total:3.74 GB) (Free:0.45 GB) FAT32

\\?\Volume{3d850c43-484e-11ea-a300-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 000ABFA4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 00D7E794)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)

==================== Final de Addition.txt =======================

Gracias de antemano por la ayuda

JavierHF · 3 Agosto, 2020 23:36

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Int... (long line)
HKLM-x32\...\RunOnce: [] => [X]
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\MountPoints2: {5d970497-c7e0-11ea-bbd4-8c89a507cf98} - E:\AutoRun.exe
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\MountPoints2: {f4878506-485a-11ea-905d-8c89a507cf98} - E:\AutoRun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-30] (Google LLC -> Google LLC)
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2020-06-28]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2020-06-28]
2020-07-30 00:03 - 2016-04-13 08:51 - 009047160 _____ C:\Windows\OInstall.exe
2020-07-29 23:26 - 2020-08-03 18:23 - 000099328 _____ C:\ebsixc.exe
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Beto_CCS · 4 Agosto, 2020 01:07

Acá el reporte

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-08-2020
Ejecutado por MT (03-08-2020 20:22:20) Run:1
Ejecutado desde C:\Users\MT\Desktop
Perfiles cargados: MT
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Int... (long line)
HKLM-x32\...\RunOnce: [] => [X]
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\MountPoints2: {5d970497-c7e0-11ea-bbd4-8c89a507cf98} - E:\AutoRun.exe
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\...\MountPoints2: {f4878506-485a-11ea-905d-8c89a507cf98} - E:\AutoRun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-30] (Google LLC -> Google LLC)
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2020-06-28]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2020-06-28]
2020-07-30 00:03 - 2016-04-13 08:51 - 009047160 _____ C:\Windows\OInstall.exe
2020-07-29 23:26 - 2020-08-03 18:23 - 000099328 _____ C:\ebsixc.exe
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => valor restaurado correctamente
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Int... (long line) => Error: Ninguna corrección automática encontrada para esta entrada.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\" => eliminado correctamente
"HKU\S-1-5-21-3380502224-217511032-4092454543-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5d970497-c7e0-11ea-bbd4-8c89a507cf98} => eliminado correctamente
HKU\S-1-5-21-3380502224-217511032-4092454543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4878506-485a-11ea-905d-8c89a507cf98} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => eliminado correctamente
C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx => movido correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => eliminado correctamente
"C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx" => no encontrado
C:\Windows\OInstall.exe => movido correctamente
C:\ebsixc.exe => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3380502224-217511032-4092454543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3380502224-217511032-4092454543-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.11.142
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.11.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{C638E09F-7606-4C92-9DBB-B2DDE94C317F}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{845FDA34-0842-45CB-B200-927D17FE6FA3}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6001382 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 564477 B
Edge => 0 B
Chrome => 333505514 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 82890 B
LocalService => 82890 B
NetworkService => 82890 B
MT => 1134683 B

RecycleBin => 0 B
EmptyTemp: => 333.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 20:22:44 ====

Al insertar un pendrive ya no crea los accesos directos, por lo que ya puedo decir que soluciono el problema.

Quedo un mensaje de error al iniciar sesión, sobre alguna libreria de C++, pero creo que ya con eso puedo solucionarlo yo.

Muchas gracias por la ayuda, fue mucho más fácil y rápido que formatear como en las veces pasadas

JavierHF · 4 Agosto, 2020 14:15

Hola.

Excelente.

Ese mensaje ya salia antes de hacer los procesos que hemos realizado.

Sale constantemente despues de APAGAR el equipo, has realizado varios APAGADOS y sigue saliendo.??

Has podido resolverlo…??

Saludos.

Beto_CCS · 7 Agosto, 2020 17:07

Ese mensaje ya salia antes de hacer los procesos que hemos realizado.

No, fue después del proceso, asumo que seria algún keygen, o crack que tenía, y al ser detectado lo eliminó. En realidad no es mal de morir, cierro el mensaje y listo. No me he puesto a buscar resolverlo tampoco, esa es la verdad. La ventana de error me hace trampa, ya que al ser pequeña no muestra el mensaje completo, solo el mensaje de

"*Microsoft Visual C++ Runtime Library Runtime Error!

Program: C:\Prog…*",

y como no me da la ruta completa, pues no me he sentado a tratar de resolver. Pero como dije antes, no es mal de morir, y con un poco de empeño busco donde se genera el error. Lo importante para mi era el problema con la infección de los pendrives, y eso quedo resuelto. No doy por finalizado el tema, para informar por acá donde se me generaba el error, por si es de utilidad para algún otro lector.

Saludos

JavierHF · 7 Agosto, 2020 23:35

Hola.

Bien… pues vas a verificar con este programa Autoruns by Sysinternals y lo descomprimes en tu escritorio.

Ejecutas desde el interior de la carpeta, que se habrá generado, el fichero Autoruns64.exe(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas Ejecutar como Administrador).

Revisa las lineas que te salgan en color Amarillo.
Pulsa en cada una de ellas con botón derecho la opción de “Delete”.

Después de eso REINICIAS y nos cuentas.

Saludos.