Hola a todos,
Hace diez años que compré el PC y creé una Imagen del sistema al comprarlo para usarla cuando iba mal el sistema. Lo que pasa es que desde las dos últimas veces que restauré el sistema con la imagen creada el ordenador sigue yendo igual de lento así que no encuentro la solución. ¿Me pueden echar una mano? Muchas gracias y un saludo
Hola @Lmls y Bienvenido al nuevo Foro…!!
Cuando un equipo tienes tantos años de uso uno de los primeros componentes/elementos que puede dar problemas y ser el causante de ese tipo de comportamiento es el disco duro. 
Si quieres podemos hacer algún paso de verificación y/o desinfección de TU equipo, que además nos servirá a nosotros para conocer mejor sus características.
Nos comentas. 
Saludos.
Hola Javier, Vale, encantado, dime como proceder cuando puedas, Saludos
Bien… pues vamos a verificar primero como anda el disco duro del equipo :
desde aquí (y guárdalo en tu escritorio).
Para subir una imagen sigue estos pasos Como Insertar una imagen.
Saludos.
Hola Javier, no consigo adjuntar la imagen, me aparece este mensaje: “Lo sentimos, no puedes poner imágenes en una publicación” saludos
Hola @Lmls.
Pasate por distintos temas del Foro(los que tu quieras) guías, manuales, o temas de cualquier tipo y dale/marca aquellos que te gusten para que te deje poner imágenes.
Saludos.
Hola.
En principio NO parece que tengas graves problemas en el disco duro… 
Dejaste la pantalla colocada en la pestaña de “Temperaturas” y NO en la de “Datos generales” aunque en la parte izquierda ya veo que el “Estado/Health” te da un 100%. 
Lo único que podemos ver es que esta un “pelo” alto, en la temperatura… pero básicamente en el apartado “durante la vida útil/dure entering lifespan” del dispositivo.
Entiendo que tu equipo es un portátil…??
Y ese disco debe ser un disco de 320Gb Totales y esos discos(aunque en tu caso te ha durado mucho) son discos en los que usaron una técnica de compresión de datos que lo que hace es forzar el funcionamiento del disco para que en un disco que REALMENTE(físicamente) es de 250Gb a través de compresion alcance los 320Gb. 
Esta técnica provoca sobrecalentamiento y hace que el disco trabaje constantemente de forma forzada, es muy probable que la falta de rendimiento que estas notando se deba a ello.
De todas maneras seguiremos verificando tu equipo. 
Pasemos ahora a verificar cómo tienes otras partes/zonas de tu disco, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 10.
Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?
Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.
Nos pones el informe y comentas como sigue el problema del equipo.
Saludos.
Hola Javier, Sí, es un portatil, aquí va el informe:
Nombre de registro:Application
Origen: Windows Error Reporting
Fecha: 02/04/2020 18:03:23
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Luismi-HP
Descripción:
Depósito con errores 972251403, tipo 0
Nombre de evento: RADAR_PRE_LEAK_64
Respuesta: No disponible
Id. de archivo CAB: 0
Firma del problema:
P1: DllHost.exe
P2: 6.1.7600.16385
P3: 6.1.7601.2.1.0
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Archivos adjuntos:
C:\Users\Luismi\AppData\Local\Temp\RDR6377.tmp\empty.txt
Es posible que estos archivos estén disponibles aquí:
Símbolo de análisis:
Nueva búsqueda de una solución: 0
Id. de informe: 79338632-74fb-11ea-9b9f-e4115bff68c6
Estado del informe: 0
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Windows Error Reporting" />
<EventID Qualifiers="0">1001</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-02T16:03:23.000000000Z" />
<EventRecordID>7800</EventRecordID>
<Channel>Application</Channel>
<Computer>Luismi-HP</Computer>
<Security />
</System>
<EventData>
<Data>972251403</Data>
<Data>0</Data>
<Data>RADAR_PRE_LEAK_64</Data>
<Data>No disponible</Data>
<Data>0</Data>
<Data>DllHost.exe</Data>
<Data>6.1.7600.16385</Data>
<Data>6.1.7601.2.1.0</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
C:\Users\Luismi\AppData\Local\Temp\RDR6377.tmp\empty.txt</Data>
<Data>
</Data>
<Data>
</Data>
<Data>0</Data>
<Data>79338632-74fb-11ea-9b9f-e4115bff68c6</Data>
<Data>0</Data>
</EventData>
</Event>Saludos
NO @Lmls, ese NO es el informe que tenias que poner, fijate en el informe de ejemplo que viene en el tema que te puse ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?.
Buscalo de nuevo para que podamos verificar su contenido y podamos seguir dándote nuevas indicaciones.
Saludos.
Hola, a ver si es este:
Nombre de registro:Application
Origen: Microsoft-Windows-Wininit
Fecha: 03/04/2020 23:07:58
Id. del evento:1001
Categoría de la tarea:Ninguno
Nivel: Información
Palabras clave:Clásico
Usuario: No disponible
Equipo: Luismi-HP
Descripción:
Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
Uno de los discos necesita ser comprobado para ver coherencias.
Se puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.
CHKDSK está comprobando archivos (etapa 1 de 5)...
214272 registros de archivos procesados.
Comprobación de archivos completada.
658 registros de archivos grandes procesados.
0 registros de archivos no válidos procesados.
0 registros de EA procesados.
74 registros de análisis procesados.
CHKDSK está comprobando índices (etapa 2 de 5)...
281794 entradas de índice procesadas.
Comprobación de índices completada.
0 archivos no indizados examinados.
0 archivos no indizados recuperados.
CHKDSK está comprobando descriptores de seguridad (etapa 3 de 5)...
214272 SD/SID de archivo procesados.
Liberando 77 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 77 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 77 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
33762 archivos de datos procesados.
CHKDSK está comprobando el diario USN...
36809376 bytes de USN procesados.
Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
214256 archivos procesados.
Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
57947243 clústeres disponibles procesados.
La comprobación del espacio disponible se completó.
Windows ha comprobado el sistema de archivos y no encontró problemas.
292097023 KB de espacio total en disco.
59895284 KB en 139482 archivos.
86284 KB en 33763 índices.
0 KB en sectores defectuosos.
326483 KB en uso por el sistema.
El archivo de registro ha ocupado 65536 kilobytes.
231788972 KB disponibles en disco.
4096 bytes en cada unidad de asignación.
73024255 unidades de asignación en disco en total.
57947243 unidades de asignación disponibles en disco.
Información interna:
00 45 03 00 c9 a4 02 00 bf fa 04 00 00 00 00 00 .E..............
6b 01 00 00 4a 00 00 00 00 00 00 00 00 00 00 00 k...J...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.Gracias, Saludos
Perfecto. 
Este era el informe, y como notas el funcionamiento del equipo después de estas verificaciones…??
Hola, El manejo de carpetas y ficheros, moverme por el ordenador parece que va bien. Internet, meterme al correo y hacer búsqueda de páginas se hace bastante eterno y empieza a aumentar el ruido del pc Saludos
Bien… pues pasemos a verificar cómo anda de infecciones tu equipo. 
Para hacerlo sigue estos pasos, en el orden indicado y leyendo todo lo explicado. 
Desactiva temporalmente el Antivirus 
Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Vamos a descargar en TU ESCRITORIO(y NO en otro lugar 
) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
Malwarebytes’ Anti-Malware + Manual. 
revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
Ejecutas las herramientas de una en una y en el orden indicado :
CCleaner.-
Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
Malwarebytes.-
Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones 
encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.
AdwCleaner.-
Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
Junkware Removal Tool.-
Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.
Farbar Recovery Scan Tool.-
Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Poner los informes en tu próxima respuesta de :
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).
Y nos cuentas como funciona tu equipo en relación al problema planteado.
Saludos.
Hola, ya tengo los reportes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 10/4/20
Hora del análisis: 10:14
Archivo de registro: 52fc2256-7b03-11ea-b967-e4115bff68c6.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22138
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 233956
Amenazas detectadas: 6
Amenazas en cuarentena: 0
Tiempo transcurrido: 8 min, 48 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, Sin acciones por parte del usuario, 1, 184156, , , ,
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, Sin acciones por parte del usuario, 1, 184156, , , ,
PUP.Optional.ASK, HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}, Sin acciones por parte del usuario, 1, 184156, 1.0.22138, , ame,
Valor del registro: 3
PUP.Optional.ASK, HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Sin acciones por parte del usuario, 1, 184156, 1.0.22138, , ame,
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Sin acciones por parte del usuario, 1, 184157, 1.0.22138, , ame,
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Sin acciones por parte del usuario, 1, 184157, 1.0.22138, , ame,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 7/4/20
Hora del análisis: 11:28
Archivo de registro: 2dfa0232-78b2-11ea-b445-e4115bff68c6.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.22066
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 233919
Amenazas detectadas: 6
Amenazas en cuarentena: 0
Tiempo transcurrido: 40 min, 50 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, Sin acciones por parte del usuario, 1, 184156, , , ,
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, Sin acciones por parte del usuario, 1, 184156, , , ,
PUP.Optional.ASK, HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}, Sin acciones por parte del usuario, 1, 184156, 1.0.22066, , ame,
Valor del registro: 3
PUP.Optional.ASK, HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Sin acciones por parte del usuario, 1, 184156, 1.0.22066, , ame,
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Sin acciones por parte del usuario, 1, 184157, 1.0.22066, , ame,
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Sin acciones por parte del usuario, 1, 184157, 1.0.22066, , ame,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-03.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-10-2020
# Duration: 00:01:23
# OS: Windows 7 Home Premium
# Scanned: 32067
# Detected: 34
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPCleanFLC File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
Preinstalled.HPCleanFLC File C:\Users\Public\Desktop\Microsoft Office 2010.lnk
Preinstalled.HPClientServices Folder C:\Program Files\HEWLETT-PACKARD\HP CLIENT SERVICES
Preinstalled.HPClientServices Folder C:\ProgramData\HEWLETT-PACKARD\HP CLIENT SERVICES
Preinstalled.HPClientServices Folder C:\ProgramData\HEWLETT-PACKARD\HP CLIENT SERVICES\CONFIG
Preinstalled.HPClientServices Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2856A1C2-70C5-4EC3-AFF7-E5B51E5530A2}
Preinstalled.HPClientServices Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2856A1C2-70C5-4EC3-AFF7-E5B51E5530A2}
Preinstalled.HPHealthCheck Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP HEALTH CHECK
Preinstalled.HPHealthCheck Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F340107-F9AA-47C6-B54C-C3A19F11553F}
Preinstalled.HPLaunchBox Folder C:\Program Files\HEWLETT-PACKARD\HP LAUNCHBOX
Preinstalled.HPLaunchBox Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SetDefault
Preinstalled.HPLaunchBox Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9CAB2212-0732-4827-8EC4-61D8EF0AA65B}
Preinstalled.HPMediaSmart Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6738416-5FA0-4F97-98B1-6A57F03512A2}
Preinstalled.HPMediaSmart Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MirageAgent
Preinstalled.HPMediaSmart Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Preinstalled.HPMediaSmart Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Preinstalled.HPMediaSmart Task C:\Windows\System32\Tasks\MIRAGEAGENT
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\Luismi\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\Luismi\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}
Preinstalled.MagicDesktopforHPnotification Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|Magic Desktop for HP notification
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\APP
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-hp-darkorbit
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-hp-seafight
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-hp-worldofwarcraft
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-genres
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-main
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by Luismi (Administrator) on 10/04/2020 at 14:10:32,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 25
Successfully deleted: C:\Users\Luismi\AppData\Local\{1633ECCC-9774-4706-8305-6B69EBBA27D1} (Empty Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C0RNR0L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39RGM7V9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CWQPM1N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9ZEC4B0H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7V1WVO1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INVAHF6N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JOOZ4VUH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Luismi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFOANVT6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C0RNR0L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39RGM7V9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CWQPM1N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9ZEC4B0H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7V1WVO1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INVAHF6N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JOOZ4VUH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFOANVT6 (Temporary Internet Files Folder)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{68AACAAA-8F19-4B69-862D-E58B2F294BE0} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{68AACAAA-8F19-4B69-862D-E58B2F294BE0} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/04/2020 at 14:21:44,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 05-04-2020
Ejecutado por Luismi (administrador) sobre LUISMI-HP (Hewlett-Packard Presario CQ57 Notebook PC) (10-04-2020 14:25:44)
Ejecutado desde C:\Users\Luismi\Desktop
Perfiles cargados: Luismi (Perfiles disponibles: Luismi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(AVAST Software s.r.o. -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\CCleanerBrowserCrashHandler.exe
(AVAST Software s.r.o. -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\CCleanerBrowserCrashHandler64.exe
(EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado] C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realsil Microelectronics Inc.) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6602856 2011-01-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-10] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [SetDefault] => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [42808 2011-06-27] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-07-05] (Advanced Micro Devices, Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [HPQuickWebProxy] => C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [168504 2011-06-28] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [587320 2011-06-14] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [336440 2011-06-13] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-05-17] (EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado]
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [153808 2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2020-03-08] (Easybits AS -> Easybits)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\Policies\system: [DisableChangePassword] 0
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\80.0.3765.152\Installer\chrmstp.exe [2020-04-06] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-03] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {11BAB7E6-9B55-422B-9F43-A27DFCA35906} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
Task: {139600BC-E3A2-4159-9C71-F489932EDA77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [850488 2011-06-14] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {17AF6B37-B057-44A3-8D45-FBA20F1CCF9B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe [727608 2011-06-21] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {27A042E0-02D0-49DA-A7A7-D1E0EB0DFC6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [7120952 2011-06-21] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {3C511F8A-1E04-40B6-A6AD-6651F56ECD6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe [17976 2011-03-22] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {477E73B5-923D-442F-A8D1-0F5AF1BB5803} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [7120952 2011-06-21] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {4C1FB943-075C-485A-99C5-7596D662CE0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-27] (Google Inc -> Google LLC)
Task: {89AB114D-35DF-49DF-8D92-81553B6837F1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B6738416-5FA0-4F97-98B1-6A57F03512A2} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2011-06-15] (CyberLink -> CyberLink)
Task: {CE3E5009-AC4A-4529-ADCD-71B40A58EA3B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-27] (Google Inc -> Google LLC)
Task: {CE781D91-B026-4A81-9665-EDDE38E75F91} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D6060994-A61C-4570-A20D-413FB56FD10B} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [38456 2011-06-27] (Hewlett-Packard Company -> )
Task: {D633CD9C-90B2-4354-80DD-DA96A7E8BC96} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-03-19] (Piriform Software Ltd -> Piriform Software)
Task: {D67630AA-DAFC-4368-BA4B-FBA8E2F8A829} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {DD182FE0-03F8-4B50-B1B5-0A8325FE3FF7} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_Luismi => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [5820440 2020-03-12] (Janos Mathe -> H.D.S. Hungary)
Task: {E181A5C1-5AE5-45AE-BC2A-27C562A8C3D3} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
Task: {FACD273D-6945-45E8-BD2B-BFA7209E5F1F} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-03-19] (Piriform Software Ltd -> Piriform Software)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{1E2CA499-66A6-4BA5-A428-CB3EE5B063F4}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{A5CE0524-0DC0-4C4E-9EC4-D2FDA145A823}: [DhcpNameServer] 192.168.72.2
Internet Explorer:
==================
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.es/
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQCON/9
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {68AACAAA-8F19-4B69-862D-E58B2F294BE0} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Aplicación auxiliar de inicio de sesión de Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation -> Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation -> Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> Sin Nombre - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Ningún archivo
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) [Archivo no firmado]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ningún archivo]
Chrome:
=======
CHR Profile: C:\Users\Luismi\AppData\Local\Google\Chrome\User Data\Default [2020-04-10]
CHR Extension: (Presentaciones) - C:\Users\Luismi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-27]
CHR Extension: (YouTube) - C:\Users\Luismi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-27]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Luismi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-22]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Luismi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Luismi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [204288 2011-07-06] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [365568 2011-07-05] (Advanced Micro Devices, Inc.) [Archivo no firmado]
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\80.0.3765.152\elevation_service.exe [1124080 2020-03-19] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-28] (Realsil Microelectronics Inc.) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-06] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109536 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48784 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2286976 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 amdiox64; C:\Windows\System32\DRIVERS\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [9359872 2011-07-06] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [309760 2011-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [79488 2011-04-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [40064 2011-04-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 clwvd; C:\Windows\System32\DRIVERS\clwvd.sys [31088 2010-07-28] (CyberLink -> CyberLink Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-04-06] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-04-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [195432 2020-04-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2020-04-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-04-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [109168 2020-04-10] (Malwarebytes Inc -> Malwarebytes)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [111456 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSDNS; C:\Windows\System32\DRIVERS\NNSDns.sys [104728 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [212360 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [125864 2019-03-06] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [133056 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [99680 2018-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [150048 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [89296 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [135640 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [347832 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [291152 2019-03-25] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [123304 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [296320 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [132544 2019-03-05] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [197720 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [159832 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [214616 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [146520 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [158808 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [128600 2019-03-04] (Panda Security S.L. -> Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [72280 2017-05-22] (Panda Security S.L. -> Panda Security, S.L.)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 usbfilter; C:\Windows\System32\DRIVERS\usbfilter.sys [44672 2010-11-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-04-10 14:25 - 2020-04-10 14:28 - 000027402 _____ C:\Users\Luismi\Desktop\FRST.txt
2020-04-10 14:25 - 2020-04-10 14:26 - 000000000 ____D C:\FRST
2020-04-10 14:21 - 2020-04-10 14:21 - 000004875 _____ C:\Users\Luismi\Desktop\JRT.txt
2020-04-10 13:39 - 2020-04-10 13:39 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-04-10 13:38 - 2020-04-10 14:19 - 000000000 ____D C:\Users\Luismi\AppData\LocalLow\IGDump
2020-04-10 13:38 - 2020-04-10 13:38 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-04-10 13:38 - 2020-04-10 13:38 - 000195432 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-04-10 13:38 - 2020-04-10 13:38 - 000109168 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-04-10 13:37 - 2017-05-22 12:29 - 000072280 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-04-10 13:29 - 2020-04-10 13:29 - 000005617 _____ C:\Users\Luismi\Desktop\AdwCleaner[S00].txt
2020-04-10 12:52 - 2020-04-10 12:52 - 000002643 _____ C:\Users\Luismi\Desktop\Test 1.txt
2020-04-10 11:39 - 2020-04-10 11:39 - 000000000 ____D C:\Users\Luismi\AppData\Local\CrashDumps
2020-04-10 11:36 - 2020-04-10 11:36 - 000002643 _____ C:\Users\Luismi\Desktop\Malware1.txt
2020-04-10 11:32 - 2020-04-10 11:33 - 000038172 _____ C:\Users\Luismi\Desktop\cc_20200410_113249.reg
2020-04-10 11:31 - 2020-04-10 11:31 - 000018790 _____ C:\Users\Luismi\Desktop\cc_20200410_113138.reg
2020-04-10 11:30 - 2020-04-10 11:30 - 000053310 _____ C:\Users\Luismi\Desktop\cc_20200410_113016.reg
2020-04-08 20:42 - 2016-07-30 19:14 - 006362728 _____ C:\Users\Luismi\Desktop\VID-20160730-WA0048.mp4
2020-04-08 15:08 - 2010-04-11 13:53 - 012013610 _____ C:\Users\Luismi\Desktop\Cansagallos.MOV
2020-04-08 15:02 - 2010-04-08 20:13 - 004865298 _____ C:\Users\Luismi\Desktop\Cansagatos.MOV
2020-04-07 14:28 - 2020-04-07 14:29 - 000892416 _____ (Spotify Ltd) C:\Users\Luismi\Downloads\SpotifySetup.exe
2020-04-07 11:51 - 2020-04-07 11:51 - 000374348 _____ C:\Users\Luismi\Desktop\Traductor de Google.html
2020-04-07 11:51 - 2020-04-07 11:51 - 000000000 ____D C:\Users\Luismi\Desktop\Traductor de Google_files
2020-04-06 22:05 - 2020-04-06 22:05 - 000000000 ____D C:\Users\Luismi\Desktop\Nueva carpeta
2020-04-06 22:00 - 2020-04-06 22:00 - 000000000 ____D C:\Users\Luismi\AppData\Roaming\WinRAR
2020-04-06 21:59 - 2020-04-06 21:59 - 000000000 ____D C:\Users\Luismi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-04-06 21:59 - 2020-04-06 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-04-06 21:58 - 2020-04-06 21:59 - 000000000 ____D C:\Program Files\WinRAR
2020-04-06 21:58 - 2020-04-06 21:58 - 003323944 _____ (Alexander Roshal) C:\Users\Luismi\Downloads\winrar-x64-590es.exe
2020-04-06 21:30 - 2020-04-06 22:04 - 000000000 ____D C:\Users\Luismi\Downloads\Legado En Los Huesos (2020) [BluRay RIP][AC3 5.1 Castellano][www.PCTRELOAD.COM]
2020-04-06 21:29 - 2020-04-06 21:29 - 000022039 _____ C:\Users\Luismi\Downloads\Legado_en_los_huesos.torrent
2020-04-06 20:28 - 2020-04-08 15:08 - 000000000 ____D C:\Users\Luismi\AppData\Roaming\vlc
2020-04-06 20:22 - 2020-04-06 20:22 - 000000000 ____D C:\Program Files\VideoLAN
2020-04-06 20:21 - 2020-04-06 20:21 - 042030736 _____ C:\Users\Luismi\Downloads\vlc-3.0.8-win64.exe
2020-04-06 18:14 - 2020-04-06 18:14 - 002950017 _____ C:\Users\Luismi\Desktop\video_3vQfqt4f_core.mp4
2020-04-06 17:46 - 2020-04-06 17:48 - 697853289 _____ C:\Users\Luismi\Desktop\Milan Lombardia y Suiza (1).zip
2020-04-06 17:31 - 2020-04-06 17:35 - 697853289 _____ C:\Users\Luismi\Desktop\Milan Lombardia y Suiza.zip
2020-04-06 13:14 - 2020-04-06 13:14 - 000258017 _____ C:\Users\Luismi\Desktop\Philip.pdf
2020-04-06 12:06 - 2020-04-06 12:08 - 002281472 _____ (Farbar) C:\Users\Luismi\Desktop\FRST64.exe
2020-04-06 11:57 - 2020-04-06 11:57 - 001790024 _____ (Malwarebytes) C:\Users\Luismi\Downloads\JRT (1).exe
2020-04-06 11:57 - 2020-04-06 11:57 - 001790024 _____ (Malwarebytes) C:\Users\Luismi\Desktop\JRT.exe
2020-04-06 11:55 - 2020-04-10 13:34 - 000000000 ____D C:\AdwCleaner
2020-04-06 11:52 - 2020-04-06 11:54 - 008196784 _____ (Malwarebytes) C:\Users\Luismi\Downloads\adwcleaner_8.0.4 (2).exe
2020-04-06 11:52 - 2020-04-06 11:53 - 008196784 _____ (Malwarebytes) C:\Users\Luismi\Downloads\adwcleaner_8.0.4 (1).exe
2020-04-06 11:50 - 2020-04-06 11:52 - 008196784 _____ (Malwarebytes) C:\Users\Luismi\Desktop\adwcleaner_8.0.4.exe
2020-04-06 11:45 - 2020-04-06 11:45 - 000000000 ____D C:\Users\Luismi\AppData\Local\mbam
2020-04-06 11:45 - 2020-04-06 11:45 - 000000000 ____D C:\Users\Luismi\AppData\Local\cache
2020-04-06 11:44 - 2020-04-06 11:44 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-06 11:44 - 2020-04-06 11:44 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-06 11:44 - 2020-04-06 11:44 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-06 11:44 - 2020-04-06 11:44 - 000000000 ____D C:\Users\Luismi\AppData\Local\mbamtray
2020-04-06 11:44 - 2020-04-06 11:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-06 11:43 - 2020-04-06 11:43 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-04-06 11:43 - 2020-04-06 11:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-06 11:42 - 2020-04-06 11:42 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-06 11:41 - 2020-04-06 11:41 - 001957784 _____ (Malwarebytes) C:\Users\Luismi\Desktop\MBSetup.exe
2020-04-06 11:38 - 2020-04-06 11:38 - 000000000 ____D C:\Users\Luismi\AppData\Local\CCleaner Browser
2020-04-06 11:38 - 2020-04-06 11:38 - 000000000 ____D C:\ProgramData\CCleaner Browser
2020-04-06 11:37 - 2020-04-06 11:37 - 000003726 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2020-04-06 11:37 - 2020-04-06 11:37 - 000003144 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2020-04-06 11:37 - 2020-04-06 11:37 - 000002396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2020-04-06 11:37 - 2020-04-06 11:37 - 000002353 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2020-04-06 11:37 - 2020-04-06 11:37 - 000002353 _____ C:\ProgramData\Desktop\CCleaner Browser.lnk
2020-04-06 11:36 - 2020-04-06 11:38 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-04-06 11:36 - 2020-04-06 11:36 - 000003584 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineUA
2020-04-06 11:36 - 2020-04-06 11:36 - 000003456 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineCore
2020-04-06 11:33 - 2020-04-10 13:40 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-06 11:33 - 2020-04-06 11:36 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-06 11:33 - 2020-04-06 11:36 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-06 11:33 - 2020-04-06 11:33 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-06 11:33 - 2020-04-06 11:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-06 11:33 - 2020-04-06 11:33 - 000000000 ____D C:\Program Files\CCleaner
2020-04-06 11:31 - 2020-04-06 11:32 - 022267336 _____ (Piriform Software Ltd) C:\Users\Luismi\Desktop\ccsetup565.exe
2020-04-03 21:34 - 2020-04-03 21:34 - 000000299 _____ C:\Users\Luismi\Desktop\Chequear_ Disco_Windows.bat
2020-04-02 21:33 - 2020-04-02 21:33 - 000000000 ____D C:\Windows\system32\Tasks\Tareas del Visor de eventos
2020-04-02 15:55 - 2020-04-02 15:55 - 000000025 _____ C:\Users\Luismi\Desktop\Descargas.txt
2020-04-02 15:20 - 2020-04-06 21:29 - 000000000 ____D C:\Users\Luismi\AppData\LocalLow\uTorrent
2020-04-02 15:05 - 2020-04-02 15:05 - 000033190 _____ C:\Users\Luismi\Downloads\contagio-bluray-rip.torrent
2020-04-02 15:05 - 2020-04-02 15:05 - 000000000 ____D C:\Users\Luismi\Downloads\Contagio [BluRay RIP][Spanish Ac3 5.1][2011]
2020-04-01 17:38 - 2020-04-02 22:01 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2020-04-01 17:38 - 2020-04-01 17:38 - 000001091 _____ C:\Users\Luismi\Desktop\Hard Disk Sentinel.lnk
2020-04-01 17:38 - 2020-04-01 17:38 - 000000000 ____D C:\Windows\system32\Tasks\HardDiskSentinel
2020-04-01 17:38 - 2020-04-01 17:38 - 000000000 ____D C:\Users\Luismi\AppData\Roaming\Hard Disk Sentinel
2020-04-01 17:38 - 2020-04-01 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hard Disk Sentinel
2020-04-01 17:36 - 2020-04-01 17:36 - 000000000 ____D C:\Users\Luismi\Desktop\Hard Disk Sentinel
2020-03-25 16:07 - 2020-03-25 17:51 - 000025088 _____ C:\Users\Luismi\Desktop\Gastos coche.xls
2020-03-25 12:18 - 2020-03-25 12:21 - 000000000 ____D C:\Users\Luismi\Desktop\6 minute Englis
2020-03-22 21:48 - 2019-12-18 19:45 - 000390536 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2020-03-22 21:48 - 2019-12-18 18:48 - 000341896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2020-03-22 21:48 - 2019-12-17 04:39 - 025754624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-03-22 21:48 - 2019-12-17 03:18 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-03-22 21:48 - 2019-12-17 03:18 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2020-03-22 21:48 - 2019-12-17 03:06 - 002910720 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-03-22 21:48 - 2019-12-17 03:04 - 000580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-03-22 21:48 - 2019-12-17 03:04 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2020-03-22 21:48 - 2019-12-17 03:04 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2020-03-22 21:48 - 2019-12-17 03:04 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2020-03-22 21:48 - 2019-12-17 03:03 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2020-03-22 21:48 - 2019-12-17 02:57 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2020-03-22 21:48 - 2019-12-17 02:56 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2020-03-22 21:48 - 2019-12-17 02:54 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2020-03-22 21:48 - 2019-12-17 02:53 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-03-22 21:48 - 2019-12-17 02:52 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-03-22 21:48 - 2019-12-17 02:52 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-03-22 21:48 - 2019-12-17 02:52 - 000797184 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-03-22 21:48 - 2019-12-17 02:52 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2020-03-22 21:48 - 2019-12-17 02:52 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2020-03-22 21:48 - 2019-12-17 02:49 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-03-22 21:48 - 2019-12-17 02:45 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2020-03-22 21:48 - 2019-12-17 02:42 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2020-03-22 21:48 - 2019-12-17 02:37 - 000496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-03-22 21:48 - 2019-12-17 02:37 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2020-03-22 21:48 - 2019-12-17 02:36 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2020-03-22 21:48 - 2019-12-17 02:36 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2020-03-22 21:48 - 2019-12-17 02:36 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2020-03-22 21:48 - 2019-12-17 02:35 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2020-03-22 21:48 - 2019-12-17 02:35 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2020-03-22 21:48 - 2019-12-17 02:35 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2020-03-22 21:48 - 2019-12-17 02:33 - 002304000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-03-22 21:48 - 2019-12-17 02:32 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2020-03-22 21:48 - 2019-12-17 02:31 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2020-03-22 21:48 - 2019-12-17 02:30 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-03-22 21:48 - 2019-12-17 02:30 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2020-03-22 21:48 - 2019-12-17 02:29 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2020-03-22 21:48 - 2019-12-17 02:28 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2020-03-22 21:48 - 2019-12-17 02:27 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-03-22 21:48 - 2019-12-17 02:27 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2020-03-22 21:48 - 2019-12-17 02:27 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2020-03-22 21:48 - 2019-12-17 02:26 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-03-22 21:48 - 2019-12-17 02:18 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2020-03-22 21:48 - 2019-12-17 02:18 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2020-03-22 21:48 - 2019-12-17 02:16 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2020-03-22 21:48 - 2019-12-17 02:16 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2020-03-22 21:48 - 2019-12-17 02:14 - 015445504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-03-22 21:48 - 2019-12-17 02:14 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-03-22 21:48 - 2019-12-17 02:14 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2020-03-22 21:48 - 2019-12-17 02:14 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2020-03-22 21:48 - 2019-12-17 02:14 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2020-03-22 21:48 - 2019-12-17 02:13 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2020-03-22 21:48 - 2019-12-17 02:11 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2020-03-22 21:48 - 2019-12-17 02:10 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2020-03-22 21:48 - 2019-12-17 02:09 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2020-03-22 21:48 - 2019-12-17 02:08 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2020-03-22 21:48 - 2019-12-17 02:04 - 004859392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-03-22 21:48 - 2019-12-17 02:03 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-03-22 21:48 - 2019-12-17 02:02 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2020-03-22 21:48 - 2019-12-17 02:01 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-03-22 21:48 - 2019-12-17 02:01 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2020-03-22 21:48 - 2019-12-17 02:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2020-03-22 21:48 - 2019-12-17 01:56 - 013838336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-03-22 21:48 - 2019-12-17 01:52 - 001566720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-03-22 21:48 - 2019-12-17 01:43 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-03-22 21:48 - 2019-12-17 01:41 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2020-03-22 21:48 - 2019-12-17 01:39 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-03-22 21:48 - 2019-12-17 01:38 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2020-03-22 20:06 - 2020-03-22 20:06 - 000038912 _____ C:\Users\Luismi\Downloads\Copia de Anexo 6 Calculo Hora Extra-1 (1).xlsx
2020-03-22 20:05 - 2020-03-22 20:05 - 000038912 _____ C:\Users\Luismi\Downloads\Copia de Anexo 6 Calculo Hora Extra-1.xlsx
2020-03-22 20:05 - 2013-10-14 19:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2020-03-22 19:37 - 2020-03-22 19:37 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2020-03-22 19:36 - 2020-03-22 19:36 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2020-03-22 19:36 - 2020-03-22 19:36 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2020-03-22 19:36 - 2020-03-22 19:36 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2020-03-22 19:36 - 2020-03-22 19:36 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2020-03-22 19:31 - 2020-03-22 19:31 - 000399690 _____ C:\Users\Luismi\Downloads\Nomina.pdf
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-04-10 13:45 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-10 13:45 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-10 13:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-10 13:35 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-04-10 11:26 - 2019-08-27 23:26 - 000000000 ____D C:\Users\Luismi\AppData\Roaming\uTorrent
2020-04-10 11:26 - 2007-01-02 03:25 - 000000000 ____D C:\Windows\Panther
2020-04-10 11:15 - 2012-01-14 15:31 - 000003986 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{41D733C0-89C7-4441-9345-0A2FE84A020E}
2020-04-09 11:05 - 2011-08-09 22:16 - 000969866 _____ C:\Windows\system32\perfh00A.dat
2020-04-09 11:05 - 2011-08-09 22:16 - 000233860 _____ C:\Windows\system32\perfc00A.dat
2020-04-09 11:05 - 2009-07-14 07:13 - 000006224 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-06 21:29 - 2020-03-08 16:12 - 000000000 ____D C:\Users\Luismi\AppData\Local\BitTorrentHelper
2020-04-05 11:10 - 2020-01-13 14:26 - 000000000 ____D C:\Users\Luismi\Desktop\Apuntes Inglés
2020-04-03 13:25 - 2019-08-27 23:46 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-03 13:25 - 2019-08-27 23:46 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-03 13:25 - 2019-08-27 23:46 - 000002181 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-02 01:49 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-03-23 10:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2020-03-23 08:45 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-03-23 08:21 - 2012-01-14 15:31 - 000001401 _____ C:\Users\Luismi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-03-23 08:18 - 2011-08-09 22:23 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2020-03-23 08:18 - 2011-08-09 22:23 - 000000000 ____D C:\Windows\system32\gl-ES
2020-03-23 08:18 - 2011-08-09 22:21 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2020-03-23 08:18 - 2011-08-09 22:21 - 000000000 ____D C:\Windows\system32\eu-ES
2020-03-23 08:18 - 2011-08-09 22:19 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2020-03-23 08:18 - 2011-08-09 22:19 - 000000000 ____D C:\Windows\system32\ca-ES
2020-03-22 19:35 - 2019-08-27 23:41 - 000003536 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-22 19:35 - 2019-08-27 23:41 - 000003408 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-20 07:45 - 2019-09-09 14:40 - 000000000 ____D C:\Windows\system32\MRT
2020-03-20 07:36 - 2019-09-09 14:40 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
LastRegBack: 2020-04-08 21:23
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 05-04-2020
Ejecutado por Luismi (10-04-2020 14:29:26)
Ejecutado desde C:\Users\Luismi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-14 13:26:02)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-4103612452-4210643129-2213650324-500 - Administrator - Disabled)
Invitado (S-1-5-21-4103612452-4210643129-2213650324-501 - Limited - Disabled)
Luismi (S-1-5-21-4103612452-4210643129-2213650324-1001 - Administrator - Enabled) => C:\Users\Luismi
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Disabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
µTorrent (HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\uTorrent) (Version: 3.5.5.45608 - BitTorrent Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.3.181.14 - Adobe Systems Incorporated)
Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
Agatha Christie - Peril at End House (HKLM-x32\...\WTA-3664c50e-434b-490b-9e34-0f08e85b571e) (Version: 2.2.0.95 - WildTangent) Hidden
ATI Catalyst Install Manager (HKLM\...\{6153098B-60DB-6A9F-EA0F-B006A96B57D5}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Bejeweled 3 (HKLM-x32\...\WTA-73784df6-1cc1-493e-ae25-86e5c124fd61) (Version: 2.2.0.97 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Blasterball 3 (HKLM-x32\...\WTA-77090c3f-858b-4a7d-ab8f-d09f8b536ac4) (Version: 2.2.0.97 - WildTangent) Hidden
Bounce Symphony (HKLM-x32\...\WTA-56d36b9d-197a-4c48-badd-530d8a1a08e8) (Version: 2.2.0.97 - WildTangent) Hidden
Cake Mania (HKLM-x32\...\WTA-e4fca5a7-08fb-48f5-99f6-b4d3022169a9) (Version: 2.2.0.95 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 80.0.3765.152 - Piriform Software)
CCleaner Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.6.607.0 - Piriform Software) Hidden
Chronicles of Albian (HKLM-x32\...\WTA-46eb198d-577c-48f8-b95d-ec463e9951b0) (Version: 2.2.0.95 - WildTangent) Hidden
Chuzzle Deluxe (HKLM-x32\...\WTA-7f938866-e11a-4cf9-a60d-20746bdf8816) (Version: 2.2.0.95 - WildTangent) Hidden
Compaq Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.1.13476.3753 - Hewlett-Packard Company)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Cradle of Rome 2 (HKLM-x32\...\WTA-95e3e9b4-a94d-48b1-9a2f-251edda6386d) (Version: 2.2.0.95 - WildTangent) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.1.4119 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E96CAA2A-0244-4A2A-8403-0C3C9534778B}) (Version: 2.1.1 - Hewlett-Packard)
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.22 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-1c3ec33f-c555-41f0-a656-133a0028b2a9) (Version: 2.2.0.95 - WildTangent) Hidden
FATE (HKLM-x32\...\WTA-9e34cf4e-f84b-40e6-93af-4e7a29ecc861) (Version: 2.2.0.97 - WildTangent) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-449e328e-16c6-4cf2-b180-5ca0e410bab5) (Version: 2.2.0.95 - WildTangent) Hidden
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.61 - Janos Mathe)
Hewlett-Packard ACLM.NET v1.1.1.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Documentation (HKLM-x32\...\{68A55875-B6DD-41E8-8CF6-F193D9C47051}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP Launch Box (HKLM\...\{9CAB2212-0732-4827-8EC4-61D8EF0AA65B}) (Version: 1.0.11 - Hewlett-Packard Company)
HP On Screen Display (HKLM-x32\...\{D7670221-BF9B-4DFF-B26B-5BE55A87329F}) (Version: 1.2.2 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{872B1C80-38EC-4A31-A25C-980820593900}) (Version: 1.2.3 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{BB1C717E-376C-4AA1-8940-81BFC38D9778}) (Version: 2.4.4 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{8B52057C-15DB-433E-957C-E279BC7D07E3}) (Version: 3.1.0.9742 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{5036764A-435D-40C9-869C-31085A3D741D}) (Version: 8.7.4751.3798 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{713D7E12-DFD2-436E-9306-FE316DB89B08}) (Version: 4.1.7.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}) (Version: 6.0.5.4 - Hewlett-Packard Company)
Jewel Quest Solitaire (HKLM-x32\...\WTA-84a6ba24-e43c-4b7c-8caa-b206b8f83b31) (Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest: The Sleepless Star - Collector's Edition (HKLM-x32\...\WTA-883d0f73-a97f-4c18-ac73-7d9a23321f4d) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
Mah Jong Medley (HKLM-x32\...\WTA-bc5eb727-57ad-4772-8dc0-fc16d3f1a3ea) (Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-1a5387b5-b8cd-4352-9281-de9dc17fd15d) (Version: 2.2.0.97 - WildTangent) Hidden
Namco All-Stars: PAC-MAN (HKLM-x32\...\WTA-c84b6357-3d93-4b6f-9e99-ea3a537888bb) (Version: 2.2.0.95 - WildTangent) Hidden
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{D722A8FD-502E-4765-B92C-D6A55652D01C}) (Version: 10.07.35 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.07.04.0000 - Panda Security)
Penguins! (HKLM-x32\...\WTA-eb6bcfe2-192c-4eed-86e3-5c877b21dbeb) (Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-caa010a9-5581-4237-a3a7-dfe7f106198a) (Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-c899375e-f9e2-4f59-8182-0bb67059fad1) (Version: 2.2.0.97 - WildTangent) Hidden
Ralink RT5390 802.11b/g/n WiFi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 3.02.01.0 - Ralink)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.42.304.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6287 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{DBCD5E64-7379-4648-9444-8A6558DCB614}) (Version: 2.0.0 - Hewlett-Packard) Hidden
Slingo Deluxe (HKLM-x32\...\WTA-29962411-e7ab-46ad-a309-2946d61f1dfe) (Version: 2.2.0.95 - WildTangent) Hidden
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.11.0 - Synaptics Incorporated)
Vacation Quest - The Hawaiian Islands (HKLM-x32\...\WTA-c3d29aab-abae-4603-99b0-43f36ad0e05e) (Version: 2.2.0.97 - WildTangent) Hidden
Virtual Villagers - The Secret City (HKLM-x32\...\WTA-2b247ea5-df07-4eac-b865-c872d01f58e0) (Version: 2.2.0.95 - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Zuma Deluxe (HKLM-x32\...\WTA-9830a9ad-ec2b-4afd-a2c8-9f27f5e78bba) (Version: 2.2.0.95 - WildTangent) Hidden
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-08-09] (EasyBits Software AS -> EasyBits Software Corp.) [Archivo no firmado]
ShellExecuteHooks-x32: Sin Nombre - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Ningún archivo
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-07-05] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Módulos cargados (Lista blanca) =============
2011-07-05 12:27 - 2011-07-05 12:27 - 000073728 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2011-08-09 13:37 - 2010-04-23 12:00 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado] C:\Windows\SysWOW64\ezsvc7x.dll
2011-11-10 08:13 - 2010-12-10 18:07 - 000120832 _____ (Realsil Semiconductor Corp.) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RsCRLib.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luismi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{A0BD3287-CB8A-4B68-9C60-4DEC5238E244}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FBF681E2-AD68-498D-BB84-4E6CCE0F266A}] => (Allow) LPort=2869
FirewallRules: [{222DDD8D-FBD2-438D-9FBD-7E44DE6E8D07}] => (Allow) LPort=1900
FirewallRules: [{C2DDA634-745E-4D8B-9483-5FEB7C68B497}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05C3D3C6-2535-4C3F-A23F-65F9937528B6}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD685818-0149-4E1C-9366-DAB9F4ADE0C4}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe (EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado]
FirewallRules: [{DC593F6C-D645-48C9-AF29-A93848DF6442}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe (EasyBits Software AS -> EasyBits Software AS)
FirewallRules: [{1656B981-C61D-4002-8BB3-3BE6E645EA6B}] => (Allow) C:\Users\Luismi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{D37AD18D-FD4E-4F67-A697-6E30175BBFB3}] => (Allow) C:\Users\Luismi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{867A37DF-3929-4833-B777-331CD6D3500E}C:\users\luismi\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Allow) C:\users\luismi\appdata\roaming\utorrent\updates\3.5.5_45311.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{CEFEEE34-38A6-47CE-B406-F6A5E34FFA03}C:\users\luismi\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Allow) C:\users\luismi\appdata\roaming\utorrent\updates\3.5.5_45311.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3DAECA73-2A75-4633-B3B8-AB4711541023}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4289C447-A335-42FC-9FAB-D16C7A80FE08}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
==================== Puntos de Restauración =========================
30-03-2020 12:29:04 Windows Update
05-04-2020 11:17:20 Windows Update
10-04-2020 13:34:08 AdwCleaner_BeforeCleaning_10/04/2020_13:34:01
10-04-2020 14:10:35 JRT Pre-Junkware Removal
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (04/10/2020 01:37:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (04/10/2020 11:39:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: mbamtray.exe, versión: 4.0.0.616, marca de tiempo: 0x5e851430
Nombre del módulo con errores: Qt5Core.dll, versión: 5.14.1.0, marca de tiempo: 0x5e8272e4
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000219d05
Id. del proceso con errores: 0x133c
Hora de inicio de la aplicación con errores: 0x01d60f0fff583383
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Id. del informe: 1b506538-7b0f-11ea-ac13-e4115bff68c6
Error: (04/10/2020 10:13:31 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.
Error: (04/09/2020 11:05:56 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
Description: Error al descargar las cadenas del contador de rendimiento para el servicio WmiApRpl (WmiApRpl). El primer valor DWORD de la sección de datos contiene el código de error.
Error: (04/09/2020 11:05:56 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.
Error: (04/09/2020 11:05:56 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.
Error: (04/09/2020 11:04:58 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
Description: Error al descargar las cadenas del contador de rendimiento para el servicio WmiApRpl (WmiApRpl). El primer valor DWORD de la sección de datos contiene el código de error.
Error: (04/09/2020 11:04:58 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.
Errores del sistema:
=============
Error: (04/10/2020 01:35:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio HP Support Assistant Service no pudo iniciarse debido al siguiente error:
Ha terminado la canalización.
Error: (04/10/2020 01:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
Error: (04/10/2020 01:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio HP Support Assistant Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.
Error: (04/10/2020 01:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.
Error: (04/10/2020 01:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Adaptador de rendimiento de WMI terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.
Error: (04/10/2020 01:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio HP Software Framework Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (04/10/2020 01:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Live ID Sign-in Assistant terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.
Error: (04/10/2020 01:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio HPWMISVC se terminó de manera inesperada. Esto ha sucedido 1 veces.
Windows Defender:
===================================
Date: 2019-08-28 16:21:52.124
Description:
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.16200.1
Versión de motor anterior:1.1.7903.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x8050800c
Descripción de error:Problema inesperado. Instale todas las actualizaciones disponibles e intente iniciar el programa de nuevo. Para obtener más información sobre cómo instalar actualizaciones, consulte Ayuda y soporte técnico.
CodeIntegrity:
===================================
Date: 2019-08-29 00:32:41.253
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-08-29 00:32:41.237
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-08-29 00:32:41.237
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-08-29 00:32:41.190
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-08-29 00:32:41.190
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-08-29 00:32:41.175
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinprot\PSINProt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-08-29 00:32:41.159
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
Date: 2019-08-29 00:32:41.144
Description:
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Panda Security\Panda Security Protection\Drivers\psinproc\PSINProc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.
==================== Información de la memoria ===========================
BIOS: Hewlett-Packard F.35 10/26/2011
Placa base: Hewlett-Packard 3577
Procesador: AMD E-300 APU with Radeon(tm) HD Graphics
Porcentaje de memoria en uso: 75%
RAM física total: 3690.91 MB
RAM física disponible: 903.14 MB
Virtual total: 7379.96 MB
Virtual disponible: 4426.77 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:278.57 GB) (Free:216.68 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (Recovery) (Fixed) (Total:15.36 GB) (Free:1.68 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32
\\?\Volume{ac574da6-3ea8-11e1-8a0e-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 2A021EB1)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=278.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)
==================== Final de Addition.txt =======================
gracias, saludos
Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :
Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\Policies\system: [DisableChangePassword] 0
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\80.0.3765.152\Installer\chrmstp.exe [2020-04-06] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-03] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
Task: {11BAB7E6-9B55-422B-9F43-A27DFCA35906} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
Task: {D633CD9C-90B2-4354-80DD-DA96A7E8BC96} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-03-19] (Piriform Software Ltd -> Piriform Software)
Task: {FACD273D-6945-45E8-BD2B-BFA7209E5F1F} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-03-19] (Piriform Software Ltd -> Piriform Software)
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation -> Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation -> Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> Sin Nombre - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Ningún archivo
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ningún archivo]
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
ShellExecuteHooks-x32: Sin Nombre - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pegar el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Saludos.
Hola de nuevo, gracias por la ayuda guiada, está siendo muy clara. Aquí aporto el contenido. Me sigue yendo ralentizado navegando por internet
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 11-04-2020
Ejecutado por Luismi (12-04-2020 13:30:43) Run:1
Ejecutado desde C:\Users\Luismi\Desktop
Perfiles cargados: Luismi (Perfiles disponibles: Luismi)
Modo de Inicio: Safe Mode (with Networking)
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\...\Policies\system: [DisableChangePassword] 0
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\80.0.3765.152\Installer\chrmstp.exe [2020-04-06] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-03] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
Task: {11BAB7E6-9B55-422B-9F43-A27DFCA35906} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
Task: {D633CD9C-90B2-4354-80DD-DA96A7E8BC96} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-03-19] (Piriform Software Ltd -> Piriform Software)
Task: {FACD273D-6945-45E8-BD2B-BFA7209E5F1F} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-03-19] (Piriform Software Ltd -> Piriform Software)
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPNTDF
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/1185-111090-7840-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation -> Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation -> Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-4103612452-4210643129-2213650324-1001 -> Sin Nombre - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Ning�n archivo
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ning�n archivo]
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-06] (AVAST Software s.r.o. -> Piriform Software)
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
ShellExecuteHooks-x32: Sin Nombre - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Ning�n archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks" => eliminado correctamente
"HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableLockWorkstation" => eliminado correctamente
"HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableChangePassword" => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{052EB454-9F19-CB42-7875-807F79F311C4} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{2D46B6DC-2207-486B-B523-A557E6D54B47} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{2D46B6DC-2207-486B-B523-A557E6D54B47} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11BAB7E6-9B55-422B-9F43-A27DFCA35906}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11BAB7E6-9B55-422B-9F43-A27DFCA35906}" => eliminado correctamente
C:\Windows\System32\Tasks\CCleanerUpdateTaskMachineUA => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineUA" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D633CD9C-90B2-4354-80DD-DA96A7E8BC96}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D633CD9C-90B2-4354-80DD-DA96A7E8BC96}" => eliminado correctamente
C:\Windows\System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Browser Heartbeat Task (Hourly)" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FACD273D-6945-45E8-BD2B-BFA7209E5F1F}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FACD273D-6945-45E8-BD2B-BFA7209E5F1F}" => eliminado correctamente
C:\Windows\System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Browser Heartbeat Task (Logon)" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => eliminado correctamente
"HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => eliminado correctamente
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => eliminado correctamente
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} => eliminado correctamente
HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} => eliminado correctamente
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f}" => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} => eliminado correctamente
"HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o." => no encontrado
C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-06] (AVAST Software s.r.o." => no encontrado
"C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll" => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 => eliminado correctamente
HKLM\System\CurrentControlSet\Services\ccleaner => eliminado correctamente
ccleaner => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ccleanerm => eliminado correctamente
ccleanerm => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\GamesAppService => eliminado correctamente
GamesAppService => servicio eliminado correctamente
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B5A7F190-DDA6-4420-B3BA-52453494E6CD}" => no encontrado
HKLM\SOFTWARE\WOW6432Node\Classes\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4103612452-4210643129-2213650324-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de rea local mientras los medios
est‚n desconectados.
Adaptador de Ethernet Conexi¢n de rea local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::24d2:73e0:cfa:f9ad%11
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.43
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de t£nel isatap.{1E2CA499-66A6-4BA5-A428-CB3EE5B063F4}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de t£nel isatap.{A5CE0524-0DC0-4C4E-9EC4-D2FDA145A823}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 110997706 B
Java, Flash, Steam htmlcache => 456 B
Windows/system/drivers => 29457 B
Edge => 0 B
Chrome => 55162430 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 60238860 B
systemprofile32 => 60381094 B
LocalService => 60381094 B
NetworkService => 60383752 B
Luismi => 70917326 B
RecycleBin => 574267 B
EmptyTemp: => 464.9 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 13:31:24 ====Saludos 
Hola.
Que navegador usas habitualmente…??
Te ocurre solo con uno o con cualquier navegador…??