Eliminar troyanos

Buenas noches

Tengo instalado el antivirus panda y no me realizaba los análisis programados. Me he puesto en contacto con el soporte de panda, me han desinstalado el antivirus y lo han vuelto a instalar y ya funcionan los análisis programados.

Como el PC funcionaba bastante lento me han dicho que tenía derecho a un servicio de análisis gratuito. Les he dicho que si y en remoto se han conectado y han analizado el equipo con el antivirus panda, que no ha detectado nada y con el spyhunter 5 que ha detectado varios troyanos (todos menos uno en el descargador de mapas de sygic)

El caso es que me dicen que el equipo necesita una limpieza profunda, y que además del pc puede puede estar infectado el router y los móviles y tablet con los que me conecto por WiFi, y que tienen un servicio para realizar dicha limpieza (pero que cuesta una pasta)

Les he dicho que me lo pensaría, pero la verdad me asusta que no solo el PC este infectado, sino que también el router y el resto de dispositivos.

Agradecería consejo o ayuda.

Gracias anticipadas

Al final he decidido intentar limpiar el PC con vuestra inestimable ayuda. De momento le he pasado el Malwarebytes y ha encontrado malware. Pego el reporte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/10/20
Hora del análisis: 14:16
Archivo de registro: 5074a5da-1397-11eb-a89d-7ce9d3fd5f40.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1070
Versión del paquete de actualización: 1.0.31738
Licencia: Caducado

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-HP\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 834741
Amenazas detectadas: 35
Amenazas en cuarentena: 35
Tiempo transcurrido: 10 hr, 33 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 19
PUP.Optional.ShieldAppsPCU, HKU\S-1-5-21-4012311900-787429852-1845282871-1000\SOFTWARE\PCCleaningUtilityProConfig, En cuarentena, 9467, 441988, 1.0.31738, , ame, , , 
PUP.Optional.ShieldAppsPCU, HKU\S-1-5-21-4012311900-787429852-1845282871-1000\SOFTWARE\PCCleaningUtilityProLanguage, En cuarentena, 9467, 441988, 1.0.31738, , ame, , , 
PUP.Optional.RegCleanPro, HKU\S-1-5-21-4012311900-787429852-1845282871-1000\SOFTWARE\REG\Clean, En cuarentena, 146, 347493, 1.0.31738, , ame, , , 
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-4012311900-787429852-1845282871-1000\SOFTWARE\SYSTWEAK\ssd, En cuarentena, 4252, 190781, 1.0.31738, , ame, , , 
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, En cuarentena, 4252, 190782, 1.0.31738, , ame, , , 
PUP.Optional.CleanMyPC, HKLM\SOFTWARE\WOW6432NODE\REG\Clean, En cuarentena, 7752, 348488, 1.0.31738, , ame, , , 
Malware.AI.4254736055, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Broadcom 802.11 Wireless LAN Adapter, En cuarentena, 1000000, 0, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PCCLEANINGUTILITYPRO_START, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{27F844D7-C4C4-4442-8CB6-B90E88CD0C06}, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{27F844D7-C4C4-4442-8CB6-B90E88CD0C06}, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PCCLEANINGUTILITYPRO_OFFER_NOTIFICATION_1, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3FE2E2D2-98E4-4310-A172-FF50C8070745}, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3FE2E2D2-98E4-4310-A172-FF50C8070745}, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PCCLEANINGUTILITYPRO_SCAN_STATUS_1, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E7AF624F-BF38-414C-845F-75CE4D030025}, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E7AF624F-BF38-414C-845F-75CE4D030025}, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PCCLEANINGUTILITYPRO_SCAN_STATUS_2, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5F9CD5FA-A346-43DD-B399-45FA2BF5AE24}, En cuarentena, 9467, 441981, , , , , , 
PUP.Optional.ShieldAppsPCU, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5F9CD5FA-A346-43DD-B399-45FA2BF5AE24}, En cuarentena, 9467, 441981, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.ShieldAppsPCU, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaning Utility Pro, En cuarentena, 9467, 481289, 1.0.31738, , ame, , , 

Archivo: 15
Malware.AI.2060081992, C:\ARCHIVOS PROGRAMAS DESCARGADOS\UTORRENT.EXE, En cuarentena, 1000000, 0, 1.0.31738, BE2C023EEA4865807ACA5B48, dds, 00949524, 8C04216E4CFABA9FD3C56F094BA47FAA, 11752E1385E24556151F6288F654FF3EC53A44BBB530732BCBB60FF870A161D3
Malware.AI.4254736055, C:\PROGRAM FILES\BROADCOM\BROADCOM 802.11\DRIVER\BCMWLU00.EXE, En cuarentena, 1000000, 0, 1.0.31738, 985A78CE79C8B6A6FD9A1EB7, dds, 00949524, A2505C58965417FD79256D5A134D7283, BD41A563C9C720DA3AE967761EAF36BCABB3FCB4AAE567F99F1D1993AD905526
Malware.AI.2060081992, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\HYD7252.TMP.1599416768_PERMISSIONSCOPY\UPDATES\3.4.4_40911.EXE, En cuarentena, 1000000, 0, 1.0.31738, BE2C023EEA4865807ACA5B48, dds, 00949524, 8C04216E4CFABA9FD3C56F094BA47FAA, 11752E1385E24556151F6288F654FF3EC53A44BBB530732BCBB60FF870A161D3
Malware.AI.4207797054, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\HYD7252.TMP.1599416768_PERMISSIONSCOPY\UPDATES\3.4.6_42094.EXE, En cuarentena, 1000000, 0, 1.0.31738, 2538F31C4750C1FDFACDE33E, dds, 00949524, 570193297A02D9332C1122C1C7B756EF, BCE6F6EBD0C282A4DA9BCF1732998C26D491847783AA784DB7D9FAFC5BEE2AF0
Malware.AI.4207797054, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\HYD8FDC.TMP.1599416139_PERMISSIONSCOPY\UPDATES\3.4.6_42094.EXE, En cuarentena, 1000000, 0, 1.0.31738, 2538F31C4750C1FDFACDE33E, dds, 00949524, 570193297A02D9332C1122C1C7B756EF, BCE6F6EBD0C282A4DA9BCF1732998C26D491847783AA784DB7D9FAFC5BEE2AF0
Malware.AI.2060081992, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\HYD8FDC.TMP.1599416139_PERMISSIONSCOPY\UPDATES\3.4.4_40911.EXE, En cuarentena, 1000000, 0, 1.0.31738, BE2C023EEA4865807ACA5B48, dds, 00949524, 8C04216E4CFABA9FD3C56F094BA47FAA, 11752E1385E24556151F6288F654FF3EC53A44BBB530732BCBB60FF870A161D3
Malware.AI.4207797054, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\HYDE070.TMP.1599416927_PERMISSIONSCOPY\UPDATES\3.4.6_42094.EXE, En cuarentena, 1000000, 0, 1.0.31738, 2538F31C4750C1FDFACDE33E, dds, 00949524, 570193297A02D9332C1122C1C7B756EF, BCE6F6EBD0C282A4DA9BCF1732998C26D491847783AA784DB7D9FAFC5BEE2AF0
Malware.AI.2060081992, C:\USERS\USUARIO\APPDATA\LOCAL\TEMP\HYDE070.TMP.1599416927_PERMISSIONSCOPY\UPDATES\3.4.4_40911.EXE, En cuarentena, 1000000, 0, 1.0.31738, BE2C023EEA4865807ACA5B48, dds, 00949524, 8C04216E4CFABA9FD3C56F094BA47FAA, 11752E1385E24556151F6288F654FF3EC53A44BBB530732BCBB60FF870A161D3
PUP.Optional.ShieldAppsPCU, C:\USERS\USUARIO\DOCUMENTS\ANYTECH365 - REMOTE SUPPORT\FILES\PCCLEANINGUTILITYPROSETUP.EXE, En cuarentena, 9467, 481302, 1.0.31738, , ame, , B346BFEF9B691CE4586EF680D660CFAC, D07FCEFDDE8C8CFF60E7C12FF221E847D083B6DB0E66E706F29629F3FA5A028F
Malware.AI.3089010081, C:\USERS\USUARIO\DOWNLOADS\PROGRAMAS\UTORRENT.EXE, En cuarentena, 1000000, 0, 1.0.31738, 808E4D390CE6A8F1B81E8DA1, dds, 00949524, 0CEDAADB83A4D929C0FCA54B8EB240A0, 4AC56C959E7148199CE93D5D6DCE482EDEB8A5EFDB45AA3CA0008D8CE215AEEF
PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\UTORRENT.EXE, En cuarentena, 150, 790622, 1.0.31738, , ame, , 021DB6AE2083C0DD60B343BBB78B2EA8, CDCA0C3E8950AC521395D73CFE10078AE5977827CAE5457CF18999793ED800B6
PUP.Optional.ShieldAppsPCU, C:\WINDOWS\SYSTEM32\TASKS\PCCLEANINGUTILITYPRO_START, En cuarentena, 9467, 441981, 1.0.31738, , ame, , D64AD3BD60B5DC99CED636AC1BD1B927, D58352769856069BF50F5A0BB44D856B11826A296C29A07107846926C146F41D
PUP.Optional.ShieldAppsPCU, C:\WINDOWS\SYSTEM32\TASKS\PCCLEANINGUTILITYPRO_OFFER_NOTIFICATION_1, En cuarentena, 9467, 441981, 1.0.31738, , ame, , 019FD4DE85D8434C798D8BEA0C57C941, 6055AB5A98327EDD37089EAADB305E8CDC10CFF30805EDE8FDD17324BC6E168A
PUP.Optional.ShieldAppsPCU, C:\WINDOWS\SYSTEM32\TASKS\PCCLEANINGUTILITYPRO_SCAN_STATUS_1, En cuarentena, 9467, 441981, 1.0.31738, , ame, , 8D12A327D88FF3A9459D59FD0AA4F672, 2F46A585997A4AD35AA42085269BEBA4462A25262249DF2FADF811DEB1C9AFB0
PUP.Optional.ShieldAppsPCU, C:\WINDOWS\SYSTEM32\TASKS\PCCLEANINGUTILITYPRO_SCAN_STATUS_2, En cuarentena, 9467, 441981, 1.0.31738, , ame, , 42E24FB381D4A97914E8283C7F9D9E5F, 6074CEA08F79893586DD454D1AB172CA75778FF6C8614BB7BC51225CE52B8B39

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ruego vuestra ayuda para eliminar definitivamente los virus.

En cuanto al resto de dispositivos android, al menos aparentemente funcionan bien y el antivirus de serie que llevan no ha detectado nada. No sé si por el mero hecho de conectarse a la misma red que el PC podrían haberse infectado. Y tampoco sé sí la infección puede afectar al router.

Un cordial saludo

Hola @atuk

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.

5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos

Guía: Como Ejecutar FRST

6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Muchas gracias.

Me pongo a ello. Sólo un pregunta. Durante la ejecución de esos programas, ¿desconecto el Pc de la red o el router o es indiferente?

Hola @atuk

Por ahora no es necesario, ya veremos luego.

Salu2

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-23-2020
# Duration: 00:00:16
# OS:       Windows 7 Home Premium
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Usuario\AppData\Roaming\Systweak

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\systweak
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted       HKLM\Software\Wow6432Node\systweak

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6564 octets] - [23/10/2020 17:19:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~ ZHPCleaner v2020.10.21.246 by Nicolas Coolman (2020/10/21)
~ Run by Usuario (Administrator)  (23/10/2020 21:13:02)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Reparar
~ Report : C:\Users\Usuario\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO archivo: C:\ProgramData\panda_url_filtering  =>SUP.Optional.StartSearch


---\\  Registro ( Claves, Valores, Datos) (5)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b60873b9-51aa-4566-b2fc-c16de2ec8bff} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/09/11/sup-startsearch/  =>SUP.Optional.StartSearch
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia


---\\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1295
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn46s

---\\  Reporte (5)
ZHPCleaner-[R]-23102020-18_14_18.txt
ZHPCleaner-[S]-23102020-18_09_51.txt
ZHPCleaner-[S]-23102020-18_40_28.txt
ZHPCleaner-[S]-23102020-19_06_05.txt
ZHPCleaner-[R]-23102020-21_13_48.txt
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/10/20
Hora del análisis: 9:23
Archivo de registro: d97ce1e2-15c9-11eb-90f1-7ce9d3fd5f40.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1070
Versión del paquete de actualización: 1.0.31918
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-HP\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 576200
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 5 hr, 24 min, 49 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOCUMENTS\COPIA USB 64G\ALEBIBI\DATA\UTILS32\GET.EXE, En cuarentena, 0, 392686, 1.0.31918, , shuriken, , F6418369B9AE147BEF19F54518383994, F517661E02F59E410AD5FC1BFF4558C15DD3382EAD5AFE183E3F8DCB3C8F53ED
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOCUMENTS\FURGO\FURGOPERFECTOS\SYGIC ANTERIORES\FOTOS_SG1634\FOTOS_SG1634\MAPDOWNLOADER\SYGIC PC MAPS DOWNLOADER - [TOMTOM 2016.03 - V9]_V4.EXE, En cuarentena, 0, 392686, 1.0.31918, , shuriken, , 56DA600EBFD06C1E9F807EDF233B6D10, 22FC345F975F0DB7A37110528A156C9C957D2F18B68054670EAA7A067411A89A
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\PROGRAMAS\ALEBIBI\DATA\UTILS32\GET.EXE, En cuarentena, 0, 392686, 1.0.31918, , shuriken, , F6418369B9AE147BEF19F54518383994, F517661E02F59E410AD5FC1BFF4558C15DD3382EAD5AFE183E3F8DCB3C8F53ED

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-10-2020
Ejecutado por Usuario (administrador) sobre USUARIO-HP (Hewlett-Packard HP Pavilion dm1 Notebook PC) (24-10-2020 15:34:49)
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(ABBYY Production LLC -> ABBYY Production LLC) C:\Program Files (x86)\Common Files\ABBYY\FineReader\12.00\Licensing\CE\NetworkLicenseServer.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(ATI Technologies Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\108.4.453\QtWebEngineProcess.exe <3>
(EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado] C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company -> ) C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-07-01] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2802472 2011-06-21] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [SetDefault] => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-28] (Advanced Micro Devices, Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-25] (Easybits AS -> Easybits)
HKLM-x32\...\Run: [HPQuickWebProxy] => C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [169528 2011-10-08] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008 2011-07-11] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2011-08-26] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-15] (EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7932928 2020-10-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [167952 2020-07-08] (Panda Security S.L. -> Panda Security, S.L.)
HKU\S-1-5-21-4012311900-787429852-1845282871-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [115592 2015-09-12] (pdfforge GmbH -> pdfforge GmbH)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}] -> msiexec /fu {F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} /qn
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-09-20] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll [2011-09-20] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
GroupPolicyScripts: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {24B7C37C-77AD-4BEA-AE0A-CFD6108867B3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe [17976 2011-03-22] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {3119BD5D-B52F-49C5-8167-62EBDAA71BAC} - System32\Tasks\{998304B1-DD42-44B2-8725-31D267EC6684} => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe [110336 2020-06-11] (Panda Security S.L. -> Panda Security, S.L.)
Task: {36915E6C-F3B2-49C4-9625-E50B376025D7} - no ruta de acceso de archivo
Task: {58B30750-B2A7-40A2-BE3E-97DF16357818} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5BC22D14-06BF-4D0C-92AF-2F80DEFF0D12} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-02] (Google Inc -> Google Inc.)
Task: {6179121F-21B3-4C9C-A33F-3423EC92FA0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [850488 2011-06-14] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {67315F65-ADD6-4A13-8077-D05A19B8D3FA} - System32\Tasks\{4715AD33-B466-4547-A09B-A338142CD6EC} => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe [110336 2020-06-11] (Panda Security S.L. -> Panda Security, S.L.)
Task: {6CCFDEDD-D9BA-4C92-967C-EFD589287C0A} - System32\Tasks\{677FF056-CECA-47F6-8C29-246BC1610DDA} => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe [110336 2020-06-11] (Panda Security S.L. -> Panda Security, S.L.)
Task: {7EFA0092-E1A1-4967-BD6C-B60FED57E37C} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2011-07-06] (CyberLink -> CyberLink)
Task: {8B372E1B-7006-4979-B9C6-83F8008A8CA5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8D323510-476E-4746-AA68-2D3A074BD02B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9A79BDF5-8CBB-4906-86B3-9C8C7173E556} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [7255608 2011-09-09] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {A4EA02F1-A757-4B0C-8BA1-B7CA8ABA8FB2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [7255608 2011-09-09] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {B0BD95F1-0864-4C28-99B3-65DB3F6F1C8D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-11] (Adobe Inc. -> Adobe)
Task: {C496E1EE-BC1B-4A03-B190-0F19528C32B8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {D0CA26AE-8087-4F79-AF7B-6C3CD95A4994} - System32\Tasks\{BE247ACC-408C-46AE-8C74-E5993023FB31} => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe [110336 2020-06-11] (Panda Security S.L. -> Panda Security, S.L.)
Task: {D0EA13F7-87CC-4152-BA92-28ADB819D2AE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-02] (Google Inc -> Google Inc.)
Task: {DAA9621A-B2AF-4343-9B97-98D1BF200DD0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe [729656 2011-09-09] (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {F8ED7669-274A-48B9-9ACE-2406644DF7FA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\{4715AD33-B466-4547-A09B-A338142CD6EC}.job => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe
Task: C:\Windows\Tasks\{677FF056-CECA-47F6-8C29-246BC1610DDA}.job => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe
Task: C:\Windows\Tasks\{998304B1-DD42-44B2-8725-31D267EC6684}.job => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe
Task: C:\Windows\Tasks\{BE247ACC-408C-46AE-8C74-E5993023FB31}.job => C:\Program Files (x86)\Panda Security\Panda Security Protection\JobLauncher.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [152864 2010-10-07] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll [193824 2010-10-07] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{858A1C3C-38E6-484E-A89E-6A27F4A66E37}: [DhcpNameServer] 80.58.61.254 80.58.61.250

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension
FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-09-12] [Heredado] [no firmado]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2010-12-08] (WildTangent Inc -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-04-24] (pdfforge GmbH -> pdfforge GmbH)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2020-10-24]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-24]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-24]
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-19]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ABBYY.Licensing.FineReader.Corporate.12.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\12.00\Licensing\CE\NetworkLicenseServer.exe [961744 2014-07-17] (ABBYY Production LLC -> ABBYY Production LLC)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952 2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-11] (Adobe Inc. -> Adobe)
R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2009-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [36240 2016-02-26] (Box, Inc. -> Box, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44552 2020-10-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-24] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [101512 2020-06-26] (Panda Security S.L. -> Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH -> pdfforge GmbH)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [59440 2020-07-08] (Panda Security S.L. -> Panda Security, S.L.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [302592 2011-07-01] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292096 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aftap0901; C:\Windows\System32\DRIVERS\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
R3 BTWDPAN; C:\Windows\System32\DRIVERS\btwdpan.sys [89640 2011-09-21] (Broadcom Corporation -> Broadcom Corporation.)
R3 clwvd; C:\Windows\System32\DRIVERS\clwvd.sys [31088 2010-07-28] (CyberLink -> CyberLink Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-10-24] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [218112 2020-10-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197280 2020-10-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-10-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-10-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [121968 2020-10-24] (Malwarebytes Inc -> Malwarebytes)
R1 NNSDNS; C:\Windows\System32\DRIVERS\NNSDns.sys [126912 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [212896 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [125376 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [132568 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [99680 2018-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [152144 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [96512 2020-04-27] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [135664 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [349392 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [341640 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [123840 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [298928 2020-06-16] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [198248 2020-06-29] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [173304 2020-06-29] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [220112 2020-06-29] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [149968 2020-06-29] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [163400 2020-06-29] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [131752 2020-06-29] (Panda Security S.L. -> Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [72280 2017-05-22] (Panda Security S.L. -> Panda Security, S.L.)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [528896 2011-07-01] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-10-24 15:34 - 2020-10-24 15:40 - 000025712 _____ C:\Users\Usuario\Desktop\FRST.txt
2020-10-24 15:33 - 2020-10-24 15:38 - 000000000 ____D C:\FRST
2020-10-24 15:29 - 2020-10-24 15:31 - 002299904 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2020-10-24 15:21 - 2020-10-24 15:21 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-10-24 15:19 - 2020-10-24 15:19 - 000197280 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-10-24 15:19 - 2020-10-24 15:19 - 000121968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-10-24 15:13 - 2020-10-24 15:13 - 000218112 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-10-24 15:03 - 2020-10-24 15:04 - 000002345 _____ C:\Users\Usuario\Desktop\4 mb.txt
2020-10-24 09:19 - 2020-10-24 09:19 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-10-24 09:12 - 2020-10-24 09:12 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-10-24 09:09 - 2020-10-24 09:08 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-10-24 08:46 - 2020-10-24 08:46 - 000001550 _____ C:\Users\Usuario\Desktop\MB.txt
2020-10-23 21:21 - 2020-10-24 09:19 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-10-23 21:18 - 2020-10-23 21:18 - 000000000 ____D C:\Program Files\Malwarebytes
2020-10-23 21:13 - 2020-10-23 21:13 - 000003809 _____ C:\Users\Usuario\Desktop\ZHPCleaner (R).txt
2020-10-23 18:40 - 2020-10-23 19:06 - 000004105 _____ C:\Users\Usuario\Desktop\ZHPCleaner (S).txt
2020-10-23 18:36 - 2020-10-23 18:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-10-23 18:14 - 2020-10-23 21:13 - 000011494 _____ C:\Users\Usuario\Desktop\ZHPCleaner (R).html
2020-10-23 18:09 - 2020-10-23 19:06 - 000011919 _____ C:\Users\Usuario\Desktop\ZHPCleaner (S).html
2020-10-23 17:40 - 2020-10-23 21:14 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\ZHP
2020-10-23 17:40 - 2020-10-23 17:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\ZHP
2020-10-23 17:33 - 2020-10-23 17:33 - 000006564 _____ C:\Users\Usuario\Desktop\2 AdwCleaner[S00].txt
2020-10-23 17:30 - 2020-10-23 17:30 - 000001772 _____ C:\Users\Usuario\Desktop\1 AdwCleaner[C00].txt
2020-10-23 17:27 - 2017-05-22 12:29 - 000072280 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-10-23 17:10 - 2020-10-23 17:22 - 000000000 ____D C:\AdwCleaner
2020-10-23 16:53 - 2020-10-23 16:54 - 029069888 _____ (Piriform Software Ltd) C:\Users\Usuario\Downloads\ccsetup572.exe
2020-10-23 16:51 - 2020-10-23 16:51 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-10-23 16:51 - 2020-10-23 16:51 - 000002816 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-10-23 16:51 - 2020-10-23 16:51 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-10-23 16:51 - 2020-10-23 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-10-23 16:50 - 2020-10-23 16:51 - 000000000 ____D C:\Program Files\CCleaner
2020-10-23 16:28 - 2020-10-23 16:28 - 002062144 _____ (Malwarebytes) C:\Users\Usuario\Desktop\MBSetup.exe
2020-10-23 16:25 - 2020-10-23 16:27 - 003335040 _____ (Nicolas Coolman) C:\Users\Usuario\Desktop\ZHPCleaner.exe
2020-10-23 16:07 - 2020-10-23 16:08 - 008447152 _____ (Malwarebytes) C:\Users\Usuario\Desktop\adwcleaner_8.0.8.exe
2020-10-23 16:04 - 2020-10-23 16:06 - 025838336 _____ (Piriform Software Ltd) C:\Users\Usuario\Desktop\ccsetup568.exe
2020-10-22 01:53 - 2020-10-22 01:54 - 000000000 ____D C:\Users\Usuario\Downloads\Pilates
2020-10-22 01:33 - 2020-10-22 01:35 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Skype
2020-10-21 13:19 - 2020-10-24 09:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-20 23:12 - 2020-10-20 23:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2020-10-20 23:12 - 2020-10-20 23:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2020-10-20 23:12 - 2020-10-20 23:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2020-10-20 23:12 - 2020-10-20 23:12 - 000044552 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2020-10-20 13:07 - 2020-10-20 13:30 - 000000394 ____H C:\Windows\Tasks\{BE247ACC-408C-46AE-8C74-E5993023FB31}.job
2020-10-20 13:07 - 2020-10-20 13:07 - 000003252 _____ C:\Windows\system32\Tasks\{BE247ACC-408C-46AE-8C74-E5993023FB31}
2020-10-20 12:58 - 2020-10-20 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome
2020-10-20 12:05 - 2020-10-20 12:06 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\AnyTech365
2020-10-20 12:05 - 2020-10-20 12:05 - 000000000 ____D C:\Users\Usuario\AppData\Local\AnyTech365
2020-10-04 08:49 - 2020-10-04 10:38 - 1373737101 _____ C:\Users\Usuario\Downloads\wetransfer-c6c24c.zip
2020-10-03 21:55 - 2020-10-04 01:35 - 677011557 _____ C:\Users\Usuario\Downloads\Sin confirmar 232268.crdownload
2020-10-03 00:24 - 2020-10-03 00:24 - 001633010 _____ C:\Users\Usuario\Documents\juicio ràpido.pdf
2020-10-03 00:23 - 2020-10-03 00:23 - 000000000 ____D C:\Users\Usuario\Documents\Derecho penal
2020-10-02 22:49 - 2020-10-02 22:49 - 000159058 _____ C:\Users\Usuario\Downloads\20160922 Guía sobre el Juicio Rápido de Delitos.pdf
2020-10-02 20:37 - 2020-10-02 20:37 - 000141348 _____ C:\Users\Usuario\Downloads\05185-2017.pdf
2020-09-27 23:57 - 2020-09-27 23:58 - 001686835 _____ C:\Users\Usuario\Downloads\2012_ANTEPROYECTO_JUBILACION.pdf
2020-09-25 15:59 - 2020-09-25 16:48 - 000000000 ____D C:\Users\Usuario\Documents\FOTOS
2020-09-24 22:31 - 2020-09-25 23:20 - 000000000 ____D C:\Users\Usuario\Documents\Copia BQ Arlette

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-10-24 15:25 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-10-24 15:25 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-10-24 15:10 - 2015-09-15 23:20 - 000000990 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2020-10-24 15:10 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-10-23 18:36 - 2015-09-15 23:20 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-10-23 18:36 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-10-23 17:05 - 2015-09-12 17:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\PDFCreator
2020-10-23 17:05 - 2015-09-12 17:27 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\MPC-HC
2020-10-23 17:03 - 2016-03-06 00:53 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2020-10-23 15:45 - 2018-01-01 11:36 - 000000000 ____D C:\Users\Usuario\Downloads\Programas
2020-10-22 23:36 - 2019-05-20 00:54 - 000000000 ____D C:\Users\Usuario\Desktop\Antivirus
2020-10-22 23:30 - 2015-09-12 17:23 - 000000000 ____D C:\Archivos programas descargados
2020-10-22 02:13 - 2015-12-09 17:35 - 000000000 ____D C:\Users\Usuario\Downloads\Telegram Desktop
2020-10-20 12:59 - 2016-08-16 11:20 - 000000000 ____D C:\Program Files (x86)\Panda Security
2020-10-20 12:59 - 2016-08-16 11:18 - 000000000 ____D C:\ProgramData\Panda Security
2020-10-20 12:58 - 2016-08-16 11:21 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Panda Security
2020-10-20 11:54 - 2015-09-10 10:06 - 000000000 ____D C:\Users\Usuario\AppData\Local\Deployment
2020-10-15 22:40 - 2020-01-20 14:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-06 00:55 - 2020-01-20 14:40 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Mozilla
2020-10-05 23:32 - 2020-09-16 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-09-27 22:40 - 2015-12-05 20:56 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Telegram Desktop
2020-09-24 17:25 - 2011-10-23 20:41 - 000806404 _____ C:\Windows\system32\perfh00A.dat
2020-09-24 17:25 - 2011-10-23 20:41 - 000185484 _____ C:\Windows\system32\perfc00A.dat
2020-09-24 17:25 - 2009-07-14 07:13 - 001827574 _____ C:\Windows\system32\PerfStringBackup.INI
2020-09-24 01:13 - 2020-09-23 23:52 - 000000000 ____D C:\Users\Usuario\Documents\Baño seco

==================== Archivos en la raíz de algunos directorios ========

2020-04-03 18:18 - 2020-04-03 18:21 - 000009728 _____ () C:\Users\Usuario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2019-07-20 23:14
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-10-2020
Ejecutado por Usuario (24-10-2020 15:42:30)
Ejecutado desde C:\Users\Usuario\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-09 17:25:34)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-4012311900-787429852-1845282871-500 - Administrator - Disabled) => C:\Users\Administrator
HomeGroupUser$ (S-1-5-21-4012311900-787429852-1845282871-1002 - Limited - Enabled)
Invitado (S-1-5-21-4012311900-787429852-1845282871-501 - Limited - Disabled)
Usuario (S-1-5-21-4012311900-787429852-1845282871-1000 - Administrator - Enabled) => C:\Users\Usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Panda Dome (Disabled - Up to date) {8EE5B6CC-D555-4755-164C-336E561DE601}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Panda Dome (Disabled - Up to date) {35845728-F36F-48DB-2CFC-081C2D9AACBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Firewall (Enabled) {B6DE37E9-9F3A-460D-3D13-9A5BA8CEA17A}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

ABBYY FineReader 12 Corporate (HKLM-x32\...\{F12000CE-0001-0000-0000-074957833700}) (Version: 12.1.439 - ABBYY Production LLC)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.255 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.255 - Adobe)
Adobe Reader X (10.1.0) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-4012311900-787429852-1845282871-1000\...\Amazon Kindle) (Version: 1.14.0.43019 - Amazon)
ATI Catalyst Install Manager (HKLM\...\{E686FBB0-B356-96BE-A9ED-2D8286AA0386}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Bejeweled 3 (HKLM-x32\...\WTA-b65a4488-9de6-4c0c-814d-7009f2a2b04d) (Version: 2.2.0.98 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}) (Version: 7.0.826.0 - Microsoft Corporation)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
Box Sync (HKLM\...\{5C15714C-1956-47D4-9C1D-452CC2C2C10B}) (Version: 4.0.7724.0 - Box, Inc.)
Box Sync (HKLM-x32\...\{aaf65438-1745-4574-b135-d5303c7efec7}) (Version: 4.0.6974.0 - Box Inc.) Hidden
Broadcom Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.2300 - Broadcom Corporation)
Broadcom InConcert Maestro (HKLM\...\{57DD35E9-D9BB-4089-BB05-EF933C586CB3}) (Version: 1.0.5.2300 - Broadcom Corporation)
Cake Mania (HKLM-x32\...\WTA-b99d8693-f4e2-47d6-b68f-05940142cce0) (Version: 2.2.0.98 - WildTangent) Hidden
calibre 64bit (HKLM\...\{C569C9D1-CE3A-454C-9642-37FDFC6B628D}) (Version: 2.49.0 - Kovid Goyal)
CBX Shell (HKLM\...\CBX Shell_is1) (Version: 4.6.2.0 - T800 Productions)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
CDisplayEx 1.10.33 (HKLM\...\CDisplayEx_is1) (Version:  - Progdigy Software S.A.R.L.)
Chuzzle Deluxe (HKLM-x32\...\WTA-74ef54a8-13f4-48be-9c77-2d72691f009a) (Version: 2.2.0.95 - WildTangent) Hidden
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Cradle of Rome 2 (HKLM-x32\...\WTA-611ae8bc-e0b8-442b-b6a0-622d6aa36676) (Version: 2.2.0.98 - WildTangent) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.1.4305 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 108.4.453 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.335.1 - Dropbox, Inc.) Hidden
eBook Converter (HKLM-x32\...\eBookConverter) (Version: 1.2.1 - eBook Converter)
eMule (HKLM-x32\...\eMule) (Version:  - )
ePub Converter (HKLM-x32\...\ePubConverter) (Version: 1.2.1 - eBook Converter)
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E96CAA2A-0244-4A2A-8403-0C3C9534778B}) (Version: 2.1.1 - Hewlett-Packard)
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.22 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-843e5e10-9da4-4abd-be96-b12f70fba9a9) (Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (HKLM-x32\...\WTA-2a7d6ba0-3fa6-4202-9d0b-1cb3e460b447) (Version: 2.2.0.98 - WildTangent) Hidden
FATE (HKLM-x32\...\WTA-b9396d29-f983-4bfa-8d8e-b2d8a35936ac) (Version: 2.2.0.97 - WildTangent) Hidden
Final Drive Fury (HKLM-x32\...\WTA-bddd966f-ce73-410c-80fc-57fa93cc619d) (Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (HKLM-x32\...\WTA-92cd80ae-4b7e-4abc-8546-9c60652d1631) (Version: 2.2.0.98 - WildTangent) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP 3D DriveGuard (HKLM\...\{CC2B49E2-7A0B-4F1B-9C85-91319CFA4AC7}) (Version: 4.1.9.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{16B7BDA1-B967-4D2D-8B27-E12727C28350}) (Version: 2.10.3 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4D5D18BA-FF9C-40DA-A3B9-661D76EC0FB1}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP Launch Box (HKLM\...\{BF1E75D0-E7AF-4BEA-9FBC-567F0C54BDF9}) (Version: 1.0.12 - Hewlett-Packard Company)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{E44578C7-4667-4124-8BC2-1161BCA54978}) (Version: 1.4.4 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{285F722C-0E45-47DE-B38E-5B3B10FA4A7C}) (Version: 2.5.2 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{BB4FC2AD-DF12-4EE1-8AA7-2C0A26B5E2FB}) (Version: 3.1.1.10197 - Hewlett-Packard Company)
HP Security Assistant (HKLM\...\{0576788F-2993-455F-80CD-980114095103}) (Version: 1.0.11 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}) (Version: 9.0.15109.3899 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.2.14901.3869 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{3DE800C5-CCD1-485A-B19E-4293EE6DFE7E}) (Version: 4.5.1.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}) (Version: 6.1.12.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6351.0 - IDT)
Insaniquarium Deluxe (HKLM-x32\...\WTA-c5750025-773c-4fa6-8225-9e3bc24ca3b7) (Version: 2.2.0.97 - WildTangent) Hidden
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-0cd6eb2e-c045-413f-a223-c168f373ced8) (Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (HKLM-x32\...\WTA-9fd2d20f-4362-4c5a-805f-e9135f2debe6) (Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (HKLM-x32\...\WTA-13e743b6-eb9b-4e13-80c7-32ed2b8eac98) (Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 12.3.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.3.5 - KLCP)
Kobo (HKLM-x32\...\Kobo) (Version: 3.19.3765 - Rakuten Kobo Inc.)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
Mahjongg Artifacts (HKLM-x32\...\WTA-40e452e1-8cfe-42dc-a647-6aa4fb9d3031) (Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.12.0 (x86 es-ES) (HKLM-x32\...\Mozilla Thunderbird 68.12.0 (x86 es-ES)) (Version: 68.12.0 - Mozilla)
MPC-HC 1.7.9 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.9 - MPC-HC Team)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-198409cc-ce59-4657-8d70-6fb7b3d62807) (Version: 2.2.0.98 - WildTangent) Hidden
NWZ-E380 WALKMAN Guide (HKLM-x32\...\{D98ED583-338D-4425-B2EF-A4C7FB93CE88}) (Version: 2.2.0.05230 - Sony Corporation)
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{822D9AEF-B9F1-4CDB-AA43-5CE509AC38F1}) (Version: 11.20.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 20.01.00.0000 - Panda Security)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (HKLM-x32\...\{38BA288B-C4F4-4C62-9237-4BFAB374F966}) (Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (HKLM-x32\...\{5183F03D-90FA-493B-A074-F0F78B8486AD}) (Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (HKLM-x32\...\{EB24E9E7-4BC1-4FD7-BF86-BDE07A7A03D7}) (Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-a100af70-f6db-40e2-bf70-9e633c0bc116) (Version: 2.2.0.98 - WildTangent) Hidden
PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (HKLM-x32\...\WTA-5662da0d-580d-4b87-a77f-57031d0052aa) (Version: 2.2.0.97 - WildTangent) Hidden
Polar FlowSync versión 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-8463e721-b1ba-42cb-9029-15f4ae8a1dc7) (Version: 2.2.0.98 - WildTangent) Hidden
RealSpeak Solo para Castellano, Isabel (HKLM-x32\...\{3D263D43-FFA4-4B03-9663-6868AABC1AFC}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Sigil 0.8.6 (HKLM\...\Sigil_is1) (Version:  - John Schember)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.12.1 - Synaptics Incorporated)
Telegram Desktop version 1.2.17 (HKU\S-1-5-21-4012311900-787429852-1845282871-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.2.17 - Telegram Messenger LLP)
Torchlight (HKLM-x32\...\WTA-8bbf1bc5-1fea-48ba-a8f1-09d2e50a76e0) (Version: 2.2.0.98 - WildTangent) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-2cd9b87d-3620-4943-aa64-f4534dedb753) (Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WTA-7eb9adfe-393e-46de-a431-545f8e49e1f9) (Version: 2.2.0.98 - WildTangent) Hidden
Wedding Dash (HKLM-x32\...\WTA-3039a7a3-e077-4d89-b8ad-5e74ebb7e750) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.32 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XolidoSign V 2.2.1.44 (HKLM\...\{56b061b8-fa68-4231-8aaf-548576387ae3}_is1) (Version: 2.2.1.44 - Xolido Systems, S.A.)
Zuma's Revenge (HKLM-x32\...\WTA-81406259-59cc-4b6f-9241-75a6dc7b9e70) (Version: 2.2.0.98 - WildTangent) Hidden

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-4012311900-787429852-1845282871-1000_Classes\CLSID\{9D93CC57-917F-ABDE-61C1-A9A38E4FB2EA}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4012311900-787429852-1845282871-1000_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-10-23] (EasyBits Software AS -> EasyBits Software Corp.) [Archivo no firmado]
ShellIconOverlayIdentifiers: [    BoxSyncFileLocked] -> {2ae4ebad-c246-3694-a07e-7ceb89cbc520} => C:\Program Files\Box\Box Sync\IconOverlayClient.DLL [2016-07-08] (Box, Inc.) [Archivo no firmado] [El archivo está en uso]
ShellIconOverlayIdentifiers: [    BoxSyncFileLockedByOther] -> {99f875a9-2550-3198-a730-31875030abaf} => C:\Program Files\Box\Box Sync\IconOverlayClient.DLL [2016-07-08] (Box, Inc.) [Archivo no firmado] [El archivo está en uso]
ShellIconOverlayIdentifiers: [    BoxSyncNotSynced] -> {ac52885b-a330-3392-abdb-d918d5a203d3} => C:\Program Files\Box\Box Sync\IconOverlayClient.DLL [2016-07-08] (Box, Inc.) [Archivo no firmado] [El archivo está en uso]
ShellIconOverlayIdentifiers: [    BoxSyncProblem] -> {87da4da4-7867-3ddc-9828-88c90f7e5677} => C:\Program Files\Box\Box Sync\IconOverlayClient.DLL [2016-07-08] (Box, Inc.) [Archivo no firmado] [El archivo está en uso]
ShellIconOverlayIdentifiers: [    BoxSyncSynced] -> {22efc866-a0d5-372a-bc04-a0e99f385654} => C:\Program Files\Box\Box Sync\IconOverlayClient.DLL [2016-07-08] (Box, Inc.) [Archivo no firmado] [El archivo está en uso]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [BoxContextMenuClient] -> {50c95375-1cb4-303c-8788-4f5c4736a178} => C:\Program Files\Box\Box Sync\ContextMenuClient.DLL [2016-05-23] (Box, Inc.) [Archivo no firmado] [El archivo está en uso]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [FineReader12ContextMenu] -> {55344AC6-630B-430C-B292-C7BE21F90061} => C:\Program Files (x86)\ABBYY FineReader 12\FRIntegration.x64.dll [2014-07-20] (ABBYY Production LLC -> ABBYY Production LLC.)
ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-04-24] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-07-08] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-09-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [BoxContextMenuClient] -> {50c95375-1cb4-303c-8788-4f5c4736a178} => C:\Program Files\Box\Box Sync\ContextMenuClient.DLL [2016-05-23] (Box, Inc.) [Archivo no firmado] [El archivo está en uso]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-06-28] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-07-08] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [FineReader12ContextMenu] -> {55344AC6-630B-430C-B292-C7BE21F90061} => C:\Program Files (x86)\ABBYY FineReader 12\FRIntegration.x64.dll [2014-07-20] (ABBYY Production LLC -> ABBYY Production LLC.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-07-08] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-09-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-09-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ePub Converter\Website.lnk -> hxxp://www.ebook-converter.com
Shortcut: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eBook Converter\Website.lnk -> hxxp://www.ebook-converter.com

==================== Módulos cargados (Lista blanca) =============

2011-06-17 13:42 - 2011-06-17 13:42 - 000016384 _____ () [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-01-20 13:51 - 2009-01-20 13:51 - 000007168 _____ () [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll
2011-06-28 23:38 - 2011-06-28 23:38 - 000243712 _____ () [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000008704 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000006656 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000007168 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000042496 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000006144 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000034816 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000006144 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000024576 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\APM.Foundation.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000032768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ATICCCom.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000022016 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll
2011-06-28 23:39 - 2011-06-28 23:39 - 000013824 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Runtime.dll
2011-06-28 23:39 - 2011-06-28 23:39 - 000008192 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000028672 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormatSelection.Graphics.Dashboard.Shared.Private.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000045056 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000053248 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000040960 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000053248 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000032768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000049152 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000065536 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000025088 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000028672 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000345600 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000032768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000028672 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000774144 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000106496 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000081920 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000096768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000035840 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000018432 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000077824 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000065536 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000159744 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000013824 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000045056 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.shared.dll
2011-06-28 23:39 - 2011-06-28 23:39 - 000019968 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Dashboard.dll
2011-06-28 23:39 - 2011-06-28 23:39 - 000033792 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Runtime.dll
2011-06-28 23:38 - 2011-06-28 23:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Shared.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000008704 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Dashboard.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000019968 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Runtime.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000010752 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000131072 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000966656 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000008704 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000008192 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000011776 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000008704 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll
2011-06-28 23:38 - 2011-06-28 23:38 - 002045440 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects1.Dashboard.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000007680 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000060928 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.ProfileManager2.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000032768 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 001200640 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000007168 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000037376 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000266240 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Client.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000061440 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000029184 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Private.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000018432 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000006144 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000012800 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Fuel.Foundation.dll
2011-06-28 23:34 - 2011-06-28 23:34 - 000021504 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000055296 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000020480 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000024576 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000005632 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000095744 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000015360 _____ (Advanced Micro Devices Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll
2011-04-21 16:40 - 2011-04-21 16:40 - 000080896 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000065536 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\APM.Server.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000065536 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000524288 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.dll
2011-06-28 23:36 - 2011-06-28 23:36 - 000043520 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
2011-06-28 23:38 - 2011-06-28 23:38 - 002452992 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects2.Dashboard.dll
2011-06-28 23:38 - 2011-06-28 23:38 - 000240128 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects2.Runtime.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000036352 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000389120 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000057344 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll
2007-08-09 16:58 - 2007-08-09 16:58 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0706.dll
2009-06-17 05:27 - 2009-06-17 05:27 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
2008-04-03 16:29 - 2008-04-03 16:29 - 000020480 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
2009-04-22 12:13 - 2009-04-22 12:13 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
2008-12-30 11:04 - 2008-12-30 11:04 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll
2009-12-08 06:49 - 2009-12-08 06:49 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0912.dll
2010-10-07 13:07 - 2010-10-07 13:07 - 000020480 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1010.dll
2010-11-05 14:18 - 2010-11-05 14:18 - 000016384 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1011.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000192512 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Implementation.es_Localization.dll
2011-06-28 23:34 - 2011-06-28 23:34 - 000259584 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Private.dll
2011-06-28 23:37 - 2011-06-28 23:37 - 000168960 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000008704 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll
2011-06-28 23:34 - 2011-06-28 23:34 - 000838144 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll
2011-06-28 23:33 - 2011-06-28 23:33 - 000004608 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamesp.dll
2011-06-28 23:39 - 2011-06-28 23:39 - 000027648 _____ (Advanced Mirco Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000290816 _____ (Advanced Mirco Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
2011-06-28 23:35 - 2011-06-28 23:35 - 000167936 _____ (Advanced Mirco Devices, Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
2010-03-04 00:27 - 2010-03-04 00:27 - 000016384 _____ (ATI Technologies Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Foundation.dll
2009-04-22 12:13 - 2009-04-22 12:13 - 000045056 _____ (ATI Technologies Inc.) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll
2011-10-23 12:25 - 2010-04-23 12:00 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [Archivo no firmado] C:\Windows\SysWOW64\ezsvc7x.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Usuario\Documents\Vacaciones:com.dropbox.attributes [168]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 11) (Lista blanca) ==========

HKU\S-1-5-21-4012311900-787429852-1845282871-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/
HKU\S-1-5-21-4012311900-787429852-1845282871-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Aplicación auxiliar de inicio de sesión de Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies SA -> Skype Technologies)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4012311900-787429852-1845282871-1000\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:34 - 2020-04-19 11:11 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11\Driver;;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files\Broadcom\WHL\;C:\Program Files\Broadcom\WHL\syswow64;C:\Program Files\Broadcom\WHL\SysWow64\;C:\Program Files\Broadcom\WHL\SysWow64\syswow64;C:\Program Files\Calibre2\
HKU\S-1-5-21-4012311900-787429852-1845282871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.58.61.254 - 80.58.61.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está deshabilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: Panda VPN Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Bonus.SSR.FR12 => "C:\Program Files (x86)\ABBYY FineReader 12\Bonus.ScreenshotReader.exe" /autorun
MSCONFIG\startupreg: BoxSync => "C:\Program Files\Box\Box Sync\BoxSync.exe" -m
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: Polar FlowSync => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C8DB62BB-723C-47E7-AAFA-7BE243FC9C9F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2212CFDF-10B8-4240-A546-E2613BA3BE68}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52A33404-443A-44EE-9F40-62D8773B21B8}] => (Allow) LPort=2869
FirewallRules: [{6EE4BA2F-F038-4154-9264-E4FCA12670BF}] => (Allow) LPort=1900
FirewallRules: [{90486BB1-09DC-4CAC-956A-306B2139BE02}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D958E58-D281-4803-B421-6BA9AD5F976D}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6EC8FBB-5612-4F51-B2D7-C0B0A712B38C}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe => Ningún archivo
FirewallRules: [{3FA50CF5-BB9B-4A08-B14E-59CF3CFBC157}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe (EasyBits Software AS -> EasyBits Software AS)
FirewallRules: [TCP Query User{E48F94CD-3333-4C0D-95FE-62AEF377D400}C:\archivos programas descargados\emule\emule.exe] => (Allow) C:\archivos programas descargados\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [UDP Query User{FCE97EBA-72DD-4F03-A465-94A09410A245}C:\archivos programas descargados\emule\emule.exe] => (Allow) C:\archivos programas descargados\emule\emule.exe (hxxp://www.emule-project.net) [Archivo no firmado]
FirewallRules: [{3F305E7F-50CC-4E0E-9023-536C594618E6}] => (Allow) LPort=5354
FirewallRules: [{82F19C29-C5E9-4E36-B549-3247E4D2F2EC}] => (Allow) LPort=5354
FirewallRules: [{8645F78B-8AF5-4D02-A72B-8EF19DFE3961}] => (Allow) LPort=5354
FirewallRules: [{DCB23015-E8FC-40C8-B190-16DE2D813C70}] => (Allow) LPort=5354
FirewallRules: [{9D1C7E15-5951-48C6-86FB-4CF260002CDE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{70E5C0AA-337A-4EAA-A834-6F9C822E177F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EB3AF78B-3E3E-436E-AA95-AAF4139ED347}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2E361A0F-3B43-415F-8598-ABF3A3A9B321}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Puntos de Restauración =========================

01-10-2020 00:19:17 Windows Update
05-10-2020 22:15:22 Windows Update
09-10-2020 00:21:19 Windows Update
13-10-2020 22:21:25 Windows Update
18-10-2020 01:14:34 Windows Update
19-10-2020 01:39:22 Windows Update
20-10-2020 13:46:30 AnyTech365 - T1 - Toolkit
20-10-2020 16:46:20 RegClean Pro mar, oct 20, 20  16:46
21-10-2020 02:06:37 Windows Update
23-10-2020 00:41:48 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: MTK USB Port (COM3)
Description: MTK USB Port
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: MediaTek Inc.
Service: usbser
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (10/24/2020 03:12:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (10/24/2020 09:09:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (10/23/2020 05:26:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (10/23/2020 05:07:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (6756) WebCacheLocal: Error -1811 (0xfffff8ed) al abrir un archivo de registro C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (10/23/2020 03:30:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (10/22/2020 10:06:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (10/22/2020 08:31:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (10/22/2020 02:46:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: atieclxx.exe, versión: 6.14.11.1096, marca de tiempo: 0x4e0a92e3
Nombre del módulo con errores: atieclxx.exe, versión: 6.14.11.1096, marca de tiempo: 0x4e0a92e3
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000021955
Id. del proceso con errores: 0x638
Hora de inicio de la aplicación con errores: 0x01d6a78a124818e9
Ruta de acceso de la aplicación con errores: C:\Windows\system32\atieclxx.exe
Ruta de acceso del módulo con errores: C:\Windows\system32\atieclxx.exe
Id. del informe: 0e89f4ea-1400-11eb-a14e-7ce9d3fd5f40


Errores del sistema:
=============
Error: (10/24/2020 03:19:28 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Windows Update no respondió después de iniciar.

Error: (10/24/2020 03:15:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (10/24/2020 03:15:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (10/24/2020 03:13:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (10/24/2020 03:11:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio HPWMISVC.

Error: (10/24/2020 03:10:27 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT AUTHORITY)
Description: El servicio Programador de tareas no pudo cargar las tareas al inicio del servicio. Datos adicionales: valor del error: 2147942402.

Error: (10/24/2020 03:08:56 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (10/24/2020 03:07:46 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2019-07-20 19:29:56.607
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{0A3B5457-3D7F-4315-8A38-407D3D8E31E2}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:Usuario-HP\Usuario

Date: 2018-05-02 21:22:14.212
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{A9418709-6821-4081-BB9D-472A7DE8A446}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:Usuario-HP\Usuario

Date: 2018-05-02 18:04:18.379
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{EA19AE9D-F0BA-4A5B-BC89-8F64B1EFC2F3}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:Usuario-HP\Usuario

Date: 2016-09-29 00:02:21.852
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{B296D8FA-6D11-404D-835C-4A23AB78150A}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:Usuario-HP\Usuario

Date: 2016-08-16 10:59:49.969
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{34655B42-FDA1-4554-B4BF-F3DEE857D1D4}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:Usuario-HP\Usuario

Date: 2019-07-20 15:37:12.842
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.299.16.0
Versión de firma anterior:1.297.947.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.16200.1
Versión de motor anterior:1.1.16200.1
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2019-07-20 15:03:20.073
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80070003
Descripción de error:El sistema no puede encontrar la ruta especificada. 
Versión de firma:0.0.0.0
Versión de motor:0.0.0.0

Date: 2019-07-20 15:03:20.048
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior:
Origen de actualización:Carpeta de actualizaciones de firmas
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.16200.1
Versión de motor anterior:
Código de error:0x80070002
Descripción de error:El sistema no puede encontrar el archivo especificado. 

Date: 2019-07-20 15:03:20.047
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.16200.1
Versión de motor anterior:
Origen de actualización:Carpeta de actualizaciones de firmas
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x80070002
Descripción de error:El sistema no puede encontrar el archivo especificado. 

Date: 2019-07-20 14:25:42.837
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80070003
Descripción de error:El sistema no puede encontrar la ruta especificada. 
Versión de firma:0.0.0.0
Versión de motor:0.0.0.0

CodeIntegrity:
===================================

Date: 2019-05-20 17:19:04.653
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\audiodg.exe porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: Insyde F.15 3/13/2012
Placa base: Hewlett-Packard 3387
Procesador: AMD E-450 APU with Radeon(tm) HD Graphics
Porcentaje de memoria en uso: 88%
RAM física total: 3689.41 MB
RAM física disponible: 435.71 MB
Virtual total: 7376.96 MB
Virtual disponible: 2694.63 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:438.2 GB) (Free:90.52 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (Recovery) (Fixed) (Total:23.4 GB) (Free:1.59 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32

\\?\Volume{68570d80-5717-11e5-bafa-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 55B1B502)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=438.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=23.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)

==================== Final de Addition.txt =======================

Hola @atuk

Una consulta mientras analizo los reportes, tienes tu navegador sincronizado entre los dispositivos?

Nos comentas.

Salu2

Disculpa Sandra, es que no tenía muy claro como funcionaba la sincronizacion.

Utilizo Chrome normalmente en todos mis dispositivos. Rara vez utilizo iexplorer en el portátil y alguna vez utilizo el navegador que viene preinstalado en los Android.

Resumiendo, en el portátil que estamos analizando y en un teléfono Android no está activada la sincronizacion de Chrome, aunque en el portátil pudiese haber estado activada en algún otro momento, no puedo descartarlo. En los otros 3 dispositivos Android que tenenos, si que está activada pero con una cuenta distinta de Gmail en cada uno de ellos.

Un saludo

Hola @atuk

Tal vez mi pregunta no fue clara, me refería a tu navegador Google Chrome de tu equipo con problemas y otros dispositivos (Sincronizado = Misma cuenta).


Paso 1:

Desinstala con su Herramienta especifica de desinstalación:

  • Panda AV y Firewall.

Descargas la herramienta, reinicias en Modo Seguro

Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

Ejecutas la herramienta para desinstalar.

Reinicias nuevamente el equipo en Modo Normal

Nota Importante: Estarás sin Antivirus, por el momento NO reinstales ninguno.

Paso 2:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • AnyTech365 >>> si aun se encontrara instalado
  • Java >>> Todas la versiones obsoletas que tengas de Java,

Manual de Revo Uninstaller.

Reinicias el equipo.

Paso 3:

Con mucha atención :

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}] -> msiexec /fu {F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} /qn
GroupPolicyScripts: Restricción <==== ATENCIÓN
Task: {36915E6C-F3B2-49C4-9625-E50B376025D7} - no ruta de acceso de archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\Users\Usuario\Documents\Vacaciones:com.dropbox.attributes [168]
HKU\S-1-5-21-4012311900-787429852-1845282871-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Me pongo a ello. Solo un par de dudas.

La primera es que tengo el panda desactivado tal y como me dijiste en mensajes anteriores pero veo que se ha quedado activado Malwarebits y Ccleaner. ¿Debería desactivarlos también?

La otra cuestión es que hemos comprado otro portátil que nos hacía falta. ¿el equipo con problemas puede haber infectado el router y éste podría infectar al equipo nuevo? ¿O no hay problema en estrenarlo?

Un saludo

Y tengo un pequeño problema. El desinstalador de panda no se ejecuta

Hola @atuk

No es necesario, ya que los pasos principales (Fix) se realizaran en Modo Seguro.

Por los sintomas que has tenido y los reportes en FRST no se ve ese tipo de infecciones.

Estrenarlo sin problemas. Eso si si aun no le colocaste un AV te recomiendo en ese nuevo Kaspersky Free.

Lo ejecutaste desde Modo Seguro?

Si aun así no se ejecuta, prueba desinstalarlo con Revo Unistaller ( A Panda)

Y luego continuas con los demás pasos.

Salu2

Hola Sandra

En primer lugar, muchas gracias por el consejo acerca del Karpesky.

También me surgen un par de dudas, que si fueras tan amable de responderme te lo agradecería.

En mensajes anteriores preguntabas por el tema de la sincronización. Si el equipo con problemas lo hubiera estado con algún otro de los dispositivos ¿Habría significado un peligro de posible contagio a ese otro dispositivo? lo digo también para saber a que atenerme al configurar el nuevo portátil y si sincronizarlo o no con otros dispositivos

También me surge la duda de si alguno de los usb que conecto habitualmente al portátil que estamos analizando podría haberse infectado y en caso afirmativo si hay alguna medida interesante de profilaxis

Y en relación al análisis, el desinstalador de panda no lo pude ejecutar en Modo Seguro, pero sí que lo hice con Revo Unistaler y he seguido el resto de pasos. Pego el reporte

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 24-10-2020
Ejecutado por Usuario (27-10-2020 10:06:02) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}] -> msiexec /fu {F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} /qn
GroupPolicyScripts: Restricci�n <==== ATENCI�N
Task: {36915E6C-F3B2-49C4-9625-E50B376025D7} - no ruta de acceso de archivo
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\Users\Usuario\Documents\Vacaciones:com.dropbox.attributes [168]
HKU\S-1-5-21-4012311900-787429852-1845282871-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:

*****************

Procesos cerrados correctamente.
HKLM\Software\Microsoft\Active Setup\Installed Components\{2D46B6DC-2207-486B-B523-A557E6D54B47} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{2D46B6DC-2207-486B-B523-A557E6D54B47} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36915E6C-F3B2-49C4-9625-E50B376025D7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36915E6C-F3B2-49C4-9625-E50B376025D7}" => eliminado correctamente
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => eliminado correctamente
"BVTFilter" => eliminado correctamente
"BVTConsumer" => eliminado correctamente
C:\Users\Usuario\Documents\Vacaciones => ":com.dropbox.attributes" ADS eliminado correctamente
HKU\S-1-5-21-4012311900-787429852-1845282871-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::10c5:3a15:d197:4229%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.34
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : D1-Line.COM

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4012311900-787429852-1845282871-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4012311900-787429852-1845282871-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4260663 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5211675 B
Edge => 0 B
Chrome => 67221503 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 256 B
NetworkService => 3710 B
Usuario => 22060113 B
Administrator => 22060113 B

RecycleBin => 22932061 B
EmptyTemp: => 145.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 10:10:04 ====

Salu2

Hola

¿Ya hemos terminado o hay que realizar algún paso más?

Muchas gracias

Hola @atuk

Disculpa la demora en la respuesta, no vi la notificación de tu mensaje.

Para asegurarnos que todo esta en orden y sin restos, vuelve a ejecutar FRST y nos pegas sus nuevos reportes.

La respuesta es Si. Si los equipos están sincronizados en el navegador y este se infecta, al limpiarlo, deberás pausar la sincronización, o no podrás quitar la infección del navegador por que se regenerará.

Puedes en principio **Desactivar la Reproducción automática en todos tus equipos."

Y también vacunar el equipo y los usb.

Salu2