Equipo lento y con algunas mejoras

Hola, saludos desde México Desde hace unas semanas, mi equipo se puso muy lento al iniciar o abrir programas y navegar. Es una HP ENVY TOUCH14 Intel Core i5-2430 @2.40 GHz 64 bits RAM 8GB Windows 10 Home

Primeramente por mi cuenta corrí el 3 de junio un primer análisis con MalwareByte y me arrojo los resultados que anexo a continuación:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/6/20
Hora del análisis: 13:58
Archivo de registro: 8f9478d4-a5d4-11ea-a393-3464a97e8ff2.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.931
Versión del paquete de actualización: 1.0.24958
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.836)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-HP-ENVY-\Jaracol

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 321752
Amenazas detectadas: 7
Amenazas en cuarentena: 3
Tiempo transcurrido: 18 min, 1 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Sin acciones por parte del usuario, 1283, 769804, , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{31735FCE-B56D-4E54-910B-FA7E24462168}, En cuarentena, 1283, 769804, , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{31735FCE-B56D-4E54-910B-FA7E24462168}, En cuarentena, 1283, 769804, , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Sin acciones por parte del usuario, 1283, 769804, , , , 
HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Sin acciones por parte del usuario, 1283, 769804, 1.0.24958, , ame, 
HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Sin acciones por parte del usuario, 7574, 700614, 1.0.24958, FE127395B1E1F2D763AB8611, dds, 00748479
RiskWare.ExtensionMismatch, C:\PROGRAM FILES (X86)\ARCAI.COM\NETCUT_WINDOWS.JPG, En cuarentena, 11157, 79314, 1.0.24958, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Pasaron los días y continué notando que aunque había mejorado, no seguía optimo así es que seguí el protocolo de Detección de Malwares e inicié por correr RKILL el 23 de junio arrojandome este reporte:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/23/2020 06:26:42 PM in x64 mode.
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
  0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
  0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
  0.0.0.0 media.opencandy.com
  0.0.0.0 cdn.opencandy.com
  0.0.0.0 tracking.opencandy.com
  0.0.0.0 api.opencandy.com
  0.0.0.0 api.recommendedsw.com
  0.0.0.0 rp.yefeneri2.com
  0.0.0.0 os.yefeneri2.com
  0.0.0.0 os2.yefeneri2.com
  0.0.0.0 installer.betterinstaller.com
  0.0.0.0 installer.filebulldog.com
  0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
  0.0.0.0 inno.bisrv.com
  0.0.0.0 nsis.bisrv.com
  0.0.0.0 cdn.file2desktop.com
  0.0.0.0 cdn.goateastcach.us
  0.0.0.0 cdn.guttastatdk.us
  0.0.0.0 cdn.inskinmedia.com

  20 out of 39 HOSTS entries shown.
  Please review HOSTS file for further entries.

Program finished at: 06/23/2020 06:33:21 PM
Execution time: 0 hours(s), 6 minute(s), and 38 seconds(s)

Luego procedí a correr MalwareBytes y este reporte me dió:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/6/20
Hora del análisis: 19:10
Archivo de registro: 7028db64-b5b7-11ea-9bc7-3464a97e8ff2.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25935
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19041.329)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-HP-ENVY-\Jaracol

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 320403
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 18 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Luego pasé AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-24-2020
# Duration: 00:00:10
# OS:       Windows 10 Home Single Language
# Cleaned:  28
# Failed:   0


***** [ Services ] *****

Deleted       Update service

***** [ Folders ] *****

Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\Jaracol\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\FreeDownloadManagerNetworkMonitor

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A773D395-1945-4A2A-9054-308DCAB36A28} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A773D395-1945-4A2A-9054-308DCAB36A28} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDownloadManagerNetworkMonitor
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0B924DD3-1E93-4881-868D-D0D10F4846FA}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{103D8E72-AE68-4862-9C81-626E8315D57C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1C6A4E05-A6A2-4EB9-8419-DD6CDB1DB489}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{26C24FD6-7480-4627-87DA-D25BFE657BBE}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{28677AEA-F04C-44FF-958B-843896BE11B1}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4ECEDF95-517B-4F32-A302-CF92CB6F3F1F}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{71E3620B-C740-41D5-8BE5-6F6E1C0777F4}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{85FF04BD-3258-41F2-878F-610B0CC20071}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A901D41E-0FD2-4C94-899B-8CB7506A8EBC}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AD4212EE-990C-47D3-827D-A27D99A911F3}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B119BF50-2236-4A2D-BFE1-58AEDA172BCE}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D4F1717E-9779-4681-8D4E-4CDDA8267E32}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EF013185-3192-4848-898B-0ABF09B0D1DE}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EF4E4331-563E-4C5A-8000-62400DC4E0C5}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F155088C-EA06-42DD-85CE-9C1C04DD54E7}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F8FA5A8A-987B-4E15-B307-0DE7CBFCBD32}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Codec Settings UAC Manager
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater

***** [ Chromium (and derivatives) ] *****

Deleted       Asistente de Amazon para Chrome - pbjikboenpfhbbejgkoklgkhjpfogcam
Deleted       Bitly | Unleash the power of the link - iabeihobmhlgpkcgjiloemdbofjbdcic
Deleted       Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6504 octets] - [24/06/2020 06:37:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Para finalizar con Eset Online SCAN arrojando este reporte:

24/06/2020 06:10:19 a. m.
Archivos explorados: 627169
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 09:08:51
Estado de la exploración: Finalizado
C:\Users\Jaracol\Downloads\Edicion Audio y Video\CAmtasia-2019.0.3.4809-PVP\patch-Ghost0507\patch.exe	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	desinfectado por eliminación

Hola @j.ara.col

Muy bien por todo lo hecho, pero no has comentado como sientes el equipo luego de todos los pasos.

Paso 1:

1.- Realiza nuevamente un analisis con Malwarebytes pero esta vez que sea un Análisis Personalizado para verificar todo el equipo.

Sigue atentamente los pasos de su Manual para ello.

Paso 2:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Después navegando por otros temas tope con uno similar al mío y recomendaba seguir este protocolo: Malwarebytes Anti-Malware AdwCleaner ZHPCleaner 1 CCleaner

Y este resultado me arrojó:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/6/20
Hora del análisis: 8:59
Archivo de registro: 4964f1ba-b62b-11ea-a5bf-3464a97e8ff2.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.955
Versión del paquete de actualización: 1.0.25963
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19041.329)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-HP-ENVY-\Jaracol

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 493608
Amenazas detectadas: 17
Amenazas en cuarentena: 17
Tiempo transcurrido: 10 hr, 56 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 17
Generic.Malware/Suspicious, C:\USERS\JARACOL\APPDATA\ROAMING\Microsoft\Windows\Recent\IDM 6.37 Build 14 + Patch Full Version 2020.rar.lnk, En cuarentena, 0, 392686, , , , 
Generic.Malware/Suspicious, C:\USERS\JARACOL\DOWNLOADS\PROGRAMS\IDM 6.37 BUILD 14 + PATCH FULL VERSION 2020.RAR, En cuarentena, 0, 392686, 1.0.25963, , shuriken, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WIN7_AMD64\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WIN7_X86\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WLH_AMD64\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WLH_X86\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WNET_AMD64\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WNET_X86\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WXP_AMD64\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\DRIVERS\WXP_X86\JETCLEANREGDEFRAG.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\AUTOUPDATE.EXE, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\JETCLEANCOMPUTEREXTMENU_64.DLL, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\JETCLEANCOMPUTEREXTMENU.DLL, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\JETCLEANEXTMENU_64.DLL, En cuarentena, 993, 480410, 1.0.25963, , ame, 
PUP.Optional.JetClean, C:\USERS\JARACOL\DOWNLOADS\ACELERAR EQUIPO E INTERNET\PROGRAMAS PORTABLES\JETCLEANPORTABLE\JETCLEANEXTMENU.DLL, En cuarentena, 993, 480410, 1.0.25963, , ame, 
HackTool.FilePatch, C:\USERS\JARACOL\DOWNLOADS\EDICION AUDIO Y VIDEO\CAMTASIA-2019.0.3.4809-PVP\PATCH-GHOST0507.RAR, En cuarentena, 7514, 281135, 1.0.25963, 13DF05D02986F03FFCE7AE76, dds, 00778401
HackTool.FilePatch, C:\USERS\JARACOL\DOWNLOADS\SEGURIDAD Y LIMPIEZA\AUTO HIDE IP 5.6.1.8.RAR, En cuarentena, 7514, 281135, 1.0.25963, E5F15F55C1491F29AA493248, dds, 00778401

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte de AdWare

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-24-2020
# Duration: 00:00:07
# OS:       Windows 10 Home Single Language
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Asistente de Amazon para Chrome - pbjikboenpfhbbejgkoklgkhjpfogcam
Deleted       Bitly | Unleash the power of the link - iabeihobmhlgpkcgjiloemdbofjbdcic
Deleted       Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2997 octets] - [24/06/2020 20:14:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola @j.ara.col

Perfecto, pero necesito los reportes de FRST que te pedí en mi respuesta anterior.

Salu2

si, disculpa, no había visto que me solicitabas correr FRST, aquí te dejo el reporte:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-06-2020
Ejecutado por Jaracol (24-06-2020 22:50:59)
Ejecutado desde C:\Users\Jaracol\Desktop
Windows 10 Home Single Language Versión 2004 19041.329 (X64) (2020-06-11 19:39:35)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3620089602-563071878-4068114035-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3620089602-563071878-4068114035-503 - Limited - Disabled)
Invitado (S-1-5-21-3620089602-563071878-4068114035-501 - Limited - Disabled)
Jaracol (S-1-5-21-3620089602-563071878-4068114035-1001 - Administrator - Enabled) => C:\Users\Jaracol
WDAGUtilityAccount (S-1-5-21-3620089602-563071878-4068114035-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

. . (HKLM\...\{E267C808-4C22-457E-B74B-50EAB4AD9030}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{9486AD8F-39F4-470B-92FD-BC423ABAEC43}) (Version: 19.1.4.5 - Intel) Hidden
4K Video Downloader 4.4 (HKLM-x32\...\{D04F9BA2-CF6F-41AD-8BD1-313ABD28FAF2}) (Version: 4.4.4.2275 - Open Media LLC)
[email protected] File Recovery 19 (HKLM\...\{177608F6-F029-4301-B176-15BA7C605B73}_is1) (Version: 19 - LSoft Technologies Inc)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.153 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
Apowersoft Online Launcher version 1.7.8 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.8 - APOWERSOFT LIMITED)
Apowersoft Video Converter Studio V4.5.1 (HKLM-x32\...\{195E8D7F-292B-4B04-A6E7-E96CAF04C767}_is1) (Version: 4.5.1 - APOWERSOFT LIMITED)
Argente - Registry Cleaner 3.1.0.6 (HKLM-x32\...\Argente - Registry Cleaner_is1) (Version: 3.1.0.6 - Argente Software)
Argente - Registry Cleaner 3.1.2.0 (HKLM\...\Argente - Registry Cleaner_is1) (Version: 3.1.2.0 - Raúl Argente)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Backup and Sync from Google (HKLM\...\{FE296942-D2D3-4149-8895-60655FE4CFDE}) (Version: 3.49.9800.0000 - Google, Inc.)
Binance version 1.0.0 (HKLM-x32\...\{F7C9C013-C42C-440F-979C-46BA1F534351}_is1) (Version: 1.0.0 - Binance)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 83.1.10.97 - Brave Software Inc)
Camtasia 2019 (HKLM\...\{FF10C4F0-9186-405F-809D-D2E8D5E39448}) (Version: 19.0.10.17662 - TechSmith Corporation) Hidden
Camtasia 2019 (HKLM-x32\...\{03e048a7-3690-409c-b9c4-27612f78bd68}) (Version: 19.0.10.17662 - TechSmith Corporation)
Caption 2.0.1 (only current user) (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\9b1b9b51-169a-5d5d-8cf2-6b87475d0210) (Version: 2.0.1 - Giel Cobben)
CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{FEA4124F-FABE-440B-BA03-489722A59439}) (Version: 84.0.4147.39 - Google Inc.)
CryptoPrevent (HKLM-x32\...\{5C5B24E7-4694-4049-A222-CCE7D3FAC63F}_is1) (Version: 19.01.09.0 - Foolish IT LLC)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1531 - CyberLink Corp.)
DeepL (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\DeepL) (Version: 1.5.1 - DeepL GmbH)
Disconnect Desktop (HKLM-x32\...\{5339EADE-2D0C-4F66-95CE-0502F8DE2BEF}) (Version: 2.0.5 - Disconnect) Hidden
Disconnect Desktop (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\Disconnect Desktop 2.0.5) (Version: 2.0.5 - Disconnect)
Discord (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\Discord) (Version: 0.0.299 - Discord Inc.)
Disk Drill 4.0.499.0 (HKLM-x32\...\{b0226fab-bacc-4c77-947d-609c7422e604}) (Version: 4.0.499.0 - CleverFiles)
Disk Drill 4.0.499.0 (x64) (HKLM\...\{F9BAFE88-3436-4235-B22D-5D77F121BB1C}) (Version: 4.0.499.0 - CleverFiles) Hidden
Dokan Library 1.2.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0102-0000-180809151012}) (Version: 1.2.0.1000 - Dokany Project) Hidden
Dokan Library 1.2.0.1000 Bundle (HKLM-x32\...\{c2f619b0-68fd-4433-970e-cd66cd7a2775}) (Version: 1.2.0.1000 - Dokany Project)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Exodus (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\exodus) (Version: 1.42.0 - Exodus Movement Inc)
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.38.7312 - FreeDownloadManager.ORG)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.2 - Ellora Assets Corporation)
GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team)
Glary Utilities 5.132 (HKLM-x32\...\Glary Utilities 5) (Version: 5.132.0.158 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.0.1.14649 (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\GoToMeeting) (Version: 10.0.1.14649 - LogMeIn, Inc.)
Grammarly (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\GrammarlyForWindows) (Version: 1.5.58 - Grammarly)
Grammarly for Microsoft® Office Suite (HKLM\...\{27279955-A32A-4F9A-89DC-E26E4EE08A4D}) (Version: 6.7.223 - Grammarly) Hidden
Grammarly for Microsoft® Office Suite (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\{740be859-76c5-4cff-8943-a5fa12e171f7}) (Version: 6.7.223 - Grammarly)
HandBrake 1.2.0 (HKLM-x32\...\HandBrake) (Version: 1.2.0 - )
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HitFilm Express (HKLM\...\{3F0315F9-40A3-4DFA-B187-C9A5683E7A58}) (Version: 11.0.8319.47197 - FXHOME)
HP AC Power Control (HKLM\...\{F819C151-FFEE-4F01-BE68-0D1F76574F44}) (Version: 1.0.6 - Hewlett-Packard)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{02E639C2-2C8A-4A55-8DFF-43666B46E8F3}) (Version: 1.5.6.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D13AEB56-7A17-43F1-9839-A30B6C50CC56}) (Version: 12.16.22.11 - HP Inc.)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.5.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
ImageMagick 7.0.9-0 Q16 (64-bit) (2019-10-25) (HKLM\...\ImageMagick 7.0.9 Q16 (64-bit)_is1) (Version: 7.0.9 - ImageMagick Studio LLC)
IncognitoVPN (HKLM-x32\...\{DEB67CBD-66D0-45C8-B487-8B61289722DB}_is1) (Version: 1.0.1.10 - IncognitoVPN)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001090-0200-1034-84C8-B8D95FA3C8C3}) (Version: 20.90.1 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{b0134461-205a-4d62-bbdc-1fcabdd02645}) (Version: 19.1.4.5 - Intel)
IObit Uninstaller 9 (HKLM-x32\...\IObitUninstall) (Version: 9.0.2.38 - IObit)
iTube Studio(Build 7.4.9.2) (HKLM-x32\...\iTube Studio_is1) (Version: 7.4.9.2 - iTube Studio)
JustForex MetaTrader 4 (HKLM-x32\...\JustForex MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
K-Lite Codec Pack 14.2.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.2.5 - KLCP)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version:  - )
LastPass (Desinstalar solamente) (HKLM-x32\...\LastPass) (Version:  - LastPass)
LBRY 0.18.2 (HKLM-x32\...\e406725b-d361-5b1c-81f7-0a4c5ac54cb3) (Version: 0.18.2 - LBRY Inc.)
Logitech Options (HKLM\...\LogiOptions) (Version: 6.80.372 - Logitech)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MCShield ::Anti-Malware Tool:: (HKLM-x32\...\MCShield) (Version: 3.0.5.28 - MyCity)
Media Player Codec Pack 4.5.2 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.5.2 - Media Player Codec Pack)
MetaTrader 4 (HKLM-x32\...\MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Movavi Video Suite 2020 (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\Movavi Video Suite 2020) (Version: 20.0.0 - Movavi)
Mozilla Firefox 77.0.1 (x64 es-MX) (HKLM\...\Mozilla Firefox 77.0.1 (x64 es-MX)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
MPC-BE x64 1.4.5.787 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.4.5.787 - MPC-BE Team)
MPC-HC 1.7.10 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.10 - MPC-HC Team)
MX5 (HKLM-x32\...\Maxthon5) (Version: 5.2.5.4000 - Maxthon International Limited)
netcut version 3.5.4 (HKLM-x32\...\{6BE5152F-0885-4AA5-8385-4AD2D8472C71}_is1) (Version: 3.5.4 - arcai.com)
OpenVPN 2.4.2-I601  (HKLM\...\OpenVPN) (Version: 2.4.2-I601 - OpenVPN Technologies, Inc.)
Opera Stable 68.0.3618.125 (HKLM-x32\...\Opera 68.0.3618.125) (Version: 68.0.3618.125 - Opera Software)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.10 - Panda Security)
Panel de control de NVIDIA 422.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 422.02 - NVIDIA Corporation) Hidden
PDF Anti-Copy V2.4 (HKLM-x32\...\PDF Anti-Copy_is1) (Version:  - hxxps://PDFAntiCopy.com)
PDFTK Builder 3.10.0 (HKLM-x32\...\PDFTK Builder_is1) (Version:  - )
Popcorn Time (HKLM-x32\...\Popcorn Time_is1) (Version: 6.2.1.14 - Popcorn Time) <==== ATENCIÓN
Popcorn Time kids (HKLM-x32\...\Popcorn Time kids_is1) (Version: 6.2.2.3 - Popcorn Time kids) <==== ATENCIÓN
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
RS Photo Recovery 4.7 (HKLM-x32\...\RS Photo Recovery) (Version:  - )
Safe Watch (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\11b9ea7a-35e8-5cfb-8216-8caab4be266f) (Version: 1.1.18 - )
Shotcut (HKLM-x32\...\Shotcut) (Version: 18.12.23 - Meltytech, LLC)
SimpleMind Pro 1.25.0 (HKLM-x32\...\SMPRO1_is1) (Version: 1.25.0 - ModelMaker Tools BV)
SkyFonts™ (HKLM\...\{E1D048A2-0A35-4DC8-B70E-4818A21E5FC5}) (Version: 5.9.5.3 - Monotype Imaging Inc.)
Software Intel® PROSet/Wireless (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Streaming Audio Recorder V4.3.2.2 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.3.2.2 - Apowersoft LIMITED)
Subtítulos 1.0 (HKLM-x32\...\{2554072E-4483-4659-94AF-F70D3075663F}_is1) (Version: 1.0 - Subtítulos Español)
SWF File Player (HKLM-x32\...\{6A86F611-906C-422D-B34A-103662CBC195}_is1) (Version:  - swffileplayer.com)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.6 - TeamViewer)
Telegram Desktop versión 1.9.14 (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.9.14 - Telegram FZ-LLC)
TubeDigger 6.8.8 (HKLM-x32\...\{1E3745C1-674D-4B2E-B8F7-3F4088950ED7}_is1) (Version: 6.8.8 - TubeDigger)
Udeler 1.6.2 (only current user) (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\673f2c58-06b2-567b-837c-438fe37de4ce) (Version: 1.6.2 - Faisal Umair)
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
WhatsApp (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\WhatsApp) (Version: 2.2021.4 - WhatsApp)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2020-06-19] (Autodesk Inc.)
Beach Sunsets by Josh Sommers -> C:\Program Files\WindowsApps\Microsoft.BeachSunsetsbyJoshSommers_1.1.0.0_neutral__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation)
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2005.5739.0_x64__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [Startup Task]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-06-19] (Dolby Laboratories)
Enpass Password Manager -> C:\Program Files\WindowsApps\SinewSoftwareSystems.EnpassPasswordManager_6.43.666.0_x86__fwdy0m65qb6h2 [2020-06-23] (Sinew Software Systems Private Limited) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-06-19] (HP Inc.)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2020-06-23] (Keeper Security Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [MS Ad]
Prisma Effects & Stickers -> C:\Program Files\WindowsApps\1861PHOTOCODERS.PrismaEffectsStickers_1.1.4.0_x64__w24ejb4x7jg96 [2020-06-19] (PHOTOCODERS) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3620089602-563071878-4068114035-1001_Classes\CLSID\{2AD206F1-152C-4F9D-A24E-6F93FE7A4AFC}\InprocServer32 -> C:\Users\Jaracol\AppData\Local\Grammarly\Grammarly for Microsoft Office Suite\6.7.223\6D34982624\GrammarlyShim64.dll (Grammarly, Inc. -> CompanyName)
CustomCLSID: HKU\S-1-5-21-3620089602-563071878-4068114035-1001_Classes\CLSID\{4BE56754-B616-4998-B825-D16983AEE1B2}\InprocServer32 -> C:\Users\Jaracol\AppData\Local\Grammarly\Grammarly for Microsoft Office Suite\6.7.223\6D34982624\Grammarly.AddIn.Connect.ActiveX.dll (Grammarly, Inc. -> Grammarly)
CustomCLSID: HKU\S-1-5-21-3620089602-563071878-4068114035-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Jaracol\AppData\Local\GoToMeeting\14649\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3620089602-563071878-4068114035-1001_Classes\CLSID\{930e604a-cc01-4d06-8d7a-5a07914f3afb}\localserver32 -> C:\Program Files\TechSmith\Camtasia 2019\CamtasiaStudio.exe (TechSmith Corporation -> TechSmith Corporation)
CustomCLSID: HKU\S-1-5-21-3620089602-563071878-4068114035-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2017-12-08] () [Archivo no firmado]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.divxa32] => C:\Windows\SysWOW64\DivXa32.acm [291408 2013-12-16] (Packed With Joy !) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-06-23 18:24 - 2020-06-24 21:07 - 007644160 _____ ( (Chilkat Software, Inc.) [Archivo no firmado])  [El archivo está en uso ] C:\WINDOWS\Microsoft.Net\assembly\GAC_32\ChilkatDotNet4\v4.0_9.5.0.61__eb5fc1fc52ef09bd\ChilkatDotNet4.dll
2020-05-01 11:47 - 2016-09-25 07:09 - 001012224 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\IncognitoVPN\platforms\qwindows.dll
2020-05-01 11:47 - 2019-01-14 21:25 - 004679168 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\IncognitoVPN\Qt5Core.dll
2020-05-01 11:47 - 2016-09-25 07:02 - 005026816 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\IncognitoVPN\Qt5Gui.dll
2020-05-01 11:47 - 2016-09-25 07:00 - 000855040 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\IncognitoVPN\Qt5Network.dll
2020-05-01 11:47 - 2016-09-25 07:06 - 004480512 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files (x86)\IncognitoVPN\Qt5Widgets.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [256]

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKLM\...\.scr: CryptoPreventSCR => "C:\Program Files (x86)\Foolish IT\CryptoPrevent\CryptoPreventFilterMod.CryptoPreventEXEC" "%1" /S %*

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2017-03-18 15:03 - 2020-06-24 22:02 - 000003384 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

2018-11-01 23:52 - 2019-07-09 10:46 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-HJ5M64S.mshome.net # 2024 7 0 7 16 46 56 41

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\ImageMagick-7.0.9-Q16;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jaracol\Pictures\Fondos de pantalla\Presentación 1\3 reinis-birznieks-lu5uhEAy2lI-unsplash.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\StartupFolder: => "CodecPackTrayMenu.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAndroidAppHelper.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAppHelper.lnk"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "AccelerometerSysTrayApplet"
HKLM\...\StartupApproved\Run32: => "PDVD8LanguageShortcut"
HKLM\...\StartupApproved\Run32: => "RemoteControl8"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_16A038E80858948C8863A43B75DE99F3"
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\StartupApproved\Run: => "Free Download Manager"
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{CF1DFAB5-100E-4B14-A4F0-B2B2C7E35525}] => (Allow) C:\Users\Jaracol\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D8A40E64-015F-4982-AC83-79050823D83B}] => (Allow) C:\Users\Jaracol\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{9188B9E2-B599-4E2E-BD30-9A9A14B3A926}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll () [Archivo no firmado]
FirewallRules: [{71FDEEEF-B324-4D1B-93C1-AAD50460314E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll () [Archivo no firmado]
FirewallRules: [{486DABF2-1E3C-4D21-AB98-B679A98318E0}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{53D5D7FA-110C-4B35-A474-52F6F2AEA02D}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D3851CD8-7DBB-46A0-9E3D-D05BC545173F}] => (Allow) C:\Program Files (x86)\TubeDigger\CEF3\TubeDgr3.exe (TubeDigger) [Archivo no firmado]
FirewallRules: [{EC005F32-FBB1-499C-B33C-7EF0F4BE4D67}] => (Allow) C:\Program Files (x86)\TubeDigger\TubeDigger.exe (TubeDigger) [Archivo no firmado]
FirewallRules: [{8F71B274-9BC9-4579-86FF-787C63300DE3}] => (Allow) C:\Program Files (x86)\Opera\68.0.3618.125\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{F9A832F9-5AEA-4CA1-AED3-3396228AD963}] => (Allow) C:\Program Files (x86)\Opera\68.0.3618.104\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{90A9CD2D-2E3C-48EB-9F0D-2DC5BB471F4E}] => (Allow) C:\Users\Jaracol\AppData\Local\Programs\safe-watch\safe-watch.exe (SAFEVATCH, TOV -> GitHub, Inc.)
FirewallRules: [{50F52BDA-0F0B-4807-A6E1-2EEE08187558}] => (Allow) C:\Program Files (x86)\IncognitoVPN\openvpn.exe (ANONYMOUS VPN CONNECTIONS LTD -> The OpenVPN Project) [Archivo no firmado]
FirewallRules: [{A1890C46-F75A-4778-BC8F-724DF4305414}] => (Allow) C:\Program Files (x86)\IncognitoVPN\openvpn.exe (ANONYMOUS VPN CONNECTIONS LTD -> The OpenVPN Project) [Archivo no firmado]
FirewallRules: [{AC9F50B8-F3C9-436C-BF5A-DCAE222EACF7}] => (Allow) C:\Program Files (x86)\IncognitoVPN\vpn_module.exe (IncognitoVPN) [Archivo no firmado]
FirewallRules: [{00BB9CE0-1D60-4266-A948-D6D215E56E2E}] => (Allow) C:\Program Files (x86)\IncognitoVPN\vpn_module.exe (IncognitoVPN) [Archivo no firmado]
FirewallRules: [{9CC1AEF3-F089-487C-B43E-597C8CD67CD2}] => (Allow) C:\Program Files (x86)\ModelMakerTools\SimpleMind\1.24.1\iPhoneLink.exe (SimpleApps -> SimpleApps)
FirewallRules: [{EA9F39C2-AD8F-489B-A6CC-394C9C78DE69}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org) [Archivo no firmado]
FirewallRules: [{BBB62C7B-457C-4EE8-B302-D7F9FDCA90E9}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe (FreeDownloadManager.org) [Archivo no firmado]
FirewallRules: [{CA116CFD-DCF8-43C5-B270-BC60D49068C5}] => (Allow) C:\Program Files (x86)\ModelMakerTools\SimpleMind\1.24.1\iPhoneLink.exe (SimpleApps -> SimpleApps)
FirewallRules: [{D7F11719-C2BE-49F7-A886-82793492077A}] => (Allow) C:\Program Files (x86)\ModelMakerTools\SimpleMind\1.24.1\iPhoneLink.exe (SimpleApps -> SimpleApps)
FirewallRules: [{07B59785-C22E-40DA-A8CA-C6965332906D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC5677DF-43CA-4B14-A83C-C10407CF7E2F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{333D92BE-91DC-436C-BE07-DBA76CA886B9}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{32F25211-6D87-4051-A07F-E2E22BD8AC10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{E3C89E81-4B35-4427-B62E-0192E5E7C763}] => (Allow) C:\Users\Jaracol\AppData\Roaming\Disconnect\Disconnect Desktop\\openvpn\bin\openvpn.exe (OpenVPN Technologies, Inc. -> The OpenVPN Project)
FirewallRules: [{791A7F10-A0A9-47AF-B997-FC55713DD2AE}] => (Allow) C:\Users\Jaracol\AppData\Roaming\Disconnect\Disconnect Desktop\\openvpn\bin\openvpnserv.exe (OpenVPN Technologies, Inc. -> The OpenVPN Project)
FirewallRules: [{A90CCD4B-03E5-47BE-A207-D44FE9B61405}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{35141421-CCE8-44E6-9DD9-5B8731B0BCF2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{358D748D-C1D6-4A06-B0A3-38A6057FAAAD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{41EE5D75-23F8-4A97-B58E-8AF46605F1E2}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon International ltd.)
FirewallRules: [{4494C1B6-E6FF-4F82-8D31-8D79938B49E1}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (Maxthon Technology Co, Ltd. -> Maxthon International ltd.)
FirewallRules: [{111CEBFE-7778-43EF-A312-0288F11CB3DB}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{5CDD0B93-EEF8-4F7B-859C-ABE72F195A19}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{EFA7E8CC-E6A6-4381-9BBB-1201080FDA2B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{9D72AAF9-9E7E-489F-AD74-4BBE06DF0D86}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{76CBD5AC-F56D-429F-B1F2-E20A9A7B443D}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{0857A905-5855-4A16-816F-76EAC7765758}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{1087CF76-95D7-4D71-A1D7-E4DF39082157}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA01F808-0930-4166-A357-1769F37CF316}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9C3B5F0E-A878-424E-B152-D2C3CC1C2E57}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4663F502-D87A-411D-B792-C94C16F7CB2E}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E4EBB67F-B9B7-4959-837F-B657C6B5DB61}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe (Arcai.com) [Archivo no firmado]
FirewallRules: [{F5D73D4C-1E83-4C63-BE26-4CA6B2B13833}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe (Arcai.com) [Archivo no firmado]
FirewallRules: [{24E7F8D6-B583-445D-AE85-BB5596C1AC68}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\84.0.4147.39\remoting_host.exe (Google LLC -> Google Inc.)
FirewallRules: [{67D8D2C1-5623-4142-B0F6-BB121060BDD2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EB2FB67C-7621-478C-9C58-611E235FD52A}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{D669507B-CB01-4EE2-86C2-FF916B59A83E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0A57F853-F2DB-46B5-A86F-99C9CE70CBC5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{292E5C2D-9378-4333-B535-9145DD7C27D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{10F71D9C-FA1A-4339-B0EE-021EE85A7C65}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F217227F-B420-487B-A6D5-4ED8BA051C37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0AFF22CA-D5FC-48CE-ABB6-CE507A338A2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3EC809B0-B1B7-48CC-98D7-EEE1E25671F8}] => (Allow) LPort=8320
FirewallRules: [{63AE8E24-1965-4CF8-9B73-47B8EB9B6047}] => (Block) C:\Program Files\TechSmith\Camtasia 2019\CamRecorder.exe (TechSmith Corporation -> TechSmith Corporation)
FirewallRules: [{18FE94D0-E157-4236-B2EC-4F6091D22AAC}] => (Block) C:\Program Files\TechSmith\Camtasia 2019\CamtasiaStudio.exe (TechSmith Corporation -> TechSmith Corporation)
FirewallRules: [{CB0E17A2-8A44-4E99-913F-57A737E1EF20}] => (Block) C:\Program Files\TechSmith\Camtasia 2019\CamRecorder.exe (TechSmith Corporation -> TechSmith Corporation)
FirewallRules: [{F869DEF7-5ABF-4798-9132-03342271D85A}] => (Block) C:\Program Files\TechSmith\Camtasia 2019\CamtasiaStudio.exe (TechSmith Corporation -> TechSmith Corporation)
FirewallRules: [{5C2DAB36-6F3E-422E-B5CC-D85CC864F054}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe (ARCAI -> )
FirewallRules: [{3ECDE443-966C-4495-B01D-2E0D85F2E35A}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe (ARCAI -> )

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/24/2020 10:39:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa ZHPCleaner.exe (versión 2020.6.23.207) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1103c

Hora de Inicio: 01d64aa86d710174

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Users\Jaracol\Desktop\ZHPCleaner.exe

Id. de informe: e1b9a466-d652-44ef-8eb7-c972cd001d1f

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Top level window is idle

Error: (06/24/2020 09:33:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (06/24/2020 09:17:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa d7x.exe (versión 18.10.11.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 11f34

Hora de Inicio: 01d64a9dd3d532f6

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Program Files (x86)\Foolish IT\CryptoPrevent\d7x.exe

Id. de informe: 09286914-3c41-406c-84f9-2c0a5ca608e4

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Top level window is idle

Error: (06/24/2020 08:03:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (06/24/2020 08:03:12 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (06/24/2020 03:02:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Error al generar el contexto de activación para "C:\Users\Jaracol\Downloads\Seguridad y Limpieza\esetsmartinstaller_esn.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1_none_b555e41d4684ddec.manifest.
Componente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1_none_fd031af45b0106f2.manifest.

Error: (06/24/2020 02:24:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: CryptoPreventMonSvc.exe, versión: 19.1.9.0, marca de tiempo: 0x5c363707
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.329, marca de tiempo: 0xa2224bb6
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x00129862
Identificador del proceso con errores: 0x15b94
Hora de inicio de la aplicación con errores: 0x01d64a6054ba5ac5
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Foolish IT\CryptoPrevent\CryptoPreventMonSvc.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: c116eaec-b212-4cc3-bb23-a9f19059aed1
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/24/2020 02:24:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: CryptoPreventMonSvc.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.OutOfMemoryException
   en System.Threading.Thread.StartInternal(System.Security.Principal.IPrincipal, System.Threading.StackCrawlMark ByRef)
   en System.Threading.Thread.Start(System.Threading.StackCrawlMark ByRef)
   en System.Threading.Thread.Start()
   en DynamicClass.(System.Object)
   en A..(System.Object)
   en A.	.(System.Object, System.IO.FileSystemEventArgs)

Información de la excepción: System.Reflection.TargetInvocationException
   en System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
   en System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
   en System.Delegate.DynamicInvokeImpl(System.Object[])
   en DynamicClass.(System.Object, System.Object[])
   en A..(System.Object, System.Object[])
   en A..(System.Object, System.IO.FileSystemEventArgs)
   en System.IO.FileSystemWatcher.OnChanged(System.IO.FileSystemEventArgs)
   en System.IO.FileSystemWatcher.NotifyFileSystemEventArgs(Int32, System.String)
   en System.IO.FileSystemWatcher.CompletionStatusChanged(UInt32, UInt32, System.Threading.NativeOverlapped*)
   en System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)


Errores del sistema:
=============
Error: (06/24/2020 10:07:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Energy Server Service queencreek se cerró con el siguiente error: 
El depurador obtuvo control C.

Error: (06/24/2020 10:03:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (06/24/2020 10:03:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (06/24/2020 10:00:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio CryptoPrevent Monitor Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (06/24/2020 10:00:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio CryptoPrevent Folder Watch Service se terminó de manera inesperada. Esto ha sucedido 3 veces.

Error: (06/24/2020 09:59:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio CryptoPrevent Monitor Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.

Error: (06/24/2020 09:59:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio CryptoPrevent Folder Watch Service se terminó de manera inesperada. Esto ha sucedido 2 veces.

Error: (06/24/2020 09:59:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio CryptoPrevent Monitor Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 1000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2020-06-24 22:04:04.1810000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Nombre: PUA:Win32/Keygen
Id.: 225063
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Apowersoft Video Converter Studio\URET NFO v2.2.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\CAmtasia-2019.0.3.4809-PVP\patch-Ghost0507\patch.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: 
Nombre de proceso: C:\Program Files (x86)\Foolish IT\CryptoPrevent\CryptoPreventMonSvc.exe
Versión de inteligencia de seguridad: AV: 1.319.135.0, AS: 1.319.135.0, NIS: 1.319.135.0
Versión de motor: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-24 20:18:42.5110000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Nombre: PUA:Win32/Keygen
Id.: 225063
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Apowersoft Video Converter Studio\URET NFO v2.2.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\CAmtasia-2019.0.3.4809-PVP\patch-Ghost0507\patch.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: 
Nombre de proceso: C:\Program Files (x86)\Foolish IT\CryptoPrevent\CryptoPreventMonSvc.exe
Versión de inteligencia de seguridad: AV: 1.319.115.0, AS: 1.319.115.0, NIS: 1.319.115.0
Versión de motor: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-24 20:06:50.3330000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Nombre: PUA:Win32/Keygen
Id.: 225063
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Apowersoft Video Converter Studio\URET NFO v2.2.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\CAmtasia-2019.0.3.4809-PVP\patch-Ghost0507\patch.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: 
Nombre de proceso: C:\Program Files (x86)\Foolish IT\CryptoPrevent\CryptoPreventMonSvc.exe
Versión de inteligencia de seguridad: AV: 1.319.115.0, AS: 1.319.115.0, NIS: 1.319.115.0
Versión de motor: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-24 13:53:29.3530000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Nombre: PUA:Win32/Keygen
Id.: 225063
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Apowersoft Video Converter Studio\URET NFO v2.2.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\CAmtasia-2019.0.3.4809-PVP\patch-Ghost0507\patch.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Camtasia_2019.0.10_Build_17662x64\TechSmith_Camtasia_2019.0.10_Build_17662x64\Crack\patch.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Camtasia_2019.0.10_Build_17662x64\TechSmith_Camtasia_2019.0.10_Build_17662x64\Crack\x64 Patch.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: 
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.319.115.0, AS: 1.319.115.0, NIS: 1.319.115.0
Versión de motor: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-24 13:53:27.8560000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Nombre: PUA:Win32/Keygen
Id.: 225063
Gravedad: Baja
Categoría: Software potencialmente no deseado
Ruta de acceso: file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Apowersoft Video Converter Studio\URET NFO v2.2.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\CAmtasia-2019.0.3.4809-PVP\patch-Ghost0507\patch.exe; file:_C:\Users\Jaracol\Downloads\Edicion Audio y Video\Camtasia_2019.0.10_Build_17662x64\TechSmith_Camtasia_2019.0.10_Build_17662x64\Crack\x64 Patch.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: 
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.319.115.0, AS: 1.319.115.0, NIS: 1.319.115.0
Versión de motor: AM: 1.1.17200.2, NIS: 1.1.17200.2

Date: 2020-06-24 08:43:10.9360000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.319.108.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17200.2
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2020-06-24 08:32:54.8050000Z
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-06-19 16:35:38.3340000Z
Description: 
Antivirus de Microsoft Defender encontró un error al intentar cargar la inteligencia de seguridad e intentará revertir a una versión que sepa que es correcta.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

Date: 2020-06-19 15:42:55.1750000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.317.1723.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17100.2
Código de error: 0x80240022
Descripción del error: El programa no puede comprobar actualizaciones de definiciones. 

Date: 2020-06-19 15:42:55.1740000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.317.1723.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17100.2
Código de error: 0x80240022
Descripción del error: El programa no puede comprobar actualizaciones de definiciones. 

CodeIntegrity:
===================================

Date: 2020-06-24 22:02:12.4080000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-24 20:16:38.2180000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-24 20:04:22.1890000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-24 08:54:45.4010000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-24 06:45:55.1190000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-24 06:14:44.2210000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-24 00:03:50.4490000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-06-23 22:39:03.3940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\TubeDigger\TbdgHook64.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Insyde F.19 11/24/2014
Placa base: Hewlett-Packard 198C
Procesador: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
Porcentaje de memoria en uso: 61%
RAM física total: 8123.84 MB
RAM física disponible: 3144.17 MB
Virtual total: 28447.84 MB
Virtual disponible: 22438.32 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:697.24 GB) (Free:187.68 GB) NTFS

\\?\Volume{6f28cdd3-3db4-4351-843a-6938cac90b9f}\ (Recuperación) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{5507f4f9-6cdc-49d0-9a94-64c37bf08b10}\ () (Fixed) (Total:0.84 GB) (Free:0.3 GB) NTFS
\\?\Volume{010a780a-aafd-4768-b6d6-a23005be2d48}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 12D35738)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola @j.ara.col

Solo pegaste el reporte Addition.txt, falta el reporte FRST.txt que deberías tenerlo en el escritorio.

Salu2

Reporte FRST

FRST.txt (480,2 KB)

Hola @j.ara.col

Adjunte tu reporte de FRST por que era muy largo y complicado en tantas partes.


Una consulta tu has modificado manualmente algunos parámetros de la clave:

  • HKLM Group Policy restriction on software:

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Popcorn Time
  • Popcorn Time kids
  • Argente - Registry Cleaner 3.1.0.6/3.1.2.0
  • Panda Cloud Cleaner

Manual de Revo Uninstaller.

Con el mismo RevoUnistaller pero en su pestaña App desinstalas las siguientes App de Windows ya que contienen Adware si te lo permite:

  • Microsoft Advertising SDK for XAML
  • Prisma Effects & Stickers

Paso 2:

Con mucha atención realiza lo siguiente:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [256]
HKLM\...\.scr: CryptoPreventSCR => "C:\Program Files (x86)\Foolish IT\CryptoPrevent\CryptoPreventFilterMod.CryptoPreventEXEC" "%1" /S %*
(Borislav Surbat -> MyCity) C:\Program Files (x86)\MCShield\MCShieldRTM.exe
(Company) [Archivo no firmado] C:\Program Files (x86)\Popcorn Time kids\Updater.exe
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\Run: [MCShield Monitor] => C:\Program Files (x86)\MCShield\mcshieldrtm.exe [650816 2014-04-11] (Borislav Surbat -> MyCity)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\83.1.10.97\Installer\chrmstp.exe [2020-06-23] (Brave Software, Inc.) [Archivo no firmado]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {1AAB0087-78FD-43CC-85DE-5C96D0825B27} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2019-12-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {1D083565-E031-458E-8202-05DAC53437B6} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2019-12-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {757109D8-107E-4C8E-BE81-DEEFA83BFAFB} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Jaracol\Desktop\esetonlinescanner.exe
Task: {B8524120-EB8F-4F26-98EB-54D29AB262EE} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Jaracol\Desktop\esetonlinescanner.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
[2019-12-24] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKU\S-1-5-21-3620089602-563071878-4068114035-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo]
2020-06-11 12:52 - 2020-05-01 11:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time
2020-06-11 12:52 - 2020-05-01 11:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time kids
2020-06-11 12:52 - 2017-12-14 09:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield
2020-06-11 11:20 - 2018-02-14 00:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
C:\Program Files (x86)\MCShield
C:\Program Files (x86)\Popcorn Time kids

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End:
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas como fue todo y luego de reiniciar nos traes el reporte.

Salu2

Hola @SanMar, no, que yo recuerde.

He seguido los pasos y te comento que no pude eliminar Microsoft Advertising SDK for XAML No me apareció en la lista de applicaciones en Revo.

Aquí dejo el reporte de Fixlog.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 24-06-2020
Ejecutado por Jaracol (26-06-2020 11:24:47) Run:1
Ejecutado desde C:\Users\Jaracol\Desktop
Perfiles cargados: Jaracol
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
Start::
CloseProcesses:
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [256]
HKLM\...\.scr: CryptoPreventSCR => "C:\Program Files (x86)\Foolish IT\CryptoPrevent\CryptoPreventFilterMod.CryptoPreventEXEC" "%1" /S %*
(Borislav Surbat -> MyCity) C:\Program Files (x86)\MCShield\MCShieldRTM.exe
(Company) [Archivo no firmado] C:\Program Files (x86)\Popcorn Time kids\Updater.exe
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\...\Run: [MCShield Monitor] => C:\Program Files (x86)\MCShield\mcshieldrtm.exe [650816 2014-04-11] (Borislav Surbat -> MyCity)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\83.1.10.97\Installer\chrmstp.exe [2020-06-23] (Brave Software, Inc.) [Archivo no firmado]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {1AAB0087-78FD-43CC-85DE-5C96D0825B27} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2019-12-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {1D083565-E031-458E-8202-05DAC53437B6} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2019-12-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {757109D8-107E-4C8E-BE81-DEEFA83BFAFB} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Jaracol\Desktop\esetonlinescanner.exe
Task: {B8524120-EB8F-4F26-98EB-54D29AB262EE} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Jaracol\Desktop\esetonlinescanner.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
[2019-12-24] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKU\S-1-5-21-3620089602-563071878-4068114035-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo]
2020-06-11 12:52 - 2020-05-01 11:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time
2020-06-11 12:52 - 2020-05-01 11:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time kids
2020-06-11 12:52 - 2017-12-14 09:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield
2020-06-11 11:20 - 2018-02-14 00:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
C:\Program Files (x86)\MCShield
C:\Program Files (x86)\Popcorn Time kids

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End:
*****************

Procesos cerrados correctamente.
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
C:\ProgramData\TEMP => ":890CC2F3" ADS eliminado correctamente
HKLM\Software\Classes\.scr\\"Default"="scrfile" => valor restaurado correctamente
C:\Program Files (x86)\MCShield\MCShieldRTM.exe => No se encontró ningún proceso en ejecución
C:\Program Files (x86)\Popcorn Time kids\Updater.exe => No se encontró ningún proceso en ejecución
"HKU\S-1-5-21-3620089602-563071878-4068114035-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MCShield Monitor" => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1AAB0087-78FD-43CC-85DE-5C96D0825B27}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AAB0087-78FD-43CC-85DE-5C96D0825B27}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineCore => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineCore" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1D083565-E031-458E-8202-05DAC53437B6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D083565-E031-458E-8202-05DAC53437B6}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\BraveSoftwareUpdateTaskMachineUA => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BraveSoftwareUpdateTaskMachineUA" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{757109D8-107E-4C8E-BE81-DEEFA83BFAFB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{757109D8-107E-4C8E-BE81-DEEFA83BFAFB}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B8524120-EB8F-4F26-98EB-54D29AB262EE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8524120-EB8F-4F26-98EB-54D29AB262EE}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
[2019-12-24] (Brave Software, Inc. -> BraveSoftware Inc.) => Error: Ninguna corrección automática encontrada para esta entrada.
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
HKU\S-1-5-21-3620089602-563071878-4068114035-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jkfpchpiljkaemlpmpebnglgkomamfeo => eliminado correctamente
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time kids" => no encontrado
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield => movido correctamente
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security" => no encontrado
C:\Program Files (x86)\MCShield => movido correctamente
"C:\Program Files (x86)\Popcorn Time kids" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::351f:c319:a578:77de%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.103
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3620089602-563071878-4068114035-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3620089602-563071878-4068114035-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14828050 B
Java, Flash, Steam htmlcache => 1110 B
Windows/system/drivers => 51336 B
Edge => 66336 B
Chrome => 462423728 B
Firefox => 22245220 B
Opera => 981821 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9494 B
Jaracol => 3418687 B
AMIGO => 3435049 B

RecycleBin => 532155410 B
EmptyTemp: => 1002.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 11:26:11 ====

Hola @j.ara.col

No te preocupes, lo imagine.

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • CryptoPrevent

Manual de Revo Uninstaller.

Reinicias el equipo.

Paso 2:

Vas a realizar lo siguiente con mucha atención:

1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego:

2.- Descargas el archivo que te dejo adjunto:

fixlist.txt (237,1 KB)

  • Lo guarda con el mismo nombre fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Al proceder a eliminarlo como me lo indicas, me apareció un mensaje de CryptoPrevent:

No supe que hacer e interrumpí el proceso ( es decir me fuí administrador de tareas y terminé el proceso), pero al hacer eso me acepto el proceso de eliminar CryptoPrevent y ya no me aparece en Revo para hacer la eliminación Avanzada.

¿Que hago?

Gracias

Hola @j.ara.col

Continúa con los demás pasos (fixlist)

Salu2

Hola @SanMar

He seguido las indicaciones y aquí te dejo el reporte:

Fixlog.txt (578,4 KB)

Saludos :pray:t4:

Hola @j.ara.col

Perfecto el fix se ejecuto correctamente.

Y ahora para verificar que todo quedo en orden vuelve a ejecutar FRST, tal como lo hiciste la primera vez, y nos traes sus nuevos reportes.

Ademas no olvides comentar como sigue el equipo con respecto al problema por el cual abriste este tema.

Salu2

Hola @SanMar El equipo lo veo de maravilla en comparación a como estaba antes. A veces he notado en el administrador de tareas que el Disco se va a 100% y no hay muchos procesos abiertos pero creo que tendré que abrir otro tema si veo que es algo que se presenta mas seguido.

Aquí dejo el reporte:

Addition.txt (47,5 KB) FRST.txt (63 Bytes)

Hola @j.ara.col

El reporte de FRST esta vació, tendrás que volver a ejecutarlo, ya que la única linea que se ve es:

=================== Final de FRST.txt ========================

Salu2

Hola @SanMar No se que pasó y no lo revise. Ahora si está bien, creo.

Addition.txt (48,1 KB) FRST.txt (240,5 KB)

Hola @j.ara.col

Solo quedaron unos últimos restos:

Paso 1:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
2020-05-22 18:46 - 2016-12-02 11:25 - 000024560 _____ () C:\Users\Jaracol\AppData\Roaming\CryptoPrevent_Test_Module.exe
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2018-02-09] (SurfRight B.V. -> )
S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Paso 2:

Y aquí va una recomendación, si bien tienes un equipo con 8 gigas de Ram los navegadores son muy consumidores de recursos, tienes una cantidad ENORME de extensiones en tu Google Chrome

Ademas cuando ejecutaste FRST se ven 42 procesos de tu navegador.

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <42>

En síntesis lo que te recomiendo es que revises todas las extensiones que tienes instaladas, y elimines las que NO usas.

Ademas tienes muchas de seguridad que en lugar de protegerte a la larga te producirán bloqueos y lentitud al navegar.

Para eliminar las extensiones de tu navegador Google Chrome que no uses:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

Reinicias.

Y nos comentas como sigue todo.

Salu2

Hola @SanMar

Gracias por tu recomndacion sobre las extennsiones. ya he eliminado algunas, solo una duda, ¿aunque estén deshabilitadas, consumen recursos?.

Aquí te dejo el reporte ultimo Fixlog.txt (8,1 KB)