Equipo lento

Hola,

hice todo lo indicado, el equpo anda más rápido, sin embargo aún en algunos links me redirige a sitios desconocidos.

Estos son los reportes:

19/03/2021 19:25:51
Archivos explorados: 971805
Archivos detectados: 14
Archivos desinfectados: 14
Tiempo total de exploración 21:22:11
Estado de la exploración: Finalizado


C:\Users\PSOTO\Downloads\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET].rar	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado
E:\05 FOTOS\2017\PAOLA\Paola Perez\Mis documentos\Downloads\avast_free_antivirus_setup.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
E:\PSC\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0Z7LIJG3\Q30av[1].pdf	PDF/Exploit.CVE-2010-0188.AM troyano	desinfectado por eliminación
E:\PSC\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\61\66f1b77d-39073d73	detecciones múltiples,una variante de Java/Exploit.CVE-2011-3544.CA troyano,una variante de Java/Exploit.CVE-2010-0094.P troyano,una variante de Java/Agent.FX troyano	desinfectado por eliminación
E:\PSC\Documents and Settings\Administrador\Escritorio\abby\SSF100B474IPKD.rar	una variante de Win32/Keygen.HU aplicación potencialmente no segura	eliminado
E:\PSC\Documents and Settings\Administrador\Mis documentos\Azureus Downloads\Adobe.Acrobat.Pro.X.v10.1.3.Multilenguaje.Incl.Keymaker-CORE\disable_activation.cmd	BAT/HostsChanger.A aplicación potencialmente no segura	desinfectado por eliminación
E:\PSC\Documents and Settings\Administrador\Mis documentos\Azureus Downloads\Adobe.Acrobat.Pro.X.v10.1.3.Multilenguaje.Incl.Keymaker-CORE.rar	BAT/HostsChanger.A aplicación potencialmente no segura	eliminado
E:\PSC\RESPALDO KOALA\2010\Escritorio\ASUS A7S333\AUDIO\Win_XP\drv\CMUninst.exe	Win32/Virut.AV virus	desinfectado
E:\PSC\RESPALDO KOALA\2010\Escritorio\ASUS A7S333\AUDIO\Win_XP\drv\Mixer.exe	Win32/Virut.AV virus	desinfectado
E:\PSC\RESPALDO KOALA\2010\Mis documentos\Azureus Downloads\VSO PhotoDVD v3.0.5.86 + Patch By ChattChitto\VSO PhotoDVD v3.0.5.86 + Patch By ChattChitto.exe	Win32/HackTool.Patcher.A aplicación potencialmente no segura	desinfectado por eliminación
E:\PSC\RESPALDO KOALA\2010\Mis documentos\Azureus Downloads\AcrobatPro7+keygen(ESP,ITA,PORT).iso	Win32/Keygen.AAP aplicación potencialmente no segura	eliminado
E:\PSOTO-PC\Backup Set 2018-07-30 185147\Backup Files 2018-07-30 185147\Backup files 35.zip	WASM/CoinMiner.B aplicación potencialmente no deseada	contenía archivos infectados
E:\PSOTO-PC\Backup Set 2018-07-30 185147\Backup Files 2018-07-30 185147\Backup files 65.zip	JS/CoinMiner.D aplicación potencialmente no deseada	contenía archivos infectados
E:\PSOTO-PC\Backup Set 2018-07-30 185147\Backup Files 2018-09-03 143135\Backup files 1.zip	Win32/Autoit.ODU troyano	contenía archivos infectados

KVRT1795×841 290 KB

~ ZHPCleaner v2021.3.16.286 by Nicolas Coolman (2021/03/16)
~ Run by PSOTO (Administrator)  (24/03/2021 23:15:14)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Scanner
~ Report : C:\Users\PSOTO\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\PSOTO\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (5)
ENCONTRADOS carpeta: C:\Users\Gracielita\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\PGL\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS archivo: C:\Users\PSOTO\AppData\Roaming\DiskDefrag  =>SUP.Optional.AuslogicsDiskDefrag


---\\  Registro ( Claves, Valores, Datos) (5)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player PPAPI Notifier []  =>Riskware.FlashPlayer
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater []  =>Riskware.FlashPlayer
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX [Adobe Systems Incorporated]  =>Riskware.FlashPlayer
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI [Adobe Systems Incorporated]  =>Riskware.FlashPlayer
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player PPAPI [Adobe]  =>Riskware.FlashPlayer


---\\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.AuslogicsDiskDefrag
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/  =>Riskware.FlashPlayer


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 100187
~ Items encontrado : 11
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of search in 00h30mn48s

---\\  Reporte (3)
ZHPCleaner-[R]-21062020-23_40_41.txt
ZHPCleaner-[S]-21062020-23_36_09.txt
ZHPCleaner-[S]-24032021-23_46_02.txt

Saludos

PS

Hola, buenas @Pablo_Chacon

vamos por el buen camino.

Respecto al ESET >> ha hecho lo que tenía que hacer.

Respecto al Kaspersky >> ha hecho lo que tenía que hacer.

Respecto al ZHPCleaner >> ha hecho lo que tenía que hacer.

EN BUSCA / ELIMINACIÓN DE MALWARE

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, acá van los informes solicitados.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 31-03-2021
Ejecutado por PSOTO (administrador) sobre PSOTO-PC (Dell Inc. Dell System Vostro 3450) (04-04-2021 07:55:17)
Ejecutado desde C:\Users\PSOTO\Desktop
Perfiles cargados: PSOTO
Platform: Windows 7 Professional Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\Medieval Software\Medieval CUE Splitter\CUE_Splitter.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <3>
(DigitalPersona, Inc. -> DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google) C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\SwReporter\89.258.200\software_reporter_tool.exe <4>
(Intel Corporation - Mobile Wireless Group -> Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation - Mobile Wireless Group -> Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation-Mobile Wireless Group -> Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Mobile Wireless Group -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PACE Anti-Piracy, Inc.) [Archivo no firmado] C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Validity Sensors, Inc -> Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [164608 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-879520919-2892092765-2935881487-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> )
HKU\S-1-5-21-879520919-2892092765-2935881487-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33169992 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-879520919-2892092765-2935881487-1005\...\Run: [EPSON TX115 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBB.EXE [223232 2008-09-26] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-879520919-2892092765-2935881487-1005\...\Run: [EPSON TX115 Series (Copiar 1)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBB.EXE [223232 2008-09-26] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-879520919-2892092765-2935881487-1005\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> )
HKU\S-1-5-21-879520919-2892092765-2935881487-501\...\Run: [EPSON TX115 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBB.EXE [223232 2008-09-26] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-879520919-2892092765-2935881487-501\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91701608 2020-07-07] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\...\Windows x64\Print Processors\hpzppwn7: C:\Windows\System32\spool\prtprocs\x64\hpzppwn7.dll [101376 2009-07-13] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55872 2014-09-04] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\EPSON TX115 Series 64MonitorBB: C:\Windows\system32\E_ILMFBB.DLL [108032 2008-08-08] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\LIDIL hpzllwn7: C:\Windows\system32\hpzllwn7.dll [51712 2009-07-13] (Microsoft Windows -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\OK OKLM6500 Language Monitor: C:\Windows\system32\OKLM6500.DLL [230400 2009-02-09] () [Archivo no firmado]
HKLM\...\Print\Monitors\PrimoMon: C:\Windows\system32\Primomonnt.dll [95008 2011-02-28] (Nitro PDF Software -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.114\Installer\chrmstp.exe [2021-04-03] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{2A16DF2F-490B-4F2B-8C68-21EF46FCCC37}] -> C:\Windows\system32\dpcrprov.dll [2010-12-29] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{3ADC7042-51AF-4D0F-BD1D-4D6965A77323}] -> C:\Windows\system32\dpcrprov.dll [2010-12-29] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{4C0F0D42-DA2D-45da-85BC-B7A1AB53BF65}] -> C:\Windows\system32\dpcrprov.dll [2010-12-29] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{57E84B57-5533-4624-AB49-E29C8C5489D6}] -> C:\Windows\system32\dpcrprov.dll [2010-12-29] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{70099717-17C8-4BD0-B3D4-FAF721AB1A62}] -> C:\Windows\system32\dpcrprov.dll [2010-12-29] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{FD2AB138-F9A8-4ab6-9095-EEE7AF8B6C28}] -> C:\Windows\system32\dpcrprov.dll [2010-12-29] (DigitalPersona, Inc. -> DigitalPersona, Inc.)
Lsa: [Notification Packages] DPPassFilter scecli
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {154183D3-0161-486B-8252-164A45B060C1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-18] (Piriform Software Ltd -> Piriform)
Task: {1ECC46BF-0E81-482F-AC59-E4F3033DB0B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-07-21] (Google Inc -> Google LLC)
Task: {28B50F93-F051-40A4-83F5-CF4014F2A006} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {62635B9D-B417-4D9F-A482-D1949F5F7CCA} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [1174016 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {7B9CC91E-0D31-490C-9EB2-656ECC3995C6} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4734208 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {A8A2C956-9FD1-4089-8E27-A91ED78F83F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-07-06] (Adobe Inc. -> Adobe)
Task: {B5046862-0E4A-4409-AFEC-0073B4CC22B5} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1822976 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {BD35797A-6CE0-4928-8A7E-20982391F358} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27616328 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CFA50C36-BC9A-4381-A92D-1EACAD289B83} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_pepper.exe [1454648 2020-07-06] (Adobe Inc. -> Adobe)
Task: {CFCB0EF1-7599-4C6C-AD49-9E05E0AC0B78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1165920 2017-07-19] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {DADC0ABB-5A53-466F-B3A0-E30F4531A578} - System32\Tasks\AdobeAAMUpdater-1.0-PSOTO-PC-PSOTO => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {FA57801E-9BEF-42BC-8F58-96C6D9FE2E58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-07-21] (Google Inc -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 190.160.0.11 200.30.192.15 200.83.1.4
Tcpip\..\Interfaces\{C4620F25-4A6C-4B5C-9B2D-C2663309C1D5}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C5EBA788-D7A7-40F5-BEF1-39E004551A9F}: [DhcpNameServer] 190.54.110.23 190.54.120.23
Tcpip\..\Interfaces\{E3C3F772-F6F2-444E-9437-05EA6D8D6082}: [DhcpNameServer] 190.160.0.11 200.30.192.15 200.83.1.4

FireFox:
========
FF ProfilePath: C:\Users\PSOTO\AppData\Roaming\Mozilla\Firefox\Profiles\c5d3jvrv.default-1458685330127 [2021-03-15]
FF Homepage: Mozilla\Firefox\Profiles\c5d3jvrv.default-1458685330127 -> hxxp://www.google.com
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-04-17] [Heredado] [no firmado]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt
FF Extension: (Extensión de DigitalPersona) - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt [2012-01-14] [Heredado] [no firmado]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-03-03] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-03-03] (Adobe Systems Incorporated -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-879520919-2892092765-2935881487-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PSOTO\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-04-06] (Citrix Online -> Citrix Online)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\Default [2021-04-04]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://meet.google.com
CHR HomePage: Default -> hxxps://www.google.cl/
CHR StartupUrls: Default -> "hxxps://www.google.cl/","hxxps://www.google.com/"
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-03-24]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-31]
CHR Extension: (Chrome Media Router) - C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13]
CHR Profile: C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-03-15]
CHR HKU\S-1-5-21-879520919-2892092765-2935881487-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\PSOTO\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2020-07-21]
CHR HKU\S-1-5-21-879520919-2892092765-2935881487-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-879520919-2892092765-2935881487-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [83032 2017-07-19] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-07-06] (Adobe Inc. -> Adobe)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [98208 2009-11-17] (Andrea Electronics -> Andrea Electronics Corporation)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [622184 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [353024 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [7926328 2021-03-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-17] (Malwarebytes Inc -> Malwarebytes)
S2 MSSQL$SOSQL2012; c:\Program Files\Microsoft SQL Server\MSSQL11.SOSQL2012\MSSQL\Binn\sqlservr.exe [191064 2012-02-11] (Microsoft Corporation -> Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Archivo no firmado]
R2 PaceLicenseDServices; C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe [2938880 2012-05-18] (PACE Anti-Piracy, Inc.) [Archivo no firmado]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Archivo no firmado]
S4 SQLAgent$SOSQL2012; c:\Program Files\Microsoft SQL Server\MSSQL11.SOSQL2012\MSSQL\Binn\SQLAGENT.EXE [597080 2012-02-11] (Microsoft Corporation -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Archivo no firmado]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5419792 2014-11-28] (TeamViewer -> TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2286976 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 Acceler; C:\Windows\System32\DRIVERS\Accelern.sys [27760 2010-09-29] (STMicroelectronics -> ST Microelectronics)
R3 AMPPAL; C:\Windows\System32\DRIVERS\AMPPAL.sys [198144 2012-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 AMPPALP; C:\Windows\System32\DRIVERS\amppal.sys [198144 2012-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [35792 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [208688 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [365592 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [250392 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99376 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41416 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [178000 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [524544 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgNetNd6; C:\Windows\System32\DRIVERS\avgNetNd6.sys [29944 2020-07-20] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [107920 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83496 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [850248 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [466808 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [215464 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [327104 2021-03-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 CtClsFlt; C:\Windows\System32\DRIVERS\CtClsFlt.sys [176096 2011-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-11-01] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-11-01] (Disc Soft Ltd -> Disc Soft Ltd)
S3 intaud_WaveExtensible; C:\Windows\System32\drivers\intelaud.sys [34200 2011-05-17] (Wireless Display -> Intel Corporation)
R3 iwdbus; C:\Windows\System32\DRIVERS\iwdbus.sys [25496 2011-05-17] (Wireless Display -> Intel Corporation)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-17] (Malwarebytes Inc -> Malwarebytes)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [82432 2011-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181760 2011-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
S4 RsFx0200; C:\Windows\System32\DRIVERS\RsFx0200.sys [334936 2012-02-11] (Microsoft Corporation -> Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2017-11-01] () [Archivo no firmado] [El archivo está en uso]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [21616 2010-08-20] (STMicroelectronics -> ST Microelectronics)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-04 07:55 - 2021-04-04 07:57 - 000024079 _____ C:\Users\PSOTO\Desktop\FRST.txt
2021-04-04 07:54 - 2021-04-04 07:56 - 000000000 ____D C:\FRST
2021-04-04 07:52 - 2021-04-04 07:52 - 002298368 _____ (Farbar) C:\Users\PSOTO\Downloads\FRST64.exe
2021-04-04 07:52 - 2021-04-04 07:52 - 002298368 _____ (Farbar) C:\Users\PSOTO\Desktop\FRST64.exe
2021-04-04 07:28 - 2021-04-04 07:28 - 000129675 _____ C:\Users\PSOTO\Downloads\Comprobante_de_pago (2).pdf
2021-04-04 07:28 - 2021-04-04 07:28 - 000129675 _____ C:\Users\PSOTO\Downloads\Comprobante_de_pago (1).pdf
2021-04-04 07:26 - 2021-04-04 07:26 - 000129677 _____ C:\Users\PSOTO\Downloads\Comprobante_de_pago.pdf
2021-04-04 07:22 - 2021-04-04 07:22 - 000015825 _____ C:\Users\PSOTO\Downloads\Comprobante_pago.pdf
2021-04-01 19:04 - 2021-04-01 19:04 - 000000000 ____D C:\Users\PSOTO\Desktop\Coal Chamber
2021-04-01 19:02 - 2021-04-01 19:02 - 000001244 _____ C:\ProgramData\Desktop\Medieval CUE Splitter.lnk
2021-04-01 19:02 - 2021-04-01 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software
2021-04-01 19:02 - 2021-04-01 19:02 - 000000000 ____D C:\Program Files (x86)\Medieval Software
2021-04-01 19:01 - 2021-04-01 19:01 - 001235950 _____ (Medieval Software) C:\Users\PSOTO\Downloads\cuesplitter_setup.exe
2021-04-01 18:54 - 2021-04-01 18:54 - 000000218 _____ C:\Users\PSOTO\AppData\Local\recently-used.xbel
2021-03-31 22:34 - 2021-03-31 22:34 - 000023604 _____ C:\Users\PSOTO\Downloads\godzilla.vs.kong.(2021).spa.1cd.(8605292).zip
2021-03-31 22:21 - 2021-03-31 22:21 - 000000000 ____D C:\Users\PSOTO\Desktop\Carranza
2021-03-31 19:38 - 2021-03-31 22:34 - 000000000 ____D C:\Users\PSOTO\Downloads\Godzilla vs. Kong  -  2021
2021-03-31 19:34 - 2021-03-31 19:37 - 000000000 ____D C:\Users\PSOTO\Downloads\CCh FLAC
2021-03-31 19:02 - 2021-03-31 19:02 - 000925607 _____ C:\Users\PSOTO\Downloads\Documento (1).pdf
2021-03-31 18:46 - 2021-03-31 18:46 - 000925053 _____ C:\Users\PSOTO\Downloads\Documento.pdf
2021-03-31 18:23 - 2021-03-31 18:30 - 000000000 ____D C:\Users\PSOTO\Downloads\claro2021
2021-03-30 20:11 - 2021-03-30 20:12 - 039450527 _____ C:\Users\PSOTO\Downloads\Taller   EstudiarCuarentena Ppptx.mp4
2021-03-30 18:56 - 2021-03-30 19:01 - 000000000 ____D C:\Users\PSOTO\Downloads\Sevendust - All I See Is War (2018) [320]
2021-03-30 18:30 - 2021-03-30 18:32 - 000000000 ____D C:\Users\PSOTO\Downloads\Kadavar - Rough Times (2017) [FLAC]
2021-03-26 16:47 - 2021-03-26 16:47 - 000000000 ____D C:\Users\PSOTO\Downloads\Noé  -  2014
2021-03-26 16:04 - 2021-03-26 16:04 - 000340224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2021-03-26 16:04 - 2021-03-26 16:04 - 000216488 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw1b9dd460dac44f0d.tmp
2021-03-25 17:57 - 2021-03-25 17:57 - 000086634 _____ C:\Users\PSOTO\Downloads\WhatsApp Image 2021-03-25 at 09.09.52.jpeg
2021-03-25 16:32 - 2021-03-31 22:35 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-03-24 22:52 - 2021-03-24 22:52 - 000003757 _____ C:\Users\PSOTO\Desktop\ZHPCleanner.txt
2021-03-24 22:46 - 2021-03-24 22:46 - 000003707 _____ C:\ProgramData\Desktop\ZHPCleaner (S).txt
2021-03-24 07:05 - 2021-03-24 07:05 - 000000000 ___HD C:\$AV_AVG
2021-03-23 21:51 - 2021-03-23 21:51 - 000000000 ____D C:\KVRT2020_Data
2021-03-23 21:39 - 2021-03-23 21:49 - 101619120 _____ (AO Kaspersky Lab) C:\Users\PSOTO\Desktop\KVRT.exe
2021-03-21 17:17 - 2021-03-21 17:17 - 001415210 _____ C:\Users\PSOTO\Downloads\Boleta (5).pdf
2021-03-21 17:10 - 2021-03-21 17:10 - 001422243 _____ C:\Users\PSOTO\Downloads\Boleta (4).pdf
2021-03-21 17:07 - 2021-03-21 17:07 - 001421547 _____ C:\Users\PSOTO\Downloads\Boleta (3).pdf
2021-03-21 17:04 - 2021-03-21 17:04 - 001417051 _____ C:\Users\PSOTO\Downloads\Boleta (2).pdf
2021-03-21 17:03 - 2021-03-21 17:03 - 001415210 _____ C:\Users\PSOTO\Downloads\Boleta (1).pdf
2021-03-21 17:01 - 2021-03-21 17:01 - 001422161 _____ C:\Users\PSOTO\Downloads\Boleta.pdf
2021-03-21 16:57 - 2021-03-21 16:57 - 001423396 _____ C:\Users\PSOTO\Downloads\Boleta_0pi7h6qi2j.pdf
2021-03-20 17:38 - 2021-03-20 17:38 - 000000000 ____D C:\Users\PSOTO\Downloads\Soul  -  2020
2021-03-20 14:28 - 2021-03-20 17:30 - 000000000 ____D C:\Users\PSOTO\Downloads\Zack Snyders Justice League  -  2021
2021-03-19 18:26 - 2021-03-19 18:26 - 000005734 _____ C:\Users\PSOTO\Desktop\ESET.txt
2021-03-18 20:44 - 2021-03-19 18:38 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-03-18 20:43 - 2021-03-18 20:54 - 000000517 _____ C:\Users\PSOTO\Desktop\ESET Online Scanner.lnk
2021-03-18 20:42 - 2021-03-18 20:42 - 003325080 _____ (Nicolas Coolman) C:\Users\PSOTO\Desktop\ZHPCleaner.exe
2021-03-18 20:41 - 2021-03-18 20:42 - 015019488 _____ (ESET spol. s r.o.) C:\Users\PSOTO\Desktop\esetonlinescanner.exe
2021-03-18 07:35 - 2021-03-18 07:35 - 000006808 _____ C:\Users\PSOTO\Desktop\Malwarebytes.txt
2021-03-17 21:32 - 2021-03-18 05:42 - 000000000 ____D C:\Users\PSOTO\AppData\LocalLow\IGDump
2021-03-17 21:06 - 2021-03-17 21:06 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-17 21:06 - 2021-03-17 21:06 - 000001922 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-17 21:06 - 2021-03-17 21:06 - 000001910 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-17 21:05 - 2021-03-17 21:05 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-17 18:41 - 2021-03-27 19:38 - 000000000 ____D C:\Users\PSOTO\Downloads\The Mandalorian  -  S02
2021-03-15 21:33 - 2021-03-15 21:33 - 000001412 _____ C:\Users\PSOTO\Desktop\AdwCleaner[S00].txt
2021-03-15 21:30 - 2021-03-15 21:32 - 000000000 ____D C:\AdwCleaner
2021-03-15 20:04 - 2021-03-15 20:04 - 000014044 _____ C:\Users\PSOTO\Desktop\cc_20210315_210438.reg
2021-03-13 14:40 - 2021-03-19 02:09 - 000000000 ____D C:\Users\PSOTO\Downloads\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]
2021-03-08 19:48 - 2021-03-08 19:49 - 008463216 _____ (Malwarebytes) C:\Users\PSOTO\Desktop\adwcleaner_8.1.exe
2021-03-08 19:43 - 2021-03-08 19:44 - 001599815 _____ C:\Users\PSOTO\Desktop\IFS (1).exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-04 07:44 - 2019-06-29 12:44 - 000000000 ____D C:\Users\PSOTO\AppData\Roaming\WhatsApp
2021-04-04 07:29 - 2009-07-14 00:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-04-04 07:29 - 2009-07-14 00:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-04-04 07:24 - 2021-02-02 22:46 - 000000000 ____D C:\Program Files\CCleaner
2021-04-04 07:15 - 2010-11-21 03:09 - 000801380 _____ C:\Windows\system32\perfh00A.dat
2021-04-04 07:15 - 2010-11-21 03:09 - 000182240 _____ C:\Windows\system32\perfc00A.dat
2021-04-04 07:15 - 2009-07-14 01:13 - 001874914 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-04 07:15 - 2009-07-13 23:20 - 000000000 ____D C:\Windows\inf
2021-04-03 22:03 - 2020-07-21 20:56 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-03 18:04 - 2020-10-30 19:48 - 000000000 ____D C:\Users\PSOTO\AppData\Local\WhatsApp
2021-04-01 18:54 - 2016-07-11 13:51 - 000000000 ____D C:\Users\PSOTO\AppData\Roaming\deluge
2021-03-31 22:35 - 2021-02-02 22:46 - 000002808 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-31 22:35 - 2020-07-22 23:47 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2021-03-31 22:35 - 2020-07-21 20:54 - 000003470 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-03-31 22:35 - 2020-07-21 20:54 - 000003342 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-03-31 22:35 - 2020-07-20 08:29 - 000003904 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2021-03-31 22:35 - 2019-04-09 16:14 - 000003160 _____ C:\Windows\system32\Tasks\SidebarExecute
2021-03-31 22:35 - 2014-11-01 22:06 - 000000000 ____D C:\Users\PSOTO\AppData\Roaming\vlc
2021-03-31 20:32 - 2020-11-09 16:03 - 000000000 ____D C:\Users\PSOTO\Desktop\01 MENÚS
2021-03-27 20:10 - 2016-08-01 20:39 - 000000132 _____ C:\Users\PSOTO\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2021-03-26 16:04 - 2020-10-14 20:21 - 000178000 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000524544 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetHub.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000466808 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000327104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000250392 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000107920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000099376 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000083496 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2021-03-26 16:04 - 2020-07-20 08:29 - 000041416 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys
2021-03-26 16:03 - 2020-07-20 08:29 - 000850248 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2021-03-26 16:03 - 2020-07-20 08:29 - 000365592 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys
2021-03-26 16:03 - 2020-07-20 08:29 - 000208688 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2021-03-26 16:03 - 2020-07-20 08:29 - 000035792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys
2021-03-26 15:58 - 2017-11-03 21:44 - 000000000 ____D C:\ProgramData\Avg
2021-03-25 16:34 - 2014-09-02 00:16 - 000000000 ___RD C:\Users\PSOTO\Google Drive
2021-03-25 16:28 - 2009-07-14 01:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-24 22:58 - 2014-09-15 08:26 - 000000000 __SHD C:\Users\PSOTO\AppData\LocalLow\EmieUserList
2021-03-24 22:58 - 2014-09-15 08:25 - 000000000 __SHD C:\Users\PSOTO\AppData\LocalLow\EmieSiteList
2021-03-24 22:55 - 2020-06-21 22:46 - 000000000 ____D C:\Users\PSOTO\AppData\Roaming\ZHP
2021-03-24 22:06 - 2018-08-23 19:31 - 000000000 ____D C:\PSOTO-PC
2021-03-24 07:55 - 2017-09-27 22:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-03-21 17:38 - 2017-11-03 14:42 - 000000000 ____D C:\Users\PSOTO\AppData\Local\ESET
2021-03-18 16:36 - 2020-07-20 08:29 - 000465280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw82360cdee36a0a28.tmp
2021-03-17 18:39 - 2020-11-05 17:23 - 000000000 ____D C:\Users\PSOTO\Downloads\The Mandalorian  -  S01
2021-03-17 18:35 - 2019-08-03 10:15 - 000000000 ____D C:\Users\PSOTO\Downloads\02 pasar
2021-03-15 20:23 - 2016-12-22 11:50 - 000000000 ____D C:\FSTool
2021-03-14 11:14 - 2019-06-29 12:44 - 000000000 ____D C:\Users\PSOTO\AppData\Local\SquirrelTemp
2021-03-10 02:19 - 2014-09-16 08:54 - 000000000 ____D C:\Windows\system32\MRT
2021-03-10 02:03 - 2014-09-16 08:54 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Archivos en la raíz de algunos directorios ========

2016-08-01 20:39 - 2021-03-27 20:10 - 000000132 _____ () C:\Users\PSOTO\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2018-11-13 08:36 - 2018-11-19 12:20 - 000013508 _____ () C:\Users\PSOTO\AppData\Local\5.txt
2021-04-01 18:54 - 2021-04-01 18:54 - 000000218 _____ () C:\Users\PSOTO\AppData\Local\recently-used.xbel
2020-07-09 20:30 - 2020-07-09 20:30 - 000007605 _____ () C:\Users\PSOTO\AppData\Local\Resmon.ResmonCfg
2018-11-13 08:36 - 2018-11-19 11:04 - 000000000 _____ () C:\Users\PSOTO\AppData\Local\xkdi4.txt

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2021-04-03 18:06
==================== Final de FRST.txt ========================

segunda parte

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 31-03-2021
Ejecutado por PSOTO (04-04-2021 07:59:04)
Ejecutado desde C:\Users\PSOTO\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-08-28 13:16:23)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

889CB07CD24244BD98BF (S-1-5-21-879520919-2892092765-2935881487-1004 - Limited - Enabled)
Administrador (S-1-5-21-879520919-2892092765-2935881487-500 - Administrator - Disabled)
ASPNET (S-1-5-21-879520919-2892092765-2935881487-1002 - Limited - Enabled)
Gracielita (S-1-5-21-879520919-2892092765-2935881487-1005 - Limited - Enabled) => C:\Users\Gracielita
Invitado (S-1-5-21-879520919-2892092765-2935881487-501 - Limited - Enabled) => C:\Users\Invitado
PGL (S-1-5-21-879520919-2892092765-2935881487-1006 - Limited - Enabled) => C:\Users\PGL
PSOTO (S-1-5-21-879520919-2892092765-2935881487-1000 - Administrator - Enabled) => C:\Users\PSOTO

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Disabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1801-000001000000}) (Version: 18.01.00.0 - Igor Pavlov)
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.11.17 - STMicroelectronics)
Adobe Acrobat X Standard - Italiano, Español, Nederlands, Português (HKLM-x32\...\{AC76BA86-1040-7D70-BA7E-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.387 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 21.2.3170 - AVG Technologies)
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
Compatibilidad con Aplicaciones de Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Backup and Recovery Manager (HKLM\...\{50B4B603-A4C6-4739-AE96-6C76A0F8A388}) (Version: 1.3.1 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Product Registration (HKLM-x32\...\{2A0F2CC5-3065-492C-8380-B03AA7106B1A}) (Version: 1.1.3 - Dell Inc.)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 15.3.2.1 - Synaptics Incorporated)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
Deluge 1.3.12 (HKLM-x32\...\Deluge) (Version:  - )
Desinstalador de impresoras EPSON TX115 Series (HKLM\...\EPSON TX115 Series) (Version:  - SEIKO EPSON Corporation)
DigitalPersona Fingerprint Software 5.20 (HKLM\...\{C0C2D40A-1231-46FA-8F02-B45E6BF2036A}) (Version: 5.20.230 - DigitalPersona, Inc.)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FL Studio 10 (HKLM-x32\...\FL Studio 10) (Version:  - Image-Line)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation)
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.)
Google Workspace Migration for Microsoft Outlook® 4.3.10.0 (HKLM-x32\...\{15772F26-E9D5-449E-BD60-3AA236B36D21}) (Version: 4.3.10.0 - Google, Inc.)
Google Workspace Sync™ for Microsoft Outlook® 4.3.49.0 (HKLM-x32\...\{BC92DDDE-7E07-4A2E-8E46-1C4A528522F1}) (Version: 4.3.49.0 - Google, Inc.)
IHMC CmapTools v6.03.01 (HKLM\...\IHMC CmapTools v6.03.01) (Version: 6.0.3.1 - Institute for Human & Machine Cognition)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2455 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{BEE86606-EFB5-4353-9F34-29E0C59CDCFA}) (Version: 15.2.0.0284 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{0DD706AF-B542-438C-999E-B30C7F625C8D}) (Version: 2.1.39.0 - Intel Corporation)
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
License Support (HKLM\...\{3165EA9B-36CC-499B-96FF-36FC30E10EF4}) (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.) Hidden
License Support (HKLM-x32\...\InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}) (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.)
Macromedia Dreamweaver 8 (HKLM-x32\...\{0837A661-FEC3-48B3-876C-91E7D32048A9}) (Version: 8.0.0.2734 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}) (Version: 1.7.240 - Macromedia, Inc.)
Macromedia Fireworks 8 (HKLM-x32\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Macromedia Flash 8 (HKLM-x32\...\{2BD5C305-1B27-4D41-B690-7A61172D2FEB}) (Version: 8.00.0000 - Macromedia)
Macromedia Flash 8 Video Encoder (HKLM-x32\...\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}) (Version: 1.00.0000 - Macromedia)
Macromedia FreeHand 10 (HKLM-x32\...\{4D826618-59C6-11D4-976E-00C04F8EEB39}) (Version: 10 - Macromedia)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM-x32\...\{90120000-0016-0C0A-0000-0000000FF1CE}_PROPLUS_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook 2007 Help Actualización (KB963677) (HKLM-x32\...\{90120000-001A-0C0A-0000-0000000FF1CE}_PROPLUS_{59C244C2-0C37-4E85-8F7E-DBDD3958B694}) (Version:  - Microsoft)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM-x32\...\{90120000-0018-0C0A-0000-0000000FF1CE}_PROPLUS_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM-x32\...\{90120000-001B-0C0A-0000-0000000FF1CE}_PROPLUS_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server 2012 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{9AE22681-C27C-402A-A136-15854DFF693D}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Setup (English) (HKLM\...\{5DDC2234-4B37-45BC-AD33-41F1469B4D83}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{076FF390-D283-4174-B602-B0B7B72BD024}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2012 (HKLM\...\{3E0DD83F-BE4C-4478-86A0-AD0D79D1353E}) (Version: 11.3.6020.0 - Microsoft Corporation)
Minecraft (HKU\S-1-5-21-879520919-2892092765-2935881487-501\...\Minecraft_is1) (Version: 1.15.1 - )
MiniTool Partition Wizard Free 10.2.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
MKVToolNix 6.6.0 (HKLM-x32\...\MKVToolNix) (Version: 6.6.0 - Moritz Bunkus)
Monitor de la tecnología Intel® Turbo Boost 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
Mp3tag v2.79 (HKLM-x32\...\Mp3tag) (Version: v2.79 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.0.6 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PrimoPDF -- brought to you by Nitro PDF Software (HKLM-x32\...\PrimoPDF) (Version: 5 - Nitro PDF Software)
PSP Audioware Total bundle 1.0.0.2 (Repack) (HKLM\...\PSP Audioware Total bundle_is1) (Version:  - )
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6353 - Realtek Semiconductor Corp.)
Reason 5.0 (HKLM-x32\...\Reason5_is1) (Version: 5.0 - Propellerhead Software AB)
Revo Uninstaller 2.1.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.5 - VS Revo Group, Ltd.)
Service Pack 3 para SQL Server 2012 (KB3072779) (64-bit) (HKLM\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation)
Skype versión 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Software Intel® PROSet/Wireless WiFi (HKLM\...\{181BBF43-CA17-4E1A-A78D-81E67A57B8A4}) (Version: 15.02.0000.1258 - Intel Corporation)
SQL Server 2012 Common Files (HKLM\...\{1D411379-9CE0-4B13-A19B-72D3222DD620}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM\...\{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM\...\{18B2A97C-92C3-4AC7-BE72-F823E0BC895B}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM\...\{84FBCA4A-D650-4B0D-8094-EC0671FA9B91}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM\...\{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM\...\{6603C2CE-3C54-4F1D-92F9-8390CD4CCCA8}) (Version: 11.0.2100.60 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2012 (HKLM-x32\...\{4B9E6EB0-0EED-4E74-9479-F982C3254F71}) (Version: 11.0.2100.60 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{BED1EA3D-592D-4305-9D1F-20F03726EFC1}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg Nuendo 4 (HKLM-x32\...\{41E0A8DD-4343-4B33-95C3-272A99F18984}) (Version: 4.3.0.371 - Steinberg Media Technologies GmbH)
Steinberg Nuendo Expansion Kit (HKLM-x32\...\{A1E50F2C-F6CA-4C27-AEA7-819B2A486223}) (Version: 4.2.2.274 - Steinberg Media Technologies GmbH)
Subtitle Workshop 2.51 (HKLM-x32\...\SubtitleWorkshop) (Version:  - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36244 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Validity Sensors DDK (HKLM\...\{10AAF056-7792-497A-ACAF-3BF002196574}) (Version: 4.3.33.0 - Validity Sensors, Inc.)
Vegas Pro 13.0 (64-bit) (HKLM\...\{CDA02BF0-BFBC-11E3-AFA0-F04DA23A5C58}) (Version: 13.0.290 - Sony)
Visual C++ 64-bit Redistributables (HKLM-x32\...\InstallShield_{FB03650C-B373-4B20-ACA5-B7BA1A8EEE33}) (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.)
Visual C++ Redistributables (HKLM-x32\...\InstallShield_{F03117FA-9270-46B0-9666-0B4BC2CDEBF5}) (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Waves Complete V9r18 (HKLM-x32\...\{91000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.1.18 - Waves)
WhatsApp (HKU\S-1-5-21-879520919-2892092765-2935881487-1000\...\WhatsApp) (Version: 2.2110.12 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Xvid 1.2.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-10-18] (Intel Corporation - Mobile Wireless Group -> Intel Corporation)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2014-10-18] (Florian Heidenreich) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2014-10-18] (Florian Heidenreich) [Archivo no firmado]
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2014-10-18] (Florian Heidenreich) [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [180224 2009-06-07] () [Archivo no firmado]
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2009-09-15] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\PSOTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Image-Line website.lnk -> hxxp://www.image-line.com
Shortcut: C:\Users\PSOTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Advanced\Diagnostic.lnk -> hxxp://www.image-line.com/diagnosti
Shortcut: C:\Users\PSOTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Additional\Download Deckadance.lnk -> hxxp://www.deckadance.com
Shortcut: C:\Users\PSOTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10\Additional\SynthMaker website.lnk -> hxxp://www.synthmaker.co.uk

==================== Módulos cargados (Lista blanca) =============

2021-03-25 16:29 - 2021-03-25 16:29 - 000114176 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_ctypes.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000172544 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_elementtree.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 002255872 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_hashlib.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000032256 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_multiprocessing.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000046080 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_psutil_windows.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000047616 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_socket.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 002824704 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_ssl.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000026112 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_yappi.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000080896 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\bz2.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000015872 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\common.time34.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000007680 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\hashobjs_ext.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000301568 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\PIL._imaging.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000168448 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pyexpat.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001084416 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pysqlite2._sqlite.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000548864 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pythoncom27.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000137728 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pywintypes27.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000010752 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\select.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000020992 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\thumbnails_ext.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000689664 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\unicodedata.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000119808 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\usb_ext.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000128512 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32api.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000438784 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32com.shell.shell.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000011776 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32crypt.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000023040 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32event.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000149504 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32file.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000223232 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32gui.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000048128 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32inet.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000029696 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32pdh.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000027648 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32pipe.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000044032 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32process.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000020480 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32profile.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000136192 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32security.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000026624 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32ts.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000034304 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.conditional.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000037888 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.connectivity.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000071680 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.device_monitor.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000103936 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.volumes.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000019968 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.winwrap.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001325056 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._controls_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001489408 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._core_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001007104 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._gdi_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000103424 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._html2.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000916992 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._misc_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001039872 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._windows_.pyd
2014-09-03 10:40 - 2009-02-09 08:11 - 000230400 _____ () [Archivo no firmado] C:\Windows\System32\OKLM6500.DLL
2015-09-24 11:42 - 2015-09-24 11:42 - 000336896 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\es_es\Acrobat Elements\ContextMenu64.esp
2012-01-14 05:08 - 2010-12-20 19:49 - 001892352 _____ (Apache Software Foundation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2018-01-28 19:00 - 2018-01-28 19:00 - 000075776 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2012-01-14 05:08 - 2010-12-20 19:45 - 000069632 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2012-04-23 17:21 - 2012-04-23 17:21 - 000333312 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\BluetoothHS\BTHSSupplicant.dll
2012-03-15 06:00 - 2012-03-15 06:00 - 000105472 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\BluetoothHS\UsR3IoPort.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\ucrtbase.DLL
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\3082\avg.local_vc142.crt\VCRUNTIME140.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\MSVCP140.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\ucrtbase.DLL
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\VCRUNTIME140.dll
2021-04-03 18:08 - 2021-04-03 18:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVG\Antivirus\defs\21040312\avg.local_vc142.crt\VCRUNTIME140_1.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 003043328 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\python27.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxbase30u_net_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxbase30u_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_adv_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_core_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_html_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 11) (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.infospyware.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKU\S-1-5-21-879520919-2892092765-2935881487-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.cl/
HKU\S-1-5-21-879520919-2892092765-2935881487-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-cl/?ocid=iehp
HKU\S-1-5-21-879520919-2892092765-2935881487-501\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-cl/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-879520919-2892092765-2935881487-1000\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 22:34 - 2020-07-11 23:27 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files\Intel\WiFi\bin;C:\Program Files\Common Files\Intel\WirelessCommon;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Google\Google Apps Sync;C:\Program Files (x86)\Google\Google Apps Migration;c:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn;c:\Program Files\Microsoft SQL Server\110\Tools\Binn;c:\Program Files\Microsoft SQL Server\110\DTS\Binn;C:\Program Files (x86)\QuickTime\QTSystem;C:\Program Files (x86)\Google\Google Apps Sync\;C:\Program Files (x86)\Google\Google Apps Migration\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-879520919-2892092765-2935881487-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-879520919-2892092765-2935881487-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Gracielita\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-879520919-2892092765-2935881487-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\PGL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-879520919-2892092765-2935881487-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Invitado\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^PSOTO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
MSCONFIG\startupreg: DBRMTray => C:\Dell\DBRM\Reminder\DbrmTrayIcon.exe
MSCONFIG\startupreg: Dropbox Update => "C:\Users\PSOTO\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IntelPAN => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
MSCONFIG\startupreg: IntelTBRunOnce => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{B4EE15EB-E066-450B-8BB3-3B2A788F5D48}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{C511F8FB-E9D6-4D98-8B5D-CDE77A1B64F8}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{FFBA8204-0F2B-4B5B-9FC8-B41F7B82684D}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Archivo no firmado]
FirewallRules: [UDP Query User{DF71A14C-F53F-4693-BABE-5C914031C516}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Archivo no firmado]
FirewallRules: [TCP Query User{7B459D7E-F0B6-4C00-9ACF-7BAEF15335AC}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{3B932030-59F9-401A-86C7-784FACA8B163}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{3AC11523-EB4C-48FF-88A6-62D45F45A749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

30-03-2021 18:10:06 Punto de control programado
01-04-2021 19:01:50 Installed Medieval CUE Splitter

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo Bluetooth (Red de área personal)
Description: Dispositivo Bluetooth (Red de área personal)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo Bluetooth (TDI protocolo RFCOMM)
Description: Dispositivo Bluetooth (TDI protocolo RFCOMM)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RFCOMM
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/28/2021 06:55:24 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La copia de seguridad no se completó debido a un error al escribir en la ubicación de copia de seguridad G:\. Error: La ubicación de copia de seguridad especificada no es válida o no se encuentra. Revise la configuración de copia de seguridad y compruebe la ubicación de copia de seguridad. (0x81000006).

Error: (03/25/2021 04:30:55 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia   debido al siguiente error: La operación se completó correctamente.   0x0.

Error: (03/25/2021 04:29:33 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: No se puede inicializar la supervisión de rendimiento para el objeto Recopilador; no se cargaron los contadores o no se pudo abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Contexto: aplicación , catálogo SystemIndex

Error: (03/25/2021 04:29:30 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: No se puede inicializar la supervisión del rendimiento para el servicio Recopilador; no se cargaron los contadores o no se puede abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Error: (03/24/2021 11:05:42 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: No se pudo obtener la información del Registro del contador de rendimiento de WSearchIdxPi para la instancia   debido al siguiente error: La operación se completó correctamente.   0x0.

Error: (03/24/2021 11:05:28 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: No se puede inicializar la supervisión de rendimiento para el objeto Recopilador; no se cargaron los contadores o no se pudo abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Contexto: aplicación , catálogo SystemIndex

Error: (03/24/2021 11:05:27 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: No se puede inicializar la supervisión del rendimiento para el servicio Recopilador; no se cargaron los contadores o no se puede abrir el objeto de memoria compartida. Esto sólo afecta a la disponibilidad de contadores del rendimiento. Reinicie el equipo.

Error: (03/21/2021 11:03:27 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: La copia de seguridad no se completó debido a un error al escribir en la ubicación de copia de seguridad G:\. Error: La ubicación de copia de seguridad especificada no es válida o no se encuentra. Revise la configuración de copia de seguridad y compruebe la ubicación de copia de seguridad. (0x81000006).


Errores del sistema:
=============
Error: (03/26/2021 06:41:38 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk1\DR4.

Error: (03/25/2021 04:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SQL Server (SOSQL2012) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (03/25/2021 04:29:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio SQL Server (SOSQL2012).

Error: (03/24/2021 11:39:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Agrupación de red del mismo nivel depende del servicio Protocolo de resolución de nombres de mismo nivel, el cual no pudo iniciarse debido al siguiente error: 
%%-2140993535

Error: (03/24/2021 11:39:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Protocolo de resolución de nombres de mismo nivel se cerró con el siguiente error: 
%%-2140993535

Error: (03/24/2021 11:39:57 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: El Protocolo de resolución de nombres de mismo nivel no se inició debido a un error de creación de la identidad predeterminada con código de error: 0x80630801.

Error: (03/24/2021 11:20:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (03/24/2021 11:09:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Microsoft .NET Framework NGEN v4.0.30319_X86.


Windows Defender:
================
Date: 2017-01-30 20:35:38.369
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Pokavampo&threatid=222268
Nombre:SoftwareBundler:Win32/Pokavampo
Id.:222268
Gravedad:Alta
Categoría:Software que instala varios programas
Ruta de acceso encontrada:file:c:\program files (x86)\cleanbrowser\app\app\init.html;file:C:\Program Files (x86)\CleanBrowser\app\app\node_modules\request\.eslintrc;file:C:\Program Files (x86)\CleanBrowser\app\app\node_modules\request\.npmignore;file:C:\Program Files (x86)\CleanBrowser\app\app\node_modules\request\.travis.yml;file:c:\program files (x86)\cleanbrowser\app\app\node_modules\request\CHANGELOG.md;file:c:\program files (x86)\cleanbrowser\app\app\node_modules\request\CONTRIBUTING.md;file:c:\program files (x86)\cleanbrowser\app\app\node_modules\request\LICENSE;file:c:\program files (x86)\cleanbrowser\app\app\node_modules\request\node_modules\.bin\har-validator;file:C:\Program Files (x86)\CleanBrowser\app\app\node_modules\request\node_modules\.bin\uuid;file:c:\program files (x86)\cleanbrowser\app\app\node_modules\request\node_modules\aws-sign2\LICENSE;file:C:\Program Files (x86)\CleanBrowser\app\app\node_modules\request\node_modules\aws-sign2\package.json;file:c:\program files (x86)\cleanbrowser\app\app\node_modules\request\no
Tipo de detección:Concreto
Origen de detección:Sistema
Estado:Desconocido
Usuario:NT AUTHORITY\SYSTEM
Nombre de proceso:

Date: 2017-01-30 19:51:28.375
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Pokavampo&threatid=222268
Nombre:SoftwareBundler:Win32/Pokavampo
Id.:222268
Gravedad:Alta
Categoría:Software que instala varios programas
Ruta de acceso encontrada:file:C:\Users\PSOTO\AppData\Local\4C4C4544-1485805851-5910-8035-C7C04F515331\qnsb61E1.tmp;process:pid:8188
Tipo de detección:Concreto
Origen de detección:Protección en tiempo real
Estado:Desconocido
Usuario:\
Nombre de proceso:

Date: 2017-01-30 19:43:35.458
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Heazycrome&threatid=234061
Nombre:BrowserModifier:Win32/Heazycrome
Id.:234061
Gravedad:Alta
Categoría:Modificador de explorador
Ruta de acceso encontrada:file:C:\Users\PSOTO\AppData\Local\Temp\00027271\hp.exe;process:pid:13576
Tipo de detección:Concreto
Origen de detección:Protección en tiempo real
Estado:Desconocido
Usuario:\
Nombre de proceso:

Date: 2016-04-11 08:18:06.341
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{3CCE08D5-9EC1-4DCA-B6C8-C328C32C5C72}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

Date: 2015-10-08 00:10:49.758
Description: 
Windows Defender detectó spyware u otro software potencialmente no deseado.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Techsnab&threatid=222310
Nombre:SoftwareBundler:Win32/Techsnab
Id.:222310
Gravedad:Alta
Categoría:Software que instala varios programas
Ruta de acceso encontrada:process:pid:4656
Tipo de detección:Concreto
Origen de detección:Protección en tiempo real
Estado:Desconocido
Usuario:\
Nombre de proceso:

Date: 2017-09-27 23:32:34.708
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80070002
Descripción de error:El sistema no puede encontrar el archivo especificado. 
Versión de firma:0.0.0.0
Versión de motor:0.0.0.0

Date: 2017-09-27 23:22:48.272
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80070002
Descripción de error:El sistema no puede encontrar el archivo especificado. 
Versión de firma:0.0.0.0
Versión de motor:0.0.0.0

Date: 2017-01-30 20:16:04.908
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80070002
Descripción de error:El sistema no puede encontrar el archivo especificado. 
Versión de firma:0.0.0.0
Versión de motor:0.0.0.0

Date: 2016-05-01 22:12:33.674
Description: 
El motor de %1 se detuvo debido a un error inesperado.
Tipo de error:%5
Código de excepción:%6
Recurso:%3

Date: 2014-12-19 08:50:15.797
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80070002
Descripción de error:El sistema no puede encontrar el archivo especificado. 
Versión de firma:0.0.0.0
Versión de motor:0.0.0.0

==================== Información de la memoria =========================== 

BIOS: Dell Inc. A09 11/17/2011
Placa base: Dell Inc. 0YW3P2
Procesador: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Porcentaje de memoria en uso: 50%
RAM física total: 8086.17 MB
RAM física disponible: 3964.1 MB
Virtual total: 16170.48 MB
Virtual disponible: 12276.34 MB

==================== Unidades ================================

Drive c: (OS) (Fixed) (Total:446.13 GB) (Free:26.12 GB) NTFS

\\?\Volume{d5e9ca44-3e50-11e1-a9c3-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:19.53 GB) (Free:11.82 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=446.1 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Espero instrucciones.

Muchas gracias

PS

Hola, buenas @Pablo_Chacon perdona que haya tardado en responder. La vida que se me complica exponencialmente… bueno… vamos al lío.

Voy a analizar los informes, esto conlleva un rato. Pues es algo tedioso analizarlos… En cuanto los tenga, tendrás tu respuesta. De mientras:

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Salu2.

Hola @Pablo_Chacon

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {28B50F93-F051-40A4-83F5-CF4014F2A006} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [170880 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
CHR Extension: (Menú de aplicaciones de Drive (de Google)) - C:\Users\PSOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-03-24]
CHR HKU\S-1-5-21-879520919-2892092765-2935881487-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\PSOTO\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2020-07-21]
CHR HKU\S-1-5-21-879520919-2892092765-2935881487-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-879520919-2892092765-2935881487-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
2021-03-13 14:40 - 2021-03-19 02:09 - 000000000 ____D C:\Users\PSOTO\Downloads\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]
2021-03-31 22:35 - 2020-07-22 23:47 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2021-03-25 16:29 - 2021-03-25 16:29 - 000114176 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_ctypes.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000172544 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_elementtree.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 002255872 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_hashlib.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000032256 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_multiprocessing.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000046080 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_psutil_windows.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000047616 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_socket.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 002824704 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_ssl.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000026112 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\_yappi.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000080896 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\bz2.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000015872 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\common.time34.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000007680 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\hashobjs_ext.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000301568 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\PIL._imaging.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000168448 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pyexpat.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001084416 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pysqlite2._sqlite.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000548864 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pythoncom27.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000137728 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\pywintypes27.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000010752 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\select.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000020992 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\thumbnails_ext.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000689664 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\unicodedata.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000119808 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\usb_ext.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000128512 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32api.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000438784 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32com.shell.shell.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000011776 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32crypt.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000023040 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32event.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000149504 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32file.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000223232 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32gui.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000048128 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32inet.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000029696 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32pdh.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000027648 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32pipe.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000044032 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32process.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000020480 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32profile.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000136192 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32security.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000026624 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\win32ts.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000034304 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.conditional.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000037888 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.connectivity.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000071680 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.device_monitor.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000103936 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.volumes.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000019968 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\windows.winwrap.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001325056 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._controls_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001489408 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._core_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001007104 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._gdi_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000103424 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._html2.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 000916992 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._misc_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 001039872 _____ () [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wx._windows_.pyd
2021-03-25 16:29 - 2021-03-25 16:29 - 003043328 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\python27.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxbase30u_net_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxbase30u_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_adv_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_core_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_html_vc90_x64.dll
2021-03-25 16:29 - 2021-03-25 16:29 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\PSOTO\AppData\Local\Temp\_MEI39522\wxmsw30u_webview_vc90_x64.dll
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
VirusTotal: C:\Users\PSOTO\Downloads\claro2021
VirusTotal: C:\Users\PSOTO\Downloads\godzilla.vs.kong.(2021).spa.1cd.(8605292).zip

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.