Explorer.exe de 32 bits ejecutandose en Windows 10 de 64 bits

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 11:53
Archivo de registro: 80515e88-939f-11ea-8168-00226875dcdd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23670
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-BSL4LSQ\JEFFERSON

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 278929
Amenazas detectadas: 21
Amenazas en cuarentena: 20
Tiempo transcurrido: 1 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 196488, , , , 

Módulo: 2
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 490, 211621, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 196488, , , , 

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 2
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|EXPLORER, En cuarentena, 490, 211621, 1.0.23670, , ame, 
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SVCHOST, En cuarentena, 490, 196488, 1.0.23670, , ame, 

Datos del registro: 1
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sustituido, 490, 211621, , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 14
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\ROAMING\MRSYS.EXE, Error durante la eliminación, 4387, 707843, 1.0.23670, 0A85AA4DCFB7F720479F542E, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, 490, 211621, , , , 
Trojan.VBCrypt, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, En cuarentena, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, 490, 196488, , , , 
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\STSYS.EXE, En cuarentena, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\LOCAL\ICSYS.ICN.EXE, En cuarentena, 4387, 707843, 1.0.23670, D6C31C8C0FF3C46F087DB8C6, dds, 00715027
Trojan.VBCrypt, C:\BDAW.EXE, En cuarentena, 4387, 707843, 1.0.23670, 000000000000000000000001, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\DESKTOP\ADWCLEANER_8.0.4.EXE, En cuarentena, 4387, 707843, 1.0.23670, 75E695D62D2A73AB40B550E1, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\DESKTOP\CCSETUP566.EXE, En cuarentena, 4387, 707843, 1.0.23670, D6C31C8C0FF3C46F087DB8C6, dds, 00715027
Trojan.VBCrypt, C:\USERS\JEFFERSON\DESKTOP\MBSETUP-0009996.0009996-CONSUMER.EXE, En cuarentena, 4387, 707843, 1.0.23670, A7664351E5A40F146AD75358, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\MBSETUP-0009996.0009996-CONSUMER.EXE, En cuarentena, 4387, 707843, 1.0.23670, A7664351E5A40F146AD75358, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\ADWCLEANER_8.0.4.EXE, En cuarentena, 4387, 707843, 1.0.23670, 75E695D62D2A73AB40B550E1, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\CCSETUP566.EXE, En cuarentena, 4387, 707843, 1.0.23670, D6C31C8C0FF3C46F087DB8C6, dds, 00715027
Trojan.VBCrypt, D:\DESCARGAS\FIREFOX INSTALLER.EXE, En cuarentena, 4387, 707843, 1.0.23670, 823A349026FEF8D871DB93B4, dds, 00715027

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleanre no es necesario repetir,solo los pasos que se indiquen…ponmne esos logs

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 12:07
Archivo de registro: 9178e81e-93a1-11ea-8384-00226875dcdd.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23670
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 14393.0)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-BSL4LSQ\JEFFERSON

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 278950
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 1 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.VBCrypt, C:\USERS\JEFFERSON\APPDATA\ROAMING\MRSYS.EXE, En cuarentena, 4387, 707843, 1.0.23670, 03B3B3706375CA31F9206963, dds, 00715027

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-11-2020
# Duration: 00:00:29
# OS:       Windows 10 Pro
# Scanned:  31802
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [11/05/2020 11:23:24]
AdwCleaner[S01].txt - [1466 octets] - [11/05/2020 11:40:09]
AdwCleaner[S02].txt - [1527 octets] - [11/05/2020 12:15:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Lo que molesta en demasía es que estos archivo problemáticos vienen desde el sistema operativo anterior.

Existe la posibilidad de que el virus se oculte en los archivos de las otras particiones del PC y luego afecten al nuevo sistema instalado. Si es así, cual seria la forma de eliminar el software malicioso de una vez por todas?

Creo que ya te dije sobre esto…no son archivos de tu anterior sistema…son malwares que se camuflan con nombres de archivos del sistema para que no sean detectados fácilmente…no son legitimos y ademas no estan en las ubicaciones que los archivos legítimos estarian…independiente de windows 7 u 10, pues esos archivos si fueran del sistema, estan en las mima ubicaciones en ambos sistemas.

Estos análisis revisan todas las ubicaciones…y vamos a hacer mas para ver que no quede nada


  • Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.


Me pegas los informes en orden

Y el ESET SCANNER ONLINE?

que???..

Ejecuto el ESET que me colocaste de primero?

Pues claro,para eso lo puse…ejecuta en orden como puse las herramientas y me pegas los informes

ESET ejecutandose… Una pregunta, que hago con lo recluido en la cuarentena de MALWAREBYTES, la ultima vez me paso que los elimine de allí y luego aparecieron nuevamente en la PC, seguidamente volví a analizar, los lleve a cuarentena y sin eliminarlos no me daban problema, mas, cuando los eliminaba regresaban.

Puede que la cuarentena de MWB los mantenga neutralizados y luego con la acción eliminar no logre hacerlo y los termine liberando. Por estar en la cuarentena es que ADWCLEANER no los encontró. Pregunta: ESET puede liquidarlos estando en la cuarentena de MWB o, si los suelto y luego ataco con ESET termine acabando con ellos de una vez.

Los archivos en cuarentena ya no afectan a l pc y cuando los eliminas de cuarentena, se van del todo.

La cuarentena sirve por si se elimina algo que no deba, poder recuperarlo, pero eso hay que seleccionar y dar a restaura ese elemento, por tanto tu planteamiento no es correcto en ningun caso.

Lo elementos en cuarentena no son detectados por otro antimalware

Elimino todo lo que esta en MALWAREBYTES?

Relajate y sigue las indicaciones…no elimines nada que no se indique,lo que esta en cuarentena ya no afecta al pc como te dije,.,ya habra tiempo de eliminar,

Tu sigue lo indicado y no hagas nada que no te indique

Perfecto, gracias por todo, a la espera de que el análisis termine hacer los siguientes pasos y enviarte las resultas.

Ok…espero

11/5/2020 17:27:29
Archivos explorados: 256400
Archivos detectados: 51
Archivos desinfectados: 51
Tiempo total de exploración 01:21:53
Estado de la exploración: Finalizado


C:\Users\JEFFERSON\Desktop\adobe acrobat ingles.exe,	Win32/VB.OSK troyano	desinfectado por eliminación
D:\$RECYCLE.BIN\S-1-5-21-3406240275-3546075619-1337425108-1000\$R1KFF5J.zip	Win32/VB.OSK troyano	eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\Patch\Step 1 Patch.rar	una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura	eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\Patch\Step 2 keygen.rar	una variante de Win32/Keygen.KX.gen aplicación potencialmente no segura	eliminado
D:\Escritorio en cola\Descargas\WinToHDD Enterprise 2.8 Release\WinToHDD_Free.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\driver_booster_setup.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\instalar sistemas iso en discos en windows.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\rufus-3.10.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\WinToHDD_Free.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\YUMI-2.0.6.9.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Escritorio en cola\Descargas\YUMI-UEFI-0.0.2.1.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - AcroRdrDC2000620042_en_US.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - AcroRdrDC2000620042_en_US.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Adobe Acrobat ingles I.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Adobe Acrobat ingles.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Adobe lector EPUB.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Adwcleaner 7.0.3.1.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Adwcleaner 7.3.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Alcohol.7z	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - BitTorrent.zip	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - CCleaner 556 - ccsetup556.zip	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	eliminado
D:\Programas\Instalador - ChromeSetup.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - ComboFix.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Daemon Tools.7z	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Delfix 1.013.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - Dr. - 4r9stp1f.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - EasyBCD2.4.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Firefox Installer.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - JDownloader2 Instalador.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\instalador - jdownloadersetup.exe 	una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación
D:\Programas\Instalador - Malwarebitz - Defectuoso - mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10472.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Malwarebitz.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - MediaCreationTool.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - RevoUninPro.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - SpyHunter-Installer.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - USB Fix 9 053.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - VLC-3.0.10-win64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - VLC-3.0.10-win64.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - WinCDEmu.7z	Win32/VB.OSK troyano	eliminado
D:\Programas\Instalador - Winrar-x64-590es.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Programas\Instalador - Winrar.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instalador - WiperSoft installer.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Instaldor - Avast.zip	Win32/VB.OSK troyano	eliminado
D:\Programas\Portable - Foxit Reader Portable.rar	Win32/Sality.NBA virus	eliminado
D:\Programas\Portable - Microsoft Word 2007 WinDroid Tech.rar	Win32/VB.OSK troyano	eliminado
D:\Programas\Portable - Warcraft III.7z	varias amenazas,LNK/Agent.BL troyano,Win32/Autoit.OI gusano,LNK/Agent.GH troyano,Win32/VB.OSK troyano,Win32/UVK.C aplicación potencialmente no deseada	eliminado
E:\luxeoc.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\svdm.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\svdm.exe,	Win32/VB.OSK troyano	desinfectado por eliminación
F:\Dedpool\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
F:\El lobo de Wall Street\streamerdata\streamer.exe	Win32/UVK.C aplicación potencialmente no deseada	desinfectado por eliminación
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11-05-2020
Ejecutado por JEFFERSON (administrador) sobre DESKTOP-BSL4LSQ (OEM OEM) (11-05-2020 17:38:10)
Ejecutado desde C:\Users\JEFFERSON\Desktop
Perfiles cargados: JEFFERSON
Platform: Windows 10 Pro Versión 1607 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] C:\Windows\explorer.exe,
HKU\S-1-5-21-1613515946-664818303-3722791481-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-07] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\Installer\setup.exe [2020-05-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\81.1.8.95\Installer\chrmstp.exe [2020-05-09] (Brave Software, Inc.) [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {05BD6C7A-10B6-47B2-83FB-E97F8304EC23} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-07] (Google LLC -> Google LLC)
Task: {10EC6EBD-7CB5-42F5-ACAD-5AE4AD1FBE71} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {18DAD21D-9B47-44D8-8CC1-0FF237F15230} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {678F011A-AB69-40CA-88C4-D828583D5BEA} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {93BCA715-4DF2-4C17-9600-BB648A67FB88} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
Task: {9B282779-610C-48C8-ACEE-C0FD79A36AE8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-04-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {A161715B-AE25-4FBC-9C88-8EEE6A63BCC0} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {A568C316-90F3-4C9F-B40E-B2621640C3F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AF71BA38-3C9C-4A3D-B856-DFFE7855BE98} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-07] (Google LLC -> Google LLC)
Task: {C5A7030B-6369-42EC-8A6E-23F705B5DF3C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CD0D10BA-70E7-4380-B460-D115E12E55DA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {EEA11AE2-2E36-401A-85A1-FBB532C73088} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-07-16] (Microsoft Windows -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2004517b-4077-4e6f-9c74-e287fcc3705d}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\JEFFERSON\AppData\Local\Microsoft\Edge\User Data\Default [2020-05-11]

FireFox:
========
FF DefaultProfile: tq3f7dwi.default
FF ProfilePath: C:\Users\JEFFERSON\AppData\Roaming\Mozilla\Firefox\Profiles\tq3f7dwi.default [2020-05-07]
FF ProfilePath: C:\Users\JEFFERSON\AppData\Roaming\Mozilla\Firefox\Profiles\9shbdhyd.default-release [2020-05-11]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default [2020-05-11]
CHR Notifications: Default -> hxxps://forospyware.com; hxxps://install.search-hd.com
CHR Extension: (Presentaciones) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-07]
CHR Extension: (Documentos) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-07]
CHR Extension: (Google Drive) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-07]
CHR Extension: (YouTube) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-07]
CHR Extension: (Hojas de cálculo) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-07]
CHR Extension: (Skyload - Descargador de música y video) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmjjckahdlkcknbgpkdmmobhchpedlck [2020-05-09]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-07]
CHR Extension: (Gmail) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\JEFFERSON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-07]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-05-07] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\elevation_service.exe [1125264 2020-05-07] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2016-07-16] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-05-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] (Microsoft Windows -> )
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-11 17:38 - 2020-05-11 17:39 - 000014247 _____ C:\Users\JEFFERSON\Desktop\FRST.txt
2020-05-11 17:36 - 2020-05-11 17:38 - 000000000 ____D C:\FRST
2020-05-11 17:27 - 2020-05-11 17:27 - 000010174 _____ C:\Users\JEFFERSON\Desktop\ESET.txt
2020-05-11 13:34 - 2020-05-11 13:34 - 014566496 _____ (ESET spol. s r.o.) C:\Users\JEFFERSON\Desktop\esetonlinescanner.exe
2020-05-11 12:45 - 2020-05-11 17:36 - 002285568 _____ (Farbar) C:\Users\JEFFERSON\Desktop\FRST64.exe
2020-05-11 12:45 - 2020-05-11 13:34 - 000000630 _____ C:\Users\JEFFERSON\Desktop\ESET Online Scanner.lnk
2020-05-11 12:45 - 2020-05-11 12:45 - 000000767 _____ C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-11 12:45 - 2020-05-11 12:45 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ESET
2020-05-11 12:17 - 2020-05-11 12:17 - 000001588 _____ C:\Users\JEFFERSON\Desktop\AdwCleaner[S03].txt
2020-05-11 12:14 - 2020-05-11 12:15 - 008196784 _____ (Malwarebytes) C:\Users\JEFFERSON\Desktop\adwcleaner_8.0.4.exe
2020-05-11 12:10 - 2020-05-11 12:10 - 000001650 _____ C:\Users\JEFFERSON\Desktop\Malwarebytes 2.txt
2020-05-11 12:07 - 2020-05-11 12:07 - 000003895 _____ C:\Users\JEFFERSON\Desktop\Malwarebytes.txt
2020-05-11 11:54 - 2020-05-11 11:54 - 000000000 ____D C:\Program Files\AVG
2020-05-11 11:53 - 2020-05-11 11:53 - 000000000 ____D C:\ProgramData\AVG
2020-05-11 11:50 - 2020-05-11 12:07 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-11 11:50 - 2020-05-11 11:50 - 025306104 ___SH (Piriform Software Ltd) C:\Users\JEFFERSON\Desktop\ccsetup566.exe 
2020-05-11 11:50 - 2020-05-11 11:50 - 000002896 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-05-11 11:50 - 2020-05-11 11:50 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\Program Files\CCleaner
2020-05-11 11:21 - 2020-05-11 11:21 - 008196784 ___SH (Malwarebytes) C:\Users\JEFFERSON\Desktop\adwcleaner_8.0.4.exe 
2020-05-11 11:01 - 2020-05-11 12:04 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-11 11:01 - 2020-05-11 11:01 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-11 11:01 - 2020-05-11 11:01 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-11 11:01 - 2020-05-11 11:01 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-11 11:00 - 2020-05-11 11:00 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-11 11:00 - 2020-05-11 11:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-05-11 11:00 - 2020-05-11 11:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-11 10:48 - 2020-05-11 11:23 - 000000000 ____D C:\AdwCleaner
2020-05-11 10:46 - 2020-05-11 10:46 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-11 10:21 - 2020-05-06 19:55 - 117552112 ___SH (Adobe Systems Incorporated) C:\Users\JEFFERSON\Desktop\adobe acrobat ingles.exe
2020-05-10 17:11 - 2020-05-10 17:11 - 000000000 ___RD C:\Users\JEFFERSON\3D Objects
2020-05-10 17:11 - 2020-05-10 17:11 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Temp
2020-05-08 19:16 - 2020-05-08 19:17 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\MSfree Inc
2020-05-08 05:07 - 2020-05-08 05:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-05-08 04:29 - 2018-01-01 00:51 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2020-05-08 04:29 - 2017-08-22 01:08 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2020-05-08 04:16 - 2018-01-01 00:49 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2020-05-08 04:16 - 2018-01-01 00:49 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2020-05-08 04:16 - 2018-01-01 00:48 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-05-08 04:16 - 2018-01-01 00:41 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-05-08 04:16 - 2017-11-01 18:12 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2020-05-08 04:16 - 2017-08-22 01:06 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-05-08 04:16 - 2017-03-04 02:36 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2020-05-08 04:13 - 2016-11-11 05:23 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\EAMProgressHandler.dll
2020-05-08 04:12 - 2017-09-17 22:27 - 000326656 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2020-05-07 22:02 - 2018-06-01 00:36 - 000278904 _____ (Microsoft Corporation) C:\Windows\system32\Notifier.exe
2020-05-07 21:19 - 2020-05-11 12:21 - 000000000 ____D C:\Windows\Minidump
2020-05-07 18:10 - 2020-05-07 18:10 - 000000000 ____D C:\Program Files\rempl
2020-05-07 18:09 - 2018-06-27 13:10 - 000131288 _____ (Microsoft Corporation) C:\Windows\system32\osrss.dll
2020-05-07 18:02 - 2020-05-07 18:09 - 000000000 ____D C:\Windows\system32\MRT
2020-05-07 18:02 - 2020-05-07 18:02 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-05-07 18:01 - 2020-05-07 18:01 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\PeerDistRepub
2020-05-07 17:55 - 2020-05-11 12:23 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Mozilla
2020-05-07 17:55 - 2020-05-07 17:55 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Mozilla
2020-05-07 17:54 - 2020-05-07 17:55 - 000000000 ____D C:\ProgramData\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-07 17:54 - 2020-05-07 17:54 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Mozilla
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-07 17:54 - 2020-05-07 17:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-07 17:39 - 2018-02-18 07:00 - 000026408 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-05-07 17:39 - 2018-02-18 06:31 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2020-05-07 17:39 - 2018-02-18 06:26 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-05-07 17:39 - 2018-02-18 06:26 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-05-07 17:39 - 2018-02-18 06:24 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2020-05-07 17:39 - 2018-02-18 06:23 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2020-05-07 17:39 - 2018-02-18 06:22 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-05-07 17:39 - 2018-02-18 06:20 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2020-05-07 17:39 - 2018-02-18 06:19 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-05-07 17:39 - 2018-02-18 06:17 - 000711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000748544 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2020-05-07 17:39 - 2018-02-18 06:16 - 000260608 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2020-05-07 17:39 - 2018-02-18 06:15 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-05-07 17:39 - 2018-02-18 06:14 - 000558080 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2020-05-07 17:39 - 2018-02-18 06:12 - 000870400 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 002321920 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-05-07 17:39 - 2018-02-18 06:11 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-05-07 17:39 - 2018-01-01 00:48 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-05-07 17:39 - 2017-06-21 02:50 - 001054208 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2020-05-07 17:00 - 2020-05-07 17:00 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\mbamtray
2020-05-07 17:00 - 2020-05-07 17:00 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\mbam
2020-05-07 16:49 - 2020-05-07 18:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Google
2020-05-07 16:49 - 2020-05-07 16:49 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-07 16:49 - 2020-05-07 16:49 - 000002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-07 16:07 - 2020-05-07 16:07 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-07 16:07 - 2020-05-07 16:07 - 000003434 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-07 15:45 - 2018-02-18 07:13 - 002003296 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-05-07 15:45 - 2018-02-18 07:13 - 001568600 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000749408 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000664416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000609120 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000389464 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000270688 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000246112 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-05-07 15:45 - 2018-02-18 07:13 - 000138072 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-05-07 15:45 - 2018-02-18 07:13 - 000069984 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-05-07 15:45 - 2018-02-18 07:12 - 000461664 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-05-07 15:45 - 2018-02-18 07:12 - 000035160 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-05-07 15:45 - 2018-02-18 07:09 - 000199512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-05-07 15:45 - 2018-02-18 07:04 - 000501088 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-05-07 15:45 - 2018-02-18 06:19 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-05-07 15:45 - 2018-02-18 06:18 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-05-07 14:18 - 2020-05-07 14:18 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ElevatedDiagnostics
2020-05-07 09:04 - 2020-05-09 08:03 - 000002416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2020-05-07 09:04 - 2020-05-09 08:03 - 000002375 _____ C:\Users\Public\Desktop\Brave.lnk
2020-05-07 09:04 - 2020-05-07 09:04 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\BraveSoftware
2020-05-07 08:44 - 2020-05-07 08:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\LocalLow\Adobe
2020-05-07 08:43 - 2020-05-07 08:43 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-07 08:43 - 2020-05-07 08:43 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-07 08:43 - 2020-05-07 08:43 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-05-07 08:33 - 2020-05-07 09:03 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-05-07 08:33 - 2020-05-07 08:33 - 000003436 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2020-05-07 08:33 - 2020-05-07 08:33 - 000003312 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2020-05-07 08:01 - 2020-05-11 17:31 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\vlc
2020-05-07 08:01 - 2020-05-07 14:16 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Adobe
2020-05-07 08:01 - 2020-05-07 08:01 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-05-07 08:01 - 2020-05-07 08:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-05-07 08:00 - 2020-05-07 08:00 - 000000000 ____D C:\Program Files\VideoLAN
2020-05-07 07:49 - 2020-05-08 08:46 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-05-07 07:49 - 2020-05-08 08:46 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-05-07 07:37 - 2020-05-07 07:37 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-05-07 07:37 - 2020-05-07 07:37 - 000003456 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-05-07 07:27 - 2020-05-07 07:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Macromedia
2020-05-06 22:26 - 2020-05-06 20:06 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-05-06 22:21 - 2016-12-21 03:08 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-05-06 22:21 - 2016-12-21 00:44 - 000120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-05-06 19:08 - 2020-05-06 19:08 - 000000000 ____D C:\ProgramData\dbg
2020-05-06 19:03 - 2020-05-10 22:06 - 000004226 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{544D8902-619D-40B3-BC34-EC41821FCCE3}
2020-05-06 19:02 - 2020-05-06 19:24 - 000000000 ____D C:\Program Files (x86)\NeoSmart Technologies
2020-05-06 19:02 - 2020-05-06 19:02 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\NeoSmart_Technologies
2020-05-06 19:01 - 2020-05-06 19:01 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-05-06 19:00 - 2020-05-07 16:49 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-06 18:46 - 2020-05-07 08:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-05-06 18:46 - 2020-05-07 07:35 - 000002263 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2020-05-06 18:46 - 2020-05-07 07:35 - 000002251 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2020-05-06 18:46 - 2020-05-06 18:46 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Adobe_Systems_Incorporate
2020-05-06 18:46 - 2020-05-06 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2020-05-06 18:40 - 2020-05-11 11:49 - 000003390 _____ C:\Users\JEFFERSON\AppData\Local\icsys.icn
2020-05-06 18:40 - 2020-05-07 14:17 - 000000000 ____D C:\ProgramData\Adobe
2020-05-06 18:34 - 2020-05-11 12:21 - 000000000 ____D C:\Windows\Panther
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Windows\PCHEALTH
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-05-06 18:33 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2020-05-06 18:32 - 2020-05-06 18:32 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-05-06 18:31 - 2020-05-06 18:33 - 000000000 ____D C:\Windows\SHELLNEW
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files\Microsoft Office
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2020-05-06 18:31 - 2020-05-06 18:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2020-05-06 18:30 - 2020-05-06 18:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-05-06 18:30 - 2020-05-06 18:30 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Microsoft Help
2020-05-06 18:16 - 2020-05-06 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-05-06 18:16 - 2020-05-06 18:16 - 000000000 ____D C:\Program Files (x86)\7-Zip
2020-05-06 17:53 - 2020-05-06 17:53 - 000000000 ____D C:\Windows\CSC
2020-05-06 17:53 - 2016-07-16 07:41 - 002716672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-05-06 17:51 - 2020-05-06 17:51 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini
2020-05-06 17:51 - 2020-05-06 17:51 - 000000000 ____D C:\Users\defaultuser0
2020-05-06 17:40 - 2020-05-06 17:40 - 000000000 ____D C:\ProgramData\USOShared
2020-05-06 17:39 - 2020-05-11 12:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-06 17:36 - 2020-05-11 17:18 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-05-06 17:36 - 2020-05-06 17:36 - 000000000 ____D C:\Windows\ServiceProfiles
2020-05-06 17:35 - 2020-05-06 19:05 - 000348696 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-06 17:27 - 2020-05-06 17:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-05-06 17:22 - 2020-05-06 17:22 - 000000000 ____D C:\Program Files\WinRAR
2020-05-06 17:13 - 2020-05-06 17:13 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Comms
2020-05-06 16:59 - 2020-05-06 17:12 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\MicrosoftEdge
2020-05-06 16:59 - 2020-05-06 16:59 - 000002375 _____ C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-06 16:59 - 2020-05-06 16:59 - 000000000 ___RD C:\Users\JEFFERSON\OneDrive
2020-05-06 16:58 - 2020-05-06 16:58 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\NetworkTiles
2020-05-06 16:58 - 2020-05-06 16:58 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-05-06 16:57 - 2020-05-11 12:09 - 002023498 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-06 16:56 - 2020-05-08 02:59 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Packages
2020-05-06 16:56 - 2020-05-07 08:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Roaming\Adobe
2020-05-06 16:56 - 2020-05-06 18:44 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\VirtualStore
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\TileDataLayer
2020-05-06 16:56 - 2020-05-06 16:56 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\Publishers
2020-05-06 16:55 - 2020-05-11 10:21 - 000000000 ____D C:\Users\JEFFERSON
2020-05-06 16:55 - 2020-05-06 18:27 - 000000000 ____D C:\Users\JEFFERSON\AppData\Local\ConnectedDevicesPlatform
2020-05-06 16:55 - 2020-05-06 16:55 - 000000020 ___SH C:\Users\JEFFERSON\ntuser.ini
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2020-05-06 16:54 - 2020-05-06 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2020-05-06 09:32 - 2020-05-06 09:32 - 000000000 __RHD C:\MSOCache
2020-05-02 15:28 - 2020-05-02 15:28 - 000000000 ___HD C:\$Windows.~WS
2020-04-30 19:59 - 2020-05-02 13:19 - 000000000 ____D C:\ESD

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-11 17:18 - 2016-07-16 07:45 - 000000000 ____D C:\Windows\INF
2020-05-11 14:33 - 2016-07-16 07:36 - 000000000 ____D C:\Windows\CbsTemp
2020-05-11 12:09 - 2016-07-16 18:35 - 000795620 _____ C:\Windows\system32\perfh00A.dat
2020-05-11 12:09 - 2016-07-16 18:35 - 000173856 _____ C:\Windows\system32\perfc00A.dat
2020-05-11 12:03 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\System
2020-05-11 11:57 - 2016-07-16 02:04 - 000131072 _____ C:\Windows\system32\config\BBI
2020-05-11 11:01 - 2016-07-16 07:47 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-05-09 19:40 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\rescache
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\es-MX
2020-05-09 02:18 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-05-07 18:30 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\appraiser
2020-05-07 06:33 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\appcompat
2020-05-07 03:25 - 2016-07-16 07:47 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-07 02:03 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\NDF
2020-05-06 18:38 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\AppReadiness
2020-05-06 18:33 - 2016-07-16 07:47 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-05-06 18:32 - 2016-07-16 07:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-05-06 18:31 - 2016-07-16 07:47 - 000000167 _____ C:\Windows\win.ini
2020-05-06 17:58 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-05-06 17:53 - 2016-07-16 07:47 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-05-06 17:42 - 2016-07-16 02:04 - 000000000 ____D C:\Windows\system32\Sysprep
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\PrintDialog
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ___RD C:\Windows\MiracastView
2020-05-06 17:41 - 2016-07-16 07:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-06 17:40 - 2016-07-16 07:47 - 000000000 ____D C:\ProgramData\USOPrivate
2020-05-06 17:39 - 2016-07-16 02:04 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Archivos en la raíz de algunos directorios ========

2020-05-06 18:40 - 2020-05-11 11:49 - 000003390 _____ () C:\Users\JEFFERSON\AppData\Local\icsys.icn

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-05-2020
Ejecutado por JEFFERSON (11-05-2020 17:39:48)
Ejecutado desde C:\Users\JEFFERSON\Desktop
Windows 10 Pro Versión 1607 (X64) (2020-05-06 20:54:24)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1613515946-664818303-3722791481-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1613515946-664818303-3722791481-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1613515946-664818303-3722791481-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invitado (S-1-5-21-1613515946-664818303-3722791481-501 - Limited - Disabled)
JEFFERSON (S-1-5-21-1613515946-664818303-3722791481-1001 - Administrator - Enabled) => C:\Users\JEFFERSON

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 81.1.8.95 - Brave Software Inc)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.72 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.21 - )
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Mozilla Firefox 76.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 76.0 (x64 es-ES)) (Version: 76.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0 - Mozilla)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1605.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1605.0_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.9.5100.0_x64__8wekyb3d8bbwe [2020-05-06] (Microsoft Studios) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.9.51.0_x86__8wekyb3d8bbwe [2020-05-06] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\JEFFERSON\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\JEFFERSON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2016-07-16 07:47 - 2016-07-16 07:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1613515946-664818303-3722791481-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está deshabilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: TrustedInstaller => 2
MSCONFIG\Services: XblGameSave => 3
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-1613515946-664818303-3722791481-1001\...\StartupApproved\Run: => "OneDrive"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{A689CBA9-022E-45AD-8EC4-ACF83F39A8A0}C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B9D5DED0-E024-44BD-899D-548388F8555A}C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\jefferson\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB7741B5-B5AD-418C-B0EA-E6136875B1FF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C4A748C4-6AF1-485F-AAC0-571570C3EDA5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{063D3CA3-0FB1-4EA8-B6C7-6F58EC63238E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79F88DBB-CE96-4930-9381-41F9596006F4}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{264846BC-9102-4A60-A12C-3F77AC56971E}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:100.09 GB) (Free:78.12 GB) (78%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Unidad de disquete
Description: Unidad de disquete
Class Guid: {4d36e980-e325-11ce-bfc1-08002be10318}
Manufacturer: (Unidades de disquete estándar)
Service: flpydisk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/11/2020 01:36:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-BSL4LSQ)
Description: No se pudo activar la aplicación microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.calendar debido al error: -2147009284. Consulte el registro Microsoft-Windows-TWinUI/Operational para obtener más información.

Error: (05/11/2020 01:32:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x87E10BC6
Argumentos de línea de comandos:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (05/11/2020 01:32:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x87E10BC6
Argumentos de línea de comandos:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (05/11/2020 12:45:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Nombre del módulo con errores: ESETOnlineScanner_ESL.exe, versión: 3.2.6.0, marca de tiempo: 0x5de10969
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0005283b
Identificador del proceso con errores: 0x16e8
Hora de inicio de la aplicación con errores: 0x01d627b3949484eb
Ruta de acceso de la aplicación con errores: C:\Users\JEFFERSON\Desktop\ESETOnlineScanner_ESL.exe
Ruta de acceso del módulo con errores: C:\Users\JEFFERSON\Desktop\ESETOnlineScanner_ESL.exe
Identificador del informe: 2dd3c091-8900-416f-afcd-7f8fda227916
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/11/2020 12:24:31 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).

Error: (05/11/2020 12:24:26 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).

Error: (05/11/2020 12:24:21 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).

Error: (05/11/2020 12:24:16 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_OFF (error %3).


Errores del sistema:
=============
Error: (05/11/2020 05:21:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BSL4LSQ)
Description: El servidor {37998346-3765-45B1-8C66-AA88CA6B20B8} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/11/2020 05:19:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio de plataforma de dispositivos conectados se cerró con el siguiente error: 
Error no especificado

Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys

Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys

Error: (05/11/2020 03:54:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (05/11/2020 03:54:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JEFFER~1\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2020-05-11 08:28:29.817
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:INF/Autorun.gen&threatid=2147629911&enterprise=0
Nombre: VirTool:INF/Autorun.gen
Id.: 2147629911
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: file:_C:\autorun.inf;file:_F:\autorun.inf
Origen de detección: Equipo local
Tipo de detección: Heurística
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.398.0, AS: 1.315.398.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-11 08:28:29.816
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nombre: Virus:Win32/Sality.AT
Id.: 2147632182
Gravedad: Grave
Categoría: Virus
Ruta de acceso: autoruninf:_C:\autorun.inf|shellverb;file:_C:\autorun.inf;file:_C:\bdaw.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.315.398.0, AS: 1.315.398.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-10 17:53:00.578
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {39CBF21E-AA81-4FA5-A7AB-9458F4DE110E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-05-10 09:03:00.177
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_D:\$RECYCLE.BIN\S-1-5-21-1613515946-664818303-3722791481-1001\$RQYJH39\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.359.0, AS: 1.315.359.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-09 15:35:40.401
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_D:\$RECYCLE.BIN\S-1-5-21-1613515946-664818303-3722791481-1001\$R3ZDEPJ\KMSAuto Net.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17000.7, NIS: 2.1.14600.4

Date: 2020-05-09 04:24:39.349
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 1.315.315.0
Versión de firma anterior: 1.315.285.0
Origen de actualización: Usuario
Tipo de firma: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 1.1.17000.7
Versión de motor anterior: 1.1.17000.7
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulta Ayuda y soporte técnico. 

Date: 2020-05-09 04:24:39.349
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 1.315.315.0
Versión de firma anterior: 1.315.285.0
Origen de actualización: Usuario
Tipo de firma: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 1.1.17000.7
Versión de motor anterior: 1.1.17000.7
Código de error: 0x8050a004
Descripción del error: Este paquete no contiene archivos de definición actualizados para este programa. Para obtener más información, consulta Ayuda y soporte técnico. 

Date: 2020-05-08 17:51:04.902
Description: 
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Toga!rfn&threatid=2147696168&enterprise=0
Nombre: Trojan:Win32/Toga!rfn
Id.: 2147696168
Gravedad: Grave
Categoría: Caballo de Troya
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena. 
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7

Date: 2020-05-08 17:50:55.007
Description: 
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/VB.CU&threatid=2147646377&enterprise=0
Nombre: PWS:Win32/VB.CU
Id.: 2147646377
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena. 
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7

Date: 2020-05-08 17:50:54.811
Description: 
Windows Defender encontró un error al intentar restaurar un elemento de la cuarentena.
Para obtener más información, consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Toga!rfn&threatid=2147696168&enterprise=0
Nombre: Trojan:Win32/Toga!rfn
Id.: 2147696168
Gravedad: Grave
Categoría: Caballo de Troya
Usuario: DESKTOP-BSL4LSQ\JEFFERSON
Código de error: 0x80508014
Descripción del error: No se puede restaurar el elemento en cuarentena. 
Versión de firma: AV: 1.315.285.0, AS: 1.315.285.0
Versión de motor: 1.1.17000.7

CodeIntegrity:
===================================

Date: 2020-05-06 20:07:49.000
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies, LTD 6.00 PG 05/20/2009
Placa base: Foxconn G31MV/G31MV-K
Procesador: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Porcentaje de memoria en uso: 43%
RAM física total: 4085.18 MB
RAM física disponible: 2315.34 MB
Virtual total: 4789.18 MB
Virtual disponible: 2945.52 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:100.09 GB) (Free:78.12 GB) NTFS
Drive d: () (Fixed) (Total:132.8 GB) (Free:45.79 GB) NTFS
Drive e: () (Fixed) (Total:65.2 GB) (Free:64.69 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive f: () (Fixed) (Total:298.09 GB) (Free:177.35 GB) NTFS


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 000852C1)
Partition 1: (Not Active) - (Size=100.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=132.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=65.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 0007C321)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Informes de:

ESET FRST Addition

En ese orden