Laptop HP muy lento - malware?

Hola buenas noches, soy nueva en este foro y estoy desesperada con mi ordenador. No puedo casi ni escribir de tan lento que va. Mi HP es modelo 15-r249ns con procesador i3 trabajando en Windows 10.

Hace 2 días después de haber instalado el programa HandBrake y haberlo usado un par de veces sin ningún tipo de problema, el equipo se quedó colgado y desde entonces no he conseguido que vuelva a funcionar bien.

Por si a caso, pasé todos mis archivos a un disco duro externo y los borré del ordenador para reorganizarlo después. También he defragmentado el disco duro, he pasado varias veces el CCleaner pero continua igual. No me deja pasar el antivirus avast porque contínuamente se quiere actualizar pero nunca termina.

He intentado restablecer este pc dos veces pero en ambas se quedó al 93% quedándose colgado.

Por favor ¿pueden ayudarme?

Ya no sé qué más hacer, gracias

Hola @99n.prats. Bienvenida al foro Infospyware. Posiblemente el mejor foro de ayuda técnicas de habla hispana.

Bien vamos a ver si tienes malewares en el equipo.

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner

Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado.
  • Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

Hola Frica,

Gracias por responderme. He hecho todo lo que me indicaste y ¡hemos mejorado mucho! De todos modos he de decirte que pude pasar el CCleaner, el Malewarebytes y el AdwCleaner. Tardé mucho porque mi pc iba muy lento, pero al final lo hizo y generó los informes. El último archivo ZHPCleaner no lo puedo pasar porque creo que el Malewarebytes me lo bloquea y borra. Llegada hasta aquí ya no he pasado el CCleaner al final como me decías.

Te envio los informes generados.

Informe de Malweare:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/4/20
Hora del análisis: 19:44
Archivo de registro: 762bfbd4-8265-11ea-8646-480fcfd86743.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22664
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-0VMHSRB\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 275158
Amenazas detectadas: 100
Amenazas en cuarentena: 0
Tiempo transcurrido: 58 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5379, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Sin acciones por parte del usuario, 5379, 783954, , , , 

Módulo: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5379, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Sin acciones por parte del usuario, 5379, 783954, , , , 

Clave del registro: 23
PUP.Optional.HDWallPaper, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WallpaperHd, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 494, 586068, 1.0.22664, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Sin acciones por parte del usuario, 240, 254682, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, Sin acciones por parte del usuario, 5379, 783949, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Sin acciones por parte del usuario, 5379, 757809, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, Sin acciones por parte del usuario, 5379, 783946, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, Sin acciones por parte del usuario, 5379, 783946, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, Sin acciones por parte del usuario, 5379, 783947, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, Sin acciones por parte del usuario, 5379, 783949, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, Sin acciones por parte del usuario, 5379, 783947, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, Sin acciones por parte del usuario, 5379, 783951, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, Sin acciones por parte del usuario, 5379, 783948, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, Sin acciones por parte del usuario, 5379, 783950, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, Sin acciones por parte del usuario, 5379, 783952, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, Sin acciones por parte del usuario, 5379, 783953, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, Sin acciones por parte del usuario, 5379, 783954, 1.0.22664, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, Sin acciones por parte del usuario, 5379, 783948, 1.0.22664, , ame, 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\coikafgfajmocjfjomdmagifpeehhohh, Sin acciones por parte del usuario, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\coikafgfajmocjfjomdmagifpeehhohh, Sin acciones por parte del usuario, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\coikafgfajmocjfjomdmagifpeehhohh, Sin acciones por parte del usuario, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bnlfgalbnliphjafcnhjnnnfijekbnod, Sin acciones por parte del usuario, 283, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bnlfgalbnliphjafcnhjnnnfijekbnod, Sin acciones por parte del usuario, 283, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bnlfgalbnliphjafcnhjnnnfijekbnod, Sin acciones por parte del usuario, 283, 628563, , , , 

Valor del registro: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Sin acciones por parte del usuario, 240, 254682, 1.0.22664, , ame, 
PUP.Optional.HDWallPaper, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WALLPAPERHD, Sin acciones por parte del usuario, 1234, 748136, 1.0.22664, , ame, 
PUP.Optional.HDWallPaper, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WALLPAPERHD|DISPLAYICON, Sin acciones por parte del usuario, 1234, 731240, 1.0.22664, , ame, 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|coikafgfajmocjfjomdmagifpeehhohh, Sin acciones por parte del usuario, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bnlfgalbnliphjafcnhjnnnfijekbnod, Sin acciones por parte del usuario, 283, 628563, , , , 

Datos del registro: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 240, 707485, 1.0.22664, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 240, 707490, 1.0.22664, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\USERS\USUARIO\APPDATA\LOCAL\WALLPAPERHD, Sin acciones por parte del usuario, 1234, 731239, 1.0.22664, , ame, 
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, Sin acciones por parte del usuario, 5379, 783940, 1.0.22664, , ame, 
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, Sin acciones por parte del usuario, 5379, 788609, 1.0.22664, , ame, 
PUP.Optional.Segurazo, C:\USERS\USUARIO\APPDATA\ROAMING\SANTIVIRUSCLIENT, Sin acciones por parte del usuario, 5379, 788610, 1.0.22664, , ame, 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, Sin acciones por parte del usuario, 1276, 805275, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 283, 626729, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 283, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 283, 626729, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 194, 454832, , , , 

Archivo: 53
PUP.Optional.HDWallPaper, C:\USERS\USUARIO\APPDATA\LOCAL\WALLPAPERHD\WALLPAPERS\1200.jpg, Sin acciones por parte del usuario, 1234, 731239, 1.0.22664, , ame, 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1210.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1220.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1230.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1240.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1250.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1260.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1270.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1280.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\Wallpapers\1290.jpg, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\uninstall.exe, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\WallpaperHdHelper64.exe, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.HDWallPaper, C:\Users\Usuario\AppData\Local\WallpaperHd\WallpaperHdLib.dll, Sin acciones por parte del usuario, 1234, 731239, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5379, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, Sin acciones por parte del usuario, 5379, 783953, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Sin acciones por parte del usuario, 5379, 783954, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\ptun0901.sys, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, Sin acciones por parte del usuario, 1276, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, Sin acciones por parte del usuario, 1276, 805275, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000525.ldb, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000528.ldb, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000530.log, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000531.ldb, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000403, Sin acciones por parte del usuario, 194, 454832, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 194, 454832, 1.0.22664, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626729, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626729, 1.0.22664, , ame, 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 194, 454832, 1.0.22664, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 628563, 1.0.22664, , ame, 
PUP.Optional.TweakBit, C:\USERS\USUARIO\DESKTOP\PC-REPAIR-KIT-SETUP.EXE, Sin acciones por parte del usuario, 1675, 340092, 1.0.22664, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 283, 626729, 1.0.22664, , ame, 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 194, 454832, 1.0.22664, , ame, 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 194, 454832, 1.0.22664, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Informes del AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-19-2020
# Duration: 00:00:47
# OS:       Windows 10 Home
# Scanned:  31802
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SAntivirus         HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
PUP.Optional.SAntivirus         HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
PUP.Optional.SAntivirus         HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
PUP.Optional.SAntivirus         HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
PUP.Optional.SAntivirus         HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
PUP.Optional.SAntivirus         HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
PUP.Optional.Segurazo           HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
PUP.Optional.WallpaperSuiteHD   HKCU\Software\Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}

***** [ Chromium (and derivatives) ] *****

PUP.Optional.WidgetContext      ombmmloebnfnpehgjnmkcgoegfachobp

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Fissa

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Segundo informe:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2020
# Duration: 00:00:10
# OS:       Windows 10 Home
# Cleaned:  12
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc

***** [ Chromium (and derivatives) ] *****

Deleted       ombmmloebnfnpehgjnmkcgoegfachobp

***** [ Chromium URLs ] *****

Deleted       Fissa

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2623 octets] - [19/04/2020 22:41:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Espero que esto te sirva de referencia.

Muchas gracias.

Tenías el equipo bien infectado, especialmente con algún malware que consumía recursos de su equipo. El informe de Malewarebyte Antimaleware (el primero que me envías) indica que NO realizaste ninguna acción con los malewares detectados. ¿enviaste a cuarentena lo encontrado?

Para descartar que no tengas más malewares vamos a ejecutar dos programas mas:

:one: Realiza un escaneo en línea ESET Online Scanner

• Me envías el informe del análisis (ver el Manual).

Manual de ESET Online Scanner.

:two: Uso de Kaspersky Virus Removal Tool

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

¿Como subir imágenes al Foro?

Hola Frica,

He pasado ya el ESET y el KVRT y ninguno de los dos ha detectado nada, por lo tanto no se ha generado ningun informe.

Dos cosas:

  1. Si que solicité la cuarentena en el Malewarebyte, me extraña que no te haya salido.
  2. El ordenador parece que ya va mejor, pero ahora queda una cuarentena generada por AdwCleaner, ¿cómo puedo borrarla definitivamente?

¿He de hacer alguna cosa más?

Gracias por tu ayuda.

En cuanto al informe de MAlewarebyte Antimaleware, es posible que me lo hayas enviado antes de que tú lo enviaras a la cuarentena.

Al final nos encargamos de eliminar las herramientas usadas.

Vamos a hacer un último proceso.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Hola Frica, Acabo de hacer todo lo que me has dicho. Te dejo los informes a continuación.

Primero:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 19-04-2020
Ejecutado por Usuario (administrador) sobre DESKTOP-0VMHSRB (Hewlett-Packard HP 15 Notebook PC) (20-04-2020 20:10:16)
Ejecutado desde C:\Users\Usuario\Downloads
Perfiles cargados: Usuario (Perfiles disponibles: Usuario)
Platform: Windows 10 Home Versión 1903 18362.720 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" -- "%1"
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <2>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(AVAST Software s.r.o. -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\CCleanerBrowserCrashHandler.exe
(AVAST Software s.r.o. -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\CCleanerBrowserCrashHandler64.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <19>
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20022.11011.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [277664 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [PowerDVD20Agent] => C:\Program Files\CyberLink\PowerDVD20\PowerDVD20Agent.exe [534848 2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [Monosnap] => "C:\Users\Usuario\AppData\Local\Monosnap\App\Monosnap.exe" "/osrun"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [CyberlinkPowerPlayerMediaServer] => C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe [5446976 2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\80.1.3902.165\Installer\chrmstp.exe [2020-04-19] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {16B84B8B-0952-4BD3-8A6E-2A97B4C39075} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {452E49A3-CF73-4CE0-BDAB-44D78F7A11CE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {65E85D50-1BEB-4C2D-A5B9-F156FA5E955A} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {81B09C7B-8836-4E2F-9B61-05FA971550D8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-03-10] (Avast Software s.r.o. -> Avast Software)
Task: {84F72481-BC80-4DF7-AB00-37581E775495} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {96EF29E8-F7A4-423C-8EC1-FEC762BA8A06} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3894664 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
Task: {BE862390-8F88-4C41-ACB7-F38EA3D65ACC} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-04-02] (Piriform Software Ltd -> Piriform Software)
Task: {CD7C00CE-8199-4B5A-9F71-957332D72373} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {E0D86A63-5E74-4ED1-A451-818EC1B8704D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FDB54EC0-D311-4E56-9BCF-3EADBCAEFDB8} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2043472 2020-04-02] (Piriform Software Ltd -> Piriform Software)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{0f3243aa-8acf-4bbc-86bc-2ad63fc6e5ef}: [DhcpNameServer] 80.58.61.250 80.58.61.254

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-3298234175-2373944303-2568208336-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-02-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)

Chrome: 
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2020-04-20]
CHR Notifications: Default -> hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://google.com/
CHR StartupUrls: Default -> "hxxp://google.com/"
CHR Extension: (Presentaciones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-04]
CHR Extension: (Documentos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-04]
CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-04]
CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-04]
CHR Extension: (Hojas de cálculo) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-04]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2020-04-19]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-15]
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6046624 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [413472 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57536 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\80.1.3902.165\elevation_service.exe [1124080 2020-04-02] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [907224 2020-03-10] () [Archivo no firmado]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [726600 2019-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37864 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [205576 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [271120 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [206608 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [64272 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2020-03-10] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279360 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42976 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175400 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110560 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84056 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848672 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [458584 2020-03-15] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [235184 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316256 2020-03-10] (Avast Software s.r.o. -> AVAST Software)
R2 CLFCL5.20; C:\WINDOWS\System32\drivers\CLFCL5.20\000.fcl [46952 2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [796560 2019-06-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RTWlanE02; C:\WINDOWS\System32\drivers\rtwlane02.sys [9607464 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2019-12-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2019-12-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-29] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-20 20:10 - 2020-04-20 20:12 - 000020815 _____ C:\Users\Usuario\Downloads\FRST.txt
2020-04-20 20:09 - 2020-04-20 20:11 - 000000000 ____D C:\FRST
2020-04-20 20:05 - 2020-04-20 20:05 - 002281984 _____ (Farbar) C:\Users\Usuario\Downloads\FRST64.exe
2020-04-20 18:41 - 2020-04-20 18:42 - 000000000 ____D C:\KVRT_Data
2020-04-20 18:41 - 2020-04-20 18:41 - 000478392 ____N (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\F1CC1D25.sys
2020-04-20 18:41 - 2020-04-20 18:41 - 000085600 ____N (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\44069292.sys
2020-04-20 18:39 - 2020-04-20 18:41 - 176287672 _____ (AO Kaspersky Lab) C:\Users\Usuario\Downloads\KVRT.exe
2020-04-20 18:37 - 2020-04-20 18:37 - 000003820 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-20 18:37 - 2020-04-20 18:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-04-20 18:03 - 2020-04-20 18:03 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\IGDump
2020-04-20 16:55 - 2020-04-20 16:56 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe
2020-04-20 16:55 - 2020-04-20 16:56 - 000000672 _____ C:\Users\Usuario\Desktop\ESET Online Scanner.lnk
2020-04-20 16:55 - 2020-04-20 16:55 - 000000771 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-20 16:55 - 2020-04-20 16:55 - 000000000 ____D C:\Users\Usuario\AppData\Local\ESET
2020-04-20 16:09 - 2020-04-20 16:09 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-20 16:09 - 2020-04-20 16:09 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-20 16:09 - 2020-04-20 16:09 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-20 16:09 - 2020-04-20 16:09 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-19 23:13 - 2020-04-19 22:56 - 000002591 _____ C:\Users\Usuario\Desktop\AdwCleaner[C00].txt
2020-04-19 23:13 - 2020-04-19 22:41 - 000002623 _____ C:\Users\Usuario\Desktop\AdwCleaner[S00].txt
2020-04-19 22:39 - 2020-04-19 22:56 - 000000000 ____D C:\AdwCleaner
2020-04-19 21:08 - 2020-04-20 16:11 - 000017064 _____ C:\Users\Usuario\Desktop\informe Malwarebytes.txt
2020-04-19 17:03 - 2020-04-19 17:03 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbamtray
2020-04-19 17:03 - 2020-04-19 17:03 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2020-04-19 17:01 - 2020-04-19 17:01 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-19 17:01 - 2020-04-19 17:01 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-19 17:01 - 2020-04-19 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-19 16:58 - 2020-04-19 16:54 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-19 16:57 - 2020-04-19 16:57 - 000000000 ____D C:\Users\Usuario\AppData\Local\CCleaner Browser
2020-04-19 16:57 - 2020-04-19 16:57 - 000000000 ____D C:\ProgramData\CCleaner Browser
2020-04-19 16:57 - 2020-04-19 16:55 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-19 16:55 - 2020-04-19 16:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-19 16:54 - 2020-04-19 16:54 - 000003842 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2020-04-19 16:54 - 2020-04-19 16:54 - 000003258 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2020-04-19 16:54 - 2020-04-19 16:54 - 000002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2020-04-19 16:54 - 2020-04-19 16:54 - 000002426 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2020-04-19 16:50 - 2020-04-19 16:50 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-19 16:49 - 2020-04-19 16:49 - 000000000 _____ C:\Users\Usuario\Desktop\notes.txt
2020-04-19 16:42 - 2020-04-19 16:42 - 000003674 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineUA
2020-04-19 16:41 - 2020-04-19 16:41 - 000003550 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineCore
2020-04-19 16:35 - 2020-04-19 16:57 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-04-19 16:27 - 2020-04-19 16:27 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-19 16:27 - 2020-04-19 16:27 - 000002892 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-19 16:26 - 2020-04-19 16:26 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-19 16:26 - 2020-04-19 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-19 16:25 - 2020-04-19 16:27 - 000000000 ____D C:\Program Files\CCleaner
2020-04-19 15:54 - 2020-04-19 11:47 - 008196784 _____ (Malwarebytes) C:\Users\Usuario\Desktop\adwcleaner_8.0.4.exe
2020-04-19 15:54 - 2020-04-19 11:46 - 001965536 _____ (Malwarebytes) C:\Users\Usuario\Desktop\MBSetup.exe
2020-04-19 15:54 - 2020-04-19 11:45 - 022267336 _____ (Piriform Software Ltd) C:\Users\Usuario\Desktop\ccsetup565.exe
2020-04-18 16:30 - 2020-04-18 16:30 - 000000000 ___HD C:\$SysReset
2020-04-18 16:11 - 2020-04-18 16:11 - 000000000 ____D C:\ESD
2020-04-18 15:50 - 2020-04-18 15:50 - 000000000 ___HD C:\$Windows.~WS
2020-04-18 15:34 - 2020-04-18 15:34 - 000000000 ____D C:\$WINDOWS.~BT
2020-04-16 22:53 - 2020-04-16 22:53 - 000007602 _____ C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg
2020-04-16 17:50 - 2020-04-16 18:05 - 000000000 ____D C:\WINDOWS\Minidump
2020-04-16 15:41 - 2020-04-16 15:41 - 000000000 ___HD C:\OneDriveTemp
2020-04-16 01:41 - 2020-04-16 01:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-04-16 01:41 - 2020-04-16 01:41 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-04-16 01:41 - 2020-04-16 01:41 - 000000000 ____D C:\Program Files\MSBuild
2020-04-16 01:39 - 2020-04-16 01:39 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2020-04-16 01:39 - 2020-04-16 01:39 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2020-04-15 19:06 - 2020-04-16 18:35 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\HandBrake
2020-04-15 18:02 - 2020-04-15 18:29 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\CyberLink
2020-04-15 17:58 - 2020-04-15 18:02 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2020-04-15 17:58 - 2020-04-15 17:58 - 000000000 ____D C:\Users\Usuario\Documents\CyberLink
2020-04-15 17:54 - 2020-04-15 17:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\CLFCL5.20
2020-04-15 17:53 - 2020-04-15 17:58 - 000000000 ____D C:\Users\Usuario\AppData\Local\CyberLink
2020-04-15 17:53 - 2020-04-15 17:54 - 000000000 ____D C:\ProgramData\PDVD
2020-04-15 17:53 - 2020-04-15 17:53 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 20
2020-04-15 17:53 - 2020-04-15 17:53 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-04-15 17:53 - 2020-04-15 17:53 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2020-04-15 17:51 - 2020-04-15 17:51 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-15 17:51 - 2020-04-15 17:51 - 000000000 ____D C:\Program Files\CyberLink
2020-04-15 17:50 - 2020-04-15 18:01 - 000000000 ____D C:\ProgramData\install_clap
2020-04-15 17:50 - 2020-04-15 18:01 - 000000000 ____D C:\ProgramData\CLSK
2020-04-15 17:50 - 2020-04-15 17:50 - 000000000 ____D C:\ProgramData\install_backup
2020-04-15 17:42 - 2020-04-16 15:41 - 000000000 ___HD C:\ProgramData\CyberLink
2020-04-15 17:42 - 2020-04-15 17:42 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Goodgame Big Farm
2020-04-15 17:41 - 2020-04-16 15:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\chromium
2020-04-15 17:41 - 2020-04-15 18:01 - 000000000 ____D C:\Program Files (x86)\bookingDesktopApp
2020-04-15 17:40 - 2020-04-15 17:56 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-15 17:40 - 2020-04-15 17:40 - 000000000 ____D C:\ProgramData\{63BB5F87-4B93-27FF-13CB-0FD7FB23D70F}
2020-04-15 17:40 - 2020-04-15 17:40 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-15 15:51 - 2020-04-20 16:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\Monosnap
2020-03-31 09:46 - 2020-04-20 16:45 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Zoom
2020-03-29 21:41 - 2020-03-29 21:41 - 000000000 ____D C:\Users\Usuario\Documents\Animotica
2020-03-23 21:08 - 2020-03-23 21:08 - 000000000 _____ C:\WINDOWS\system32\last.dump

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-20 20:06 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-20 20:00 - 2019-08-12 17:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-20 16:46 - 2019-12-27 13:44 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2020-04-20 16:11 - 2019-09-30 12:22 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-04-20 16:09 - 2018-11-04 16:47 - 000000000 __SHD C:\Users\Usuario\IntelGraphicsProfiles
2020-04-20 16:09 - 2018-11-04 16:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-20 16:08 - 2019-08-12 17:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-20 16:08 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-19 22:34 - 2019-08-12 17:32 - 000000000 ____D C:\Users\Usuario
2020-04-19 22:02 - 2018-11-04 18:48 - 000000000 ____D C:\ProgramData\KMSAutoS
2020-04-19 16:59 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-19 16:43 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-18 22:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-04-18 22:13 - 2019-08-12 17:41 - 001774366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-18 22:13 - 2019-03-19 13:59 - 000790052 _____ C:\WINDOWS\system32\perfh00A.dat
2020-04-18 22:13 - 2019-03-19 13:59 - 000156306 _____ C:\WINDOWS\system32\perfc00A.dat
2020-04-18 16:54 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-18 16:21 - 2019-08-12 17:48 - 000013655 _____ C:\WINDOWS\diagwrn.xml
2020-04-18 16:21 - 2019-08-12 17:48 - 000009528 _____ C:\WINDOWS\diagerr.xml
2020-04-18 15:50 - 2019-08-08 14:24 - 000000000 ___DC C:\WINDOWS\Panther
2020-04-17 22:15 - 2019-08-12 17:49 - 000004224 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{05148DB9-7BB2-4254-94B3-7F0124B52A72}
2020-04-16 19:49 - 2019-09-30 12:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-04-16 19:15 - 2019-12-11 12:09 - 000000000 ____D C:\Users\Usuario\AppData\Local\D3DSCache
2020-04-16 18:54 - 2018-11-04 16:50 - 000000000 ___RD C:\Users\Usuario\OneDrive
2020-04-16 15:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-16 01:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-04-16 01:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-04-16 01:41 - 2018-11-04 18:12 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-04-15 16:07 - 2018-11-04 16:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\PlaceholderTileLogoFolder
2020-04-15 16:07 - 2018-11-04 16:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages
2020-04-15 16:06 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-15 16:02 - 2018-11-04 16:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\VirtualStore
2020-04-15 16:01 - 2018-11-04 17:57 - 000000000 ____D C:\ProgramData\Packages
2020-04-07 00:02 - 2018-11-04 18:02 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-27 18:04 - 2020-02-03 13:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\audacity

==================== Archivos en la raíz de algunos directorios ========

2020-04-16 22:53 - 2020-04-16 22:53 - 000007602 _____ () C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Segundo:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 19-04-2020
Ejecutado por Usuario (20-04-2020 20:25:14)
Ejecutado desde C:\Users\Usuario\Downloads
Windows 10 Home Versión 1903 18362.720 (X64) (2019-08-12 15:50:56)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3298234175-2373944303-2568208336-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3298234175-2373944303-2568208336-503 - Limited - Disabled)
Invitado (S-1-5-21-3298234175-2373944303-2568208336-501 - Limited - Disabled)
Usuario (S-1-5-21-3298234175-2373944303-2568208336-1001 - Administrator - Enabled) => C:\Users\Usuario
WDAGUtilityAccount (S-1-5-21-3298234175-2373944303-2568208336-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.1.2397 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 80.1.3902.165 - Piriform Software)
CyberLink PowerDVD 20 (HKLM-x32\...\{E5B8E5C5-4C42-407B-A2BC-BAC724D1F43F}) (Version: 20.0.1519.62 - CyberLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.67 - McAfee, LLC.)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)

Packages:
=========
Animotica -> C:\Program Files\WindowsApps\24711Mixilab.Animotica_1.1.90.0_x64__c39s816dkej80 [2020-03-29] (Mixilab)
Cherry Blossoms -> C:\Program Files\WindowsApps\Microsoft.CherryBlossoms_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Complement de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-29] (Microsoft Corporation)
Complement del motor multimèdia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-16] (Microsoft Corporation)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.6.0_x86__xcg28tkrsnqww [2020-04-15] (Cool File Viewer)
Desert Beauty PREMIUM -> C:\Program Files\WindowsApps\Microsoft.DesertBeautyPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Dynamic Theme -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.4.30228.0_x64__jdggxwd41xcr0 [2020-04-14] (Christophe Lavalle)
Earth Day -> C:\Program Files\WindowsApps\Microsoft.EarthDay_2.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Extensió de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Mountain Light PREMIUM -> C:\Program Files\WindowsApps\Microsoft.MountainLightPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
UnRar Metro -> C:\Program Files\WindowsApps\1253QUANTUMVM.UNRARMETRO_14.3.0.0_x64__ckbnxvahp5f44 [2020-04-15] (QuantumVM)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.4.930.0_x64__cv1g1gvanyjgm [2020-04-10] (WhatsApp Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3298234175-2373944303-2568208336-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-10] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [$PowerDVD20] -> {0C8565E4-F4B9-4D3D-87C0-C4B2E367B2C0} => C:\ProgramData\CyberLink\PowerDVD20\OpenWith\PDVD_Shell64.dll [2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-10] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-10] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-10] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "PowerDVD20Agent"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\StartupApproved\Run: => "Monosnap"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\StartupApproved\Run: => "CyberlinkPowerPlayerMediaServer"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B62024CA-807A-45BC-BE58-E96262D7DD36}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D4D4391C-D55A-4FE9-BFCF-D6E9B252E878}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\Zoom.exe Ningún archivo
FirewallRules: [{5BD510A7-6107-4646-99B4-06065F3E31D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{07D4EB80-656D-4657-A0C1-A15DC329CD26}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5F391D02-92AA-493A-A788-64C44049E5B2}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\ShareModule32\Kernel\DMS\CLMSServerPDVD20.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{3AF8EA81-0E0F-4E17-87E7-F81E0247C6F9}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\PowerDVD20Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FA61B1B7-4B12-4F98-9246-ADD2AD14587B}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{9426B3A7-826B-483A-A0CB-F70838652BB2}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{44F70CC2-253C-4633-B91E-674BA85BBB15}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{AFB36D1C-87AA-42BC-AEC1-48170F3CF8FA}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\dynamic_transcode.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CB934239-1D12-4D6D-A550-6EDC76E0C190}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{28601989-C8F5-493F-BC24-721E37AD9822}] => (Allow) LPort=31300
FirewallRules: [{A85F4790-1B6A-435C-AF0C-9E1AB0985340}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)

==================== Puntos de Restauración =========================

15-04-2020 15:50:18 Installed Monosnap
17-04-2020 00:40:40 Instalador de Módulos de Windows
20-04-2020 16:48:12 Removed Monosnap

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/20/2020 08:00:49 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: CCleaner Update Helper -- Error 1316. La cuenta especificada ya existe.

Error: (04/20/2020 06:50:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11872,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/20/2020 06:47:10 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: CCleaner Update Helper -- Error 1316. La cuenta especificada ya existe.

Error: (04/20/2020 05:54:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10696,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/20/2020 05:47:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: CCleaner Update Helper -- Error 1316. La cuenta especificada ya existe.

Error: (04/20/2020 04:58:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6024,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/20/2020 04:49:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary WinQuic.

System Error:
Error del cargador de recursos al buscar un archivo MUI.
.

Error: (04/20/2020 04:47:28 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: CCleaner Update Helper -- Error 1316. La cuenta especificada ya existe.


Errores del sistema:
=============
Error: (04/20/2020 05:00:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (04/20/2020 05:00:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys

Error: (04/20/2020 05:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (04/20/2020 05:00:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys

Error: (04/20/2020 05:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (04/20/2020 05:00:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys

Error: (04/20/2020 05:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio eapihdrv no pudo iniciarse debido al siguiente error: 
Se ha bloqueado la descarga de este controlador

Error: (04/20/2020 05:00:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Usuario\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2019-08-26 15:20:11.293
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {3A7EC716-3C37-4502-ADAD-8784DC1397E2}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-22 22:20:44.844
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {8886569E-4C63-4411-A5A4-4509BAF0CEB6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-22 18:10:43.945
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {CB7E35F5-8586-423E-80ED-CA98F3281612}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-21 21:28:45.593
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {A5FA97AF-C0F9-4524-A2BD-0E05EC25B179}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-21 21:15:11.093
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {24C19B1B-9C3D-4E3A-883A-47654CF88951}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-19 16:03:48.435
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1235.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240022
Descripción del error: The program can't check for definition updates. 

Date: 2020-04-19 16:03:48.433
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1235.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240022
Descripción del error: The program can't check for definition updates. 

Date: 2020-04-18 00:29:20.493
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1235.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor 

Date: 2019-09-23 08:41:19.344
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.301.1459.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16300.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2019-09-16 19:10:28.010
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.301.188.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16300.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===================================

Date: 2020-04-20 20:05:01.824
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-20 20:05:01.113
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-20 20:05:00.709
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-20 20:05:00.359
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-20 20:04:59.859
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-20 20:04:59.516
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-20 20:04:57.840
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-20 20:04:56.021
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Insyde F.36 12/18/2014
Placa base: Hewlett-Packard 2211
Procesador: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Porcentaje de memoria en uso: 89%
RAM física total: 4027.84 MB
RAM física disponible: 429.11 MB
Virtual total: 8123.84 MB
Virtual disponible: 3632.41 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:464.53 GB) (Free:417 GB) NTFS

\\?\Volume{d2a6540b-e5a6-45c9-86b4-1552646d4ddf}\ (Recuperación) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{510c661d-889d-41e6-b88c-a45640b58397}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
\\?\Volume{ba003aa5-7a54-4d6d-bccf-6cb4ed53cc30}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1098506C)

Partition: GPT.

==================== Final de Addition.txt =======================

Espero tus indiacaciones para los siguientes pasos. Muchas gracias.

imagen

Hola @99n.prats

Hemos visto que tienes como explorador de internet por defecto a CCleaner Browser. ¿lo configuraste tu mismo así? ¿Qué explorador de internet utilizas habitualmente?, Si usted no lo instaló desinstalelo desde el panel de programas de Windows.

Por otro lado vemos que tiene la aplicación McAfee WebAdvisor instalada. Al parecer se utiliza para lograr tener una navegación por internet más segura, pero existen otras opciones bastante más fiables. ¿Instaló usted McAfee WebAdvisor? Si usted no lo instaló yo le aconsejo desinstarla. Ya le aconsejaríamos otras opciones mejores.

1 me gusta

Hola Frica, El CCleaner Browser se me instaló solo cuando tube que instalar el CCleaner. Desde entonces simpre se me abre solo al inciar el ordenador.
Mi navegador habitual ha sido siempre el Chrome.

He intentado desinstalar la aplicación McAfee WebAdvisor tanto desde configuración de Window como desde el CCleaner, y en nunguno parece que haya funcionado porque el programa siguie apareciendo. Esta aplicación també se instaló sola.

Cuando he abierto el ordenador he visto que se me ha actualizado el Avast automáticamente y me está pidiendo que active las protecciones del Windows. De momento no he tocado nada.

¿Cuál es el siguiente paso?

Gracias.

Hola Frica, Acabando de enviarte la información, se me ha disparado el MalewareBytes automaticamente y me ha detectado 18 amenazas nuevas que he puesto en cuarentena. Te dejo aquí el informe.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/4/20
Hora del análisis: 16:06
Archivo de registro: 3c7fd62e-83d9-11ea-ba39-480fcfd86743.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22734
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.720)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 275072
Amenazas detectadas: 18
Amenazas en cuarentena: 18
Tiempo transcurrido: 17 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 194, 454832, , , , 

Archivo: 14
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000016.ldb, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000018.ldb, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000019.log, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000020.ldb, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 194, 454832, , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 194, 454832, 1.0.22734, , ame, 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 194, 454832, 1.0.22734, , ame, 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 194, 454832, 1.0.22734, , ame, 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 194, 454832, 1.0.22734, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Gracias.

Buenos dias @99n.prats.

Desinstalar CCleaner Browser

Vas a desinstalar CCleaner Browser usando el programa Revo Uninstaller (para no dejar restos):

Usar Revo Uninstaller. En este enlace tienes el Manual de RevoUninstaller donde tendrás adicionalmente un ejemplo de cómo desinstalar adecuadamente un programa.

Ejecuta RevoUninstaller según el manual anteriormente dado y escoge, cuando el programa lo habilite, el Modo Avanzado .

Eliminar Mcafee WebAdvisor

Mcafee WebAdvisor se ha instalado como extensiones tanto en Chrome como en Firefox. Para quitar estas extensiones y complementos sigue los pasos indicados en la siguiente web :

https://support.microsoft.com/es-es/help/4027935/microsoft-edge-add-or-remove-browser-extensions

Vete a la parte de Google Chrome y Mozilla Firefox.

Desactivar sincronización de Chrome

Finalmente vamos a eliminar esos malewares que son detectados nuevamente. Esto sucede debido a que la sincronización de Google Chrome los vuelve a traer de nuevo a su equipo. Vamos a desactivar la sincronización de Chrome. Presta atención a los pasos ya que son numerosos. SIgue las instrucciones indicadas en este excelente mensaje de la compañera @Daniela:

Cómo desactivar la sincronización de Google Chrome

Hola Frica. He hecho todo lo que me has dicho hasta que he llegado al punto 12 de las indicaciones de Daniella. Allí cuando realizo el análisis, al llegar al final solo me da la opción de poner lo que ha encontrado en cuarentena, de modo que no puedo eliminarlo tal y como decía ella y por lo tanto no he terminado de realizar los pasos que pedía. ¿Cómo puedo eliminarlos? Ahora los tengo todos en cuarentena.

Gracias.

Hola Frica. Ahora estaba releyendo los pasos y me he olvidado decirte que como no tengo el Firefox instalado no he podido borrar las extensiones de Mcafee WebAdvisor de allí.

Gracias.

No te preocupe por haber dejado la amenazas detectada por Malewarebyte Antimaleware en la cuarentena. No necesitas eliminarlas que de momento.

Por favor, vuelve a ejecutar FRST y me envías informes nuevos para analizarlos. Termina los pasos que te queden del proceso de 14 paso y espera a mi respuesta sin hacer ningún paso más.

Efectivamente tienes razón y no aparece Firefox instalado en tu equipo si bien en el informe de FRST se observan restos de configuración.

Hola Frica. Te envio los informes a continuación. Se enviaran en dos respuestas porque supera el límite de mensajes.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 20-04-2020
Ejecutado por Usuario (administrador) sobre DESKTOP-0VMHSRB (Hewlett-Packard HP 15 Notebook PC) (22-04-2020 19:19:12)
Ejecutado desde C:\Users\Usuario\Downloads
Perfiles cargados: Usuario (Perfiles disponibles: Usuario)
Platform: Windows 10 Home Versión 1903 18362.720 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <2>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(AVAST Software s.r.o. -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\CCleanerBrowserCrashHandler.exe
(AVAST Software s.r.o. -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\CCleanerBrowserCrashHandler64.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <6>
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20022.11011.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <6>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.772_none_5f13f94c58ff41d3\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [108216 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [PowerDVD20Agent] => C:\Program Files\CyberLink\PowerDVD20\PowerDVD20Agent.exe [534848 2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [Monosnap] => "C:\Users\Usuario\AppData\Local\Monosnap\App\Monosnap.exe" "/osrun"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [CyberlinkPowerPlayerMediaServer] => C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe [5446976 2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> "C:\Program Files (x86)\CCleaner Browser\Application\80.1.3902.165\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {16B84B8B-0952-4BD3-8A6E-2A97B4C39075} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {452E49A3-CF73-4CE0-BDAB-44D78F7A11CE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {63A2987E-7FF1-43DD-9B2B-F1FC9E697EEF} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3325032 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
Task: {65E85D50-1BEB-4C2D-A5B9-F156FA5E955A} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {81B09C7B-8836-4E2F-9B61-05FA971550D8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-03-10] (Avast Software s.r.o. -> Avast Software)
Task: {84F72481-BC80-4DF7-AB00-37581E775495} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BE862390-8F88-4C41-ACB7-F38EA3D65ACC} - \CCleaner Browser Heartbeat Task (Logon) -> Ningún archivo <==== ATENCIÓN
Task: {CD7C00CE-8199-4B5A-9F71-957332D72373} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {E0D86A63-5E74-4ED1-A451-818EC1B8704D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FDB54EC0-D311-4E56-9BCF-3EADBCAEFDB8} - \CCleaner Browser Heartbeat Task (Hourly) -> Ningún archivo <==== ATENCIÓN

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{0f3243aa-8acf-4bbc-86bc-2ad63fc6e5ef}: [DhcpNameServer] 80.58.61.250 80.58.61.254

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-3298234175-2373944303-2568208336-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-02-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)

Chrome: 
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2020-04-22]
CHR Notifications: Default -> hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://google.com/
CHR StartupUrls: Default -> "hxxp://google.com/"
CHR Extension: (Presentaciones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-04]
CHR Extension: (Documentos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-04]
CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-04]
CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-04]
CHR Extension: (Hojas de cálculo) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-04]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5504928 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [345384 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [58048 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [907224 2020-03-10] () [Archivo no firmado]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [726600 2019-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37856 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [206120 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [234776 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [178968 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [60696 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2020-03-10] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42984 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175920 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [500960 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109480 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85056 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851808 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [459408 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [235696 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [317280 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R2 CLFCL5.20; C:\WINDOWS\System32\drivers\CLFCL5.20\000.fcl [46952 2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-22] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-22] (Malwarebytes Inc -> Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [796560 2019-06-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RTWlanE02; C:\WINDOWS\System32\drivers\rtwlane02.sys [9607464 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2019-12-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2019-12-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-29] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-22 18:30 - 2020-04-22 18:30 - 000000000 ____D C:\Users\Usuario\Downloads\FRST-OlderVersion
2020-04-22 18:26 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-22 18:26 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-22 16:19 - 2020-04-22 16:19 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-04-22 16:19 - 2020-04-22 16:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-04-22 16:19 - 2020-04-22 16:19 - 000000000 ____D C:\Program Files\VS Revo Group
2020-04-22 16:18 - 2020-04-22 16:18 - 007432520 _____ (VS Revo Group ) C:\Users\Usuario\Downloads\revosetup.exe
2020-04-22 15:45 - 2020-04-22 15:45 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-22 15:45 - 2020-04-22 15:45 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-22 15:45 - 2020-04-22 15:45 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-22 15:44 - 2020-04-22 15:44 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-20 21:31 - 2020-04-20 21:33 - 000500960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-04-20 21:31 - 2020-04-20 21:31 - 000337048 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-04-20 21:31 - 2020-04-20 21:31 - 000235696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2020-04-20 21:31 - 2020-04-20 21:31 - 000175920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2020-04-20 20:13 - 2020-04-22 18:41 - 000027587 _____ C:\Users\Usuario\Downloads\Addition.txt
2020-04-20 20:10 - 2020-04-22 19:22 - 000020106 _____ C:\Users\Usuario\Downloads\FRST.txt
2020-04-20 20:09 - 2020-04-22 19:20 - 000000000 ____D C:\FRST
2020-04-20 20:05 - 2020-04-22 18:30 - 002281984 _____ (Farbar) C:\Users\Usuario\Downloads\FRST64.exe
2020-04-20 18:41 - 2020-04-20 18:42 - 000000000 ____D C:\KVRT_Data
2020-04-20 18:39 - 2020-04-20 18:41 - 176287672 _____ (AO Kaspersky Lab) C:\Users\Usuario\Downloads\KVRT.exe
2020-04-20 18:37 - 2020-04-20 18:37 - 000003820 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-20 18:37 - 2020-04-20 18:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-04-20 16:55 - 2020-04-20 16:56 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe
2020-04-20 16:55 - 2020-04-20 16:56 - 000000672 _____ C:\Users\Usuario\Desktop\ESET Online Scanner.lnk
2020-04-20 16:55 - 2020-04-20 16:55 - 000000771 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-20 16:55 - 2020-04-20 16:55 - 000000000 ____D C:\Users\Usuario\AppData\Local\ESET
2020-04-19 22:39 - 2020-04-19 22:56 - 000000000 ____D C:\AdwCleaner
2020-04-19 17:03 - 2020-04-19 17:03 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbamtray
2020-04-19 17:03 - 2020-04-19 17:03 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2020-04-19 17:01 - 2020-04-19 17:01 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-19 17:01 - 2020-04-19 17:01 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-19 17:01 - 2020-04-19 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-19 16:58 - 2020-04-19 16:54 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-19 16:57 - 2020-04-19 16:55 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-19 16:55 - 2020-04-19 16:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-19 16:50 - 2020-04-19 16:50 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-19 16:49 - 2020-04-19 16:49 - 000000000 _____ C:\Users\Usuario\Desktop\notes.txt
2020-04-19 16:42 - 2020-04-19 16:42 - 000003674 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineUA
2020-04-19 16:41 - 2020-04-19 16:41 - 000003550 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineCore
2020-04-19 16:35 - 2020-04-22 16:26 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-04-19 16:27 - 2020-04-19 16:27 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-19 16:27 - 2020-04-19 16:27 - 000002892 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-19 16:26 - 2020-04-19 16:26 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-19 16:26 - 2020-04-19 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-19 16:25 - 2020-04-19 16:27 - 000000000 ____D C:\Program Files\CCleaner
2020-04-19 15:54 - 2020-04-19 11:47 - 008196784 _____ (Malwarebytes) C:\Users\Usuario\Desktop\adwcleaner_8.0.4.exe
2020-04-19 15:54 - 2020-04-19 11:46 - 001965536 _____ (Malwarebytes) C:\Users\Usuario\Desktop\MBSetup.exe
2020-04-19 15:54 - 2020-04-19 11:45 - 022267336 _____ (Piriform Software Ltd) C:\Users\Usuario\Desktop\ccsetup565.exe
2020-04-18 16:30 - 2020-04-18 16:30 - 000000000 ___HD C:\$SysReset
2020-04-18 16:11 - 2020-04-18 16:11 - 000000000 ____D C:\ESD
2020-04-18 15:50 - 2020-04-18 15:50 - 000000000 ___HD C:\$Windows.~WS
2020-04-18 15:34 - 2020-04-18 15:34 - 000000000 ____D C:\$WINDOWS.~BT
2020-04-16 22:53 - 2020-04-16 22:53 - 000007602 _____ C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg
2020-04-16 17:50 - 2020-04-16 18:05 - 000000000 ____D C:\WINDOWS\Minidump
2020-04-16 15:41 - 2020-04-16 15:41 - 000000000 ___HD C:\OneDriveTemp
2020-04-16 01:41 - 2020-04-16 01:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-04-16 01:41 - 2020-04-16 01:41 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-04-16 01:41 - 2020-04-16 01:41 - 000000000 ____D C:\Program Files\MSBuild
2020-04-16 01:39 - 2020-04-16 01:39 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2020-04-16 01:39 - 2020-04-16 01:39 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2020-04-16 01:39 - 2020-04-16 01:39 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2020-04-15 19:06 - 2020-04-16 18:35 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\HandBrake
2020-04-15 18:02 - 2020-04-15 18:29 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\CyberLink
2020-04-15 17:58 - 2020-04-15 18:02 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2020-04-15 17:58 - 2020-04-15 17:58 - 000000000 ____D C:\Users\Usuario\Documents\CyberLink
2020-04-15 17:54 - 2020-04-15 17:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\CLFCL5.20
2020-04-15 17:53 - 2020-04-15 17:58 - 000000000 ____D C:\Users\Usuario\AppData\Local\CyberLink
2020-04-15 17:53 - 2020-04-15 17:54 - 000000000 ____D C:\ProgramData\PDVD
2020-04-15 17:53 - 2020-04-15 17:53 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 20
2020-04-15 17:53 - 2020-04-15 17:53 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-04-15 17:53 - 2020-04-15 17:53 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2020-04-15 17:51 - 2020-04-15 17:51 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-15 17:51 - 2020-04-15 17:51 - 000000000 ____D C:\Program Files\CyberLink
2020-04-15 17:50 - 2020-04-15 18:01 - 000000000 ____D C:\ProgramData\install_clap
2020-04-15 17:50 - 2020-04-15 18:01 - 000000000 ____D C:\ProgramData\CLSK
2020-04-15 17:50 - 2020-04-15 17:50 - 000000000 ____D C:\ProgramData\install_backup
2020-04-15 17:42 - 2020-04-16 15:41 - 000000000 ___HD C:\ProgramData\CyberLink
2020-04-15 17:42 - 2020-04-15 17:42 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Goodgame Big Farm
2020-04-15 17:41 - 2020-04-16 15:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\chromium
2020-04-15 17:41 - 2020-04-15 18:01 - 000000000 ____D C:\Program Files (x86)\bookingDesktopApp
2020-04-15 17:40 - 2020-04-15 17:56 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-15 17:40 - 2020-04-15 17:40 - 000000000 ____D C:\ProgramData\{63BB5F87-4B93-27FF-13CB-0FD7FB23D70F}
2020-04-15 17:40 - 2020-04-15 17:40 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-04-15 15:51 - 2020-04-20 16:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\Monosnap
2020-03-31 09:46 - 2020-04-20 16:45 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Zoom
2020-03-29 21:41 - 2020-03-29 21:41 - 000000000 ____D C:\Users\Usuario\Documents\Animotica
2020-03-23 21:08 - 2020-03-23 21:08 - 000000000 _____ C:\WINDOWS\system32\last.dump

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-22 19:19 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-22 19:13 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-22 18:15 - 2019-08-12 17:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-22 17:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-22 16:11 - 2018-11-04 18:02 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-22 15:46 - 2019-09-30 12:22 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-04-22 15:45 - 2018-11-04 16:47 - 000000000 __SHD C:\Users\Usuario\IntelGraphicsProfiles
2020-04-22 15:45 - 2018-11-04 16:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-22 15:43 - 2019-08-12 17:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-21 22:56 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-04-20 21:35 - 2019-12-11 12:09 - 000000000 ____D C:\Users\Usuario\AppData\Local\D3DSCache
2020-04-20 21:32 - 2019-09-30 12:22 - 000459408 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-04-20 21:31 - 2019-09-30 12:22 - 000317280 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2020-04-20 21:31 - 2019-09-30 12:22 - 000109480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2020-04-20 21:31 - 2019-09-30 12:22 - 000085056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2020-04-20 21:31 - 2019-09-30 12:22 - 000042984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2020-04-20 21:31 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-20 21:30 - 2019-09-30 12:22 - 000851808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2020-04-20 21:30 - 2019-09-30 12:22 - 000234776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2020-04-20 21:30 - 2019-09-30 12:22 - 000206120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2020-04-20 21:30 - 2019-09-30 12:22 - 000178968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2020-04-20 21:30 - 2019-09-30 12:22 - 000060696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2020-04-20 21:30 - 2019-09-30 12:22 - 000037856 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2020-04-20 16:46 - 2019-12-27 13:44 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2020-04-19 22:34 - 2019-08-12 17:32 - 000000000 ____D C:\Users\Usuario
2020-04-19 22:02 - 2018-11-04 18:48 - 000000000 ____D C:\ProgramData\KMSAutoS
2020-04-19 16:43 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-18 22:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-04-18 22:13 - 2019-08-12 17:41 - 001774366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-18 22:13 - 2019-03-19 13:59 - 000790052 _____ C:\WINDOWS\system32\perfh00A.dat
2020-04-18 22:13 - 2019-03-19 13:59 - 000156306 _____ C:\WINDOWS\system32\perfc00A.dat
2020-04-18 16:21 - 2019-08-12 17:48 - 000013655 _____ C:\WINDOWS\diagwrn.xml
2020-04-18 16:21 - 2019-08-12 17:48 - 000009528 _____ C:\WINDOWS\diagerr.xml
2020-04-18 15:50 - 2019-08-08 14:24 - 000000000 ___DC C:\WINDOWS\Panther
2020-04-17 22:15 - 2019-08-12 17:49 - 000004224 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{05148DB9-7BB2-4254-94B3-7F0124B52A72}
2020-04-16 19:49 - 2019-09-30 12:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-04-16 18:54 - 2018-11-04 16:50 - 000000000 ___RD C:\Users\Usuario\OneDrive
2020-04-16 01:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-04-16 01:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-04-16 01:41 - 2018-11-04 18:12 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-04-15 16:07 - 2018-11-04 16:50 - 000000000 ____D C:\Users\Usuario\AppData\Local\PlaceholderTileLogoFolder
2020-04-15 16:07 - 2018-11-04 16:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages
2020-04-15 16:06 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-15 16:02 - 2018-11-04 16:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\VirtualStore
2020-04-15 16:01 - 2018-11-04 17:57 - 000000000 ____D C:\ProgramData\Packages
2020-03-27 18:04 - 2020-02-03 13:19 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\audacity

==================== Archivos en la raíz de algunos directorios ========

2020-04-16 22:53 - 2020-04-16 22:53 - 000007602 _____ () C:\Users\Usuario\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 20-04-2020
Ejecutado por Usuario (22-04-2020 19:23:12)
Ejecutado desde C:\Users\Usuario\Downloads
Windows 10 Home Versión 1903 18362.720 (X64) (2019-08-12 15:50:56)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3298234175-2373944303-2568208336-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3298234175-2373944303-2568208336-503 - Limited - Disabled)
Invitado (S-1-5-21-3298234175-2373944303-2568208336-501 - Limited - Disabled)
Usuario (S-1-5-21-3298234175-2373944303-2568208336-1001 - Administrator - Enabled) => C:\Users\Usuario
WDAGUtilityAccount (S-1-5-21-3298234175-2373944303-2568208336-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.2.2401 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CyberLink PowerDVD 20 (HKLM-x32\...\{E5B8E5C5-4C42-407B-A2BC-BAC724D1F43F}) (Version: 20.0.1519.62 - CyberLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.113 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.67 - McAfee, LLC.)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)

Packages:
=========
Animotica -> C:\Program Files\WindowsApps\24711Mixilab.Animotica_1.1.90.0_x64__c39s816dkej80 [2020-03-29] (Mixilab)
Cherry Blossoms -> C:\Program Files\WindowsApps\Microsoft.CherryBlossoms_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Complement de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-29] (Microsoft Corporation)
Complement del motor multimèdia de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-16] (Microsoft Corporation)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.6.0_x86__xcg28tkrsnqww [2020-04-15] (Cool File Viewer)
Desert Beauty PREMIUM -> C:\Program Files\WindowsApps\Microsoft.DesertBeautyPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Dynamic Theme -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.4.30228.0_x64__jdggxwd41xcr0 [2020-04-14] (Christophe Lavalle)
Earth Day -> C:\Program Files\WindowsApps\Microsoft.EarthDay_2.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Extensió de vídeo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Mountain Light PREMIUM -> C:\Program Files\WindowsApps\Microsoft.MountainLightPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
UnRar Metro -> C:\Program Files\WindowsApps\1253QUANTUMVM.UNRARMETRO_14.3.0.0_x64__ckbnxvahp5f44 [2020-04-15] (QuantumVM)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.4.930.0_x64__cv1g1gvanyjgm [2020-04-10] (WhatsApp Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3298234175-2373944303-2568208336-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [$PowerDVD20] -> {0C8565E4-F4B9-4D3D-87C0-C4B2E367B2C0} => C:\ProgramData\CyberLink\PowerDVD20\OpenWith\PDVD_Shell64.dll [2020-03-19] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04222020154458840\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04222020154459558\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "PowerDVD20Agent"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\StartupApproved\Run: => "Monosnap"
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\StartupApproved\Run: => "CyberlinkPowerPlayerMediaServer"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B62024CA-807A-45BC-BE58-E96262D7DD36}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D4D4391C-D55A-4FE9-BFCF-D6E9B252E878}] => (Allow) C:\Users\Usuario\AppData\Roaming\Zoom\bin\Zoom.exe Ningún archivo
FirewallRules: [{07D4EB80-656D-4657-A0C1-A15DC329CD26}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5F391D02-92AA-493A-A788-64C44049E5B2}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\ShareModule32\Kernel\DMS\CLMSServerPDVD20.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{3AF8EA81-0E0F-4E17-87E7-F81E0247C6F9}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\PowerDVD20Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FA61B1B7-4B12-4F98-9246-ADD2AD14587B}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{9426B3A7-826B-483A-A0CB-F70838652BB2}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{44F70CC2-253C-4633-B91E-674BA85BBB15}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{AFB36D1C-87AA-42BC-AEC1-48170F3CF8FA}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\dynamic_transcode.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CB934239-1D12-4D6D-A550-6EDC76E0C190}] => (Allow) C:\Program Files\CyberLink\PowerDVD20\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{28601989-C8F5-493F-BC24-721E37AD9822}] => (Allow) LPort=31300
FirewallRules: [{242F3734-A4FF-4C97-91A4-BFFB39029A9E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

15-04-2020 15:50:18 Installed Monosnap
17-04-2020 00:40:40 Instalador de Módulos de Windows
20-04-2020 16:48:12 Removed Monosnap

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/22/2020 06:47:21 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: CCleaner Update Helper -- Error 1316. La cuenta especificada ya existe.

Error: (04/22/2020 06:38:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10528,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/22/2020 05:47:33 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: CCleaner Update Helper -- Error 1316. La cuenta especificada ya existe.

Error: (04/22/2020 05:42:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8860,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/22/2020 05:29:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11352,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/22/2020 05:16:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10916,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/22/2020 04:47:10 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: CCleaner Update Helper -- Error 1316. La cuenta especificada ya existe.

Error: (04/22/2020 04:46:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13304,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Errores del sistema:
=============
Error: (04/22/2020 03:45:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (04/22/2020 03:45:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (04/22/2020 03:43:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio McAfee WebAdvisor no pudo iniciarse debido al siguiente error: 
El archivo o directorio está dañado o es ilegible.

Error: (04/21/2020 04:05:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (04/21/2020 04:05:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (04/21/2020 04:04:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio McAfee WebAdvisor no pudo iniciarse debido al siguiente error: 
El archivo o directorio está dañado o es ilegible.

Error: (04/20/2020 11:17:33 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (04/20/2020 11:17:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0VMHSRB)
Description: El servidor Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.1 no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
===================================
Date: 2019-08-26 15:20:11.293
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {3A7EC716-3C37-4502-ADAD-8784DC1397E2}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-22 22:20:44.844
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {8886569E-4C63-4411-A5A4-4509BAF0CEB6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-22 18:10:43.945
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {CB7E35F5-8586-423E-80ED-CA98F3281612}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-21 21:28:45.593
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {A5FA97AF-C0F9-4524-A2BD-0E05EC25B179}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-08-21 21:15:11.093
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {24C19B1B-9C3D-4E3A-883A-47654CF88951}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-19 16:03:48.435
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1235.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240022
Descripción del error: The program can't check for definition updates. 

Date: 2020-04-19 16:03:48.433
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1235.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80240022
Descripción del error: The program can't check for definition updates. 

Date: 2020-04-18 00:29:20.493
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.309.1235.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16700.3
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor 

Date: 2019-09-23 08:41:19.344
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.301.1459.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16300.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2019-09-16 19:10:28.010
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.301.188.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16300.1
Código de error: 0x80240016
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===================================

Date: 2020-04-22 18:58:22.758
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 18:58:13.571
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 18:58:02.961
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 18:57:59.852
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 18:57:38.186
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 18:57:25.256
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 18:57:23.833
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 18:57:23.833
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Insyde F.36 12/18/2014
Placa base: Hewlett-Packard 2211
Procesador: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Porcentaje de memoria en uso: 75%
RAM física total: 4027.84 MB
RAM física disponible: 999.01 MB
Virtual total: 8123.84 MB
Virtual disponible: 3396.42 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:464.53 GB) (Free:397.95 GB) NTFS

\\?\Volume{d2a6540b-e5a6-45c9-86b4-1552646d4ddf}\ (Recuperación) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{510c661d-889d-41e6-b88c-a45640b58397}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
\\?\Volume{ba003aa5-7a54-4d6d-bccf-6cb4ed53cc30}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1098506C)

Partition: GPT.

==================== Final de Addition.txt =======================

También he acabado el paso 14, que era la activación de la sincronización de Chrome, pero justo al realizarlo ha empezado a escribir muy lento otra vez. Lo demás de momento parece que sigue igual.

Espero atenta tus indicaciones.

Gracias

Ya hemos analizado tus informes.

  • Desinstala McAfee WebAdvisor usando la herramienta Revo Uninstaller.

En tu anterior ejecución de FRST la realizaste desde la carpeta download.

Ejecutado desde C:\Users\Usuario\Downloads

Debes ejecutar FRST.exe desde el escritorio. Por tanto mueve el programa FRST al Escritorio. Y luego sigue estas instrucciones:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga y ejecuta DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> "C:\Program Files (x86)\CCleaner Browser\Application\80.1.3902.165\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {65E85D50-1BEB-4C2D-A5B9-F156FA5E955A} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {84F72481-BC80-4DF7-AB00-37581E775495} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BE862390-8F88-4C41-ACB7-F38EA3D65ACC} - \CCleaner Browser Heartbeat Task (Logon) -> Ningún archivo <==== ATENCIÓN
Task: {CD7C00CE-8199-4B5A-9F71-957332D72373} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {E0D86A63-5E74-4ED1-A451-818EC1B8704D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FDB54EC0-D311-4E56-9BCF-3EADBCAEFDB8} - \CCleaner Browser Heartbeat Task (Hourly) -> Ningún archivo <==== ATENCIÓN
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-3298234175-2373944303-2568208336-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-02-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-15]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [907224 2020-03-10] () [Archivo no firmado]
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
2020-04-22 18:30 - 2020-04-22 18:30 - 000000000 ____D C:\Users\Usuario\Downloads\FRST-OlderVersion
2020-04-20 18:37 - 2020-04-20 18:37 - 000003820 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-20 18:37 - 2020-04-20 18:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-04-19 16:42 - 2020-04-19 16:42 - 000003674 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineUA
2020-04-19 16:41 - 2020-04-19 16:41 - 000003550 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineCore
2020-04-19 16:35 - 2020-04-22 16:26 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-04-15 17:41 - 2020-04-16 15:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\chromium
2020-04-15 17:40 - 2020-04-15 17:56 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-15 17:40 - 2020-04-15 17:40 - 000000000 ____D C:\ProgramData\{63BB5F87-4B93-27FF-13CB-0FD7FB23D70F}
2020-04-22 15:45 - 2018-11-04 16:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.
1 me gusta

Hola Frica. Te envio el reporte.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 22-04-2020
Ejecutado por Usuario (23-04-2020 19:47:35) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario (Perfiles disponibles: Usuario)
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> "C:\Program Files (x86)\CCleaner Browser\Application\80.1.3902.165\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {65E85D50-1BEB-4C2D-A5B9-F156FA5E955A} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {84F72481-BC80-4DF7-AB00-37581E775495} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BE862390-8F88-4C41-ACB7-F38EA3D65ACC} - \CCleaner Browser Heartbeat Task (Logon) -> Ningún archivo <==== ATENCIÓN
Task: {CD7C00CE-8199-4B5A-9F71-957332D72373} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
Task: {E0D86A63-5E74-4ED1-A451-818EC1B8704D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Usuario\Downloads\ESETOnlineScanner_ESL.exe [14566496 2020-04-20] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FDB54EC0-D311-4E56-9BCF-3EADBCAEFDB8} - \CCleaner Browser Heartbeat Task (Hourly) -> Ningún archivo <==== ATENCIÓN
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-3298234175-2373944303-2568208336-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-02-15] (McAfee, LLC -> McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-02-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-15]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [907224 2020-03-10] () [Archivo no firmado]
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [206104 2020-04-19] (AVAST Software s.r.o. -> Piriform Software)
2020-04-22 18:30 - 2020-04-22 18:30 - 000000000 ____D C:\Users\Usuario\Downloads\FRST-OlderVersion
2020-04-20 18:37 - 2020-04-20 18:37 - 000003820 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-20 18:37 - 2020-04-20 18:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-04-19 16:42 - 2020-04-19 16:42 - 000003674 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineUA
2020-04-19 16:41 - 2020-04-19 16:41 - 000003550 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineCore
2020-04-19 16:35 - 2020-04-22 16:26 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-04-15 17:41 - 2020-04-16 15:40 - 000000000 ____D C:\Users\Usuario\AppData\Local\chromium
2020-04-15 17:40 - 2020-04-15 17:56 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-04-15 17:40 - 2020-04-15 17:40 - 000000000 ____D C:\ProgramData\{63BB5F87-4B93-27FF-13CB-0FD7FB23D70F}
2020-04-22 15:45 - 2018-11-04 16:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
"HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{052EB454-9F19-CB42-7875-807F79F311C4} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65E85D50-1BEB-4C2D-A5B9-F156FA5E955A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65E85D50-1BEB-4C2D-A5B9-F156FA5E955A}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineCore => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineCore" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84F72481-BC80-4DF7-AB00-37581E775495}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F72481-BC80-4DF7-AB00-37581E775495}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE862390-8F88-4C41-ACB7-F38EA3D65ACC}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE862390-8F88-4C41-ACB7-F38EA3D65ACC}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Browser Heartbeat Task (Logon)" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD7C00CE-8199-4B5A-9F71-957332D72373}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD7C00CE-8199-4B5A-9F71-957332D72373}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\CCleanerUpdateTaskMachineUA => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerUpdateTaskMachineUA" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E0D86A63-5E74-4ED1-A451-818EC1B8704D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0D86A63-5E74-4ED1-A451-818EC1B8704D}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDB54EC0-D311-4E56-9BCF-3EADBCAEFDB8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDB54EC0-D311-4E56-9BCF-3EADBCAEFDB8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Browser Heartbeat Task (Hourly)" => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
"HKU\S-1-5-21-3298234175-2373944303-2568208336-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => eliminado correctamente
"HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => eliminado correctamente
"C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi" => no encontrado
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o." => no encontrado
C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll [2020-04-19] (AVAST Software s.r.o." => no encontrado
"C:\Program Files (x86)\CCleaner Browser\Update\1.6.607.0\npCCleanerBrowserUpdate3.dll" => no encontrado
CHR Extension: (Avast Online Security) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-15] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-22] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => eliminado correctamente
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => eliminado correctamente
McAfee WebAdvisor => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ccleaner => eliminado correctamente
ccleaner => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ccleanerm => eliminado correctamente
ccleanerm => servicio eliminado correctamente
C:\Users\Usuario\Downloads\FRST-OlderVersion => movido correctamente
"C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn" => no encontrado
"C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime" => no encontrado
"C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineUA" => no encontrado
"C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineCore" => no encontrado

"C:\Program Files (x86)\CCleaner Browser" carpeta mover:

No pudo ser movido "C:\Program Files (x86)\CCleaner Browser" => Programado para moverse al reiniciar.

C:\Users\Usuario\AppData\Local\chromium => movido correctamente
C:\Program Files (x86)\Chromium => movido correctamente
C:\ProgramData\{63BB5F87-4B93-27FF-13CB-0FD7FB23D70F} => movido correctamente
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b5f5:764b:a52f:391a%4
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.40
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {E2622FCD-8254-4C33-AB1D-D445BFCEA99E}.
{E8AF503D-21B8-47C8-A7C8-872AF1E21E28} canceled.
{D0C6C599-F13D-4E9B-B958-1E069A2770AC} canceled.
2 out of 3 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 24-04-2020 00:06:48)

==> ATENCIÓN: Sistema no es reiniciado.
C:\Program Files (x86)\CCleaner Browser => No pudo ser movido

==== Final  Fixlog 00:06:51 ====

Gracias.

Gracias por el informe del fix.

¿cómo está tu equipo en relación al problema inicial?

Hola Frica.

Parece que el ordenador va mucho mejor y funciona como antes.

Dos cosas:

  • ¿Puedo activar el antivirus y la seguirdad de windows ya?
  • ¿Tengo que hacer algún paso más?

Muchas gracias.