Lenovo T60: problemas al responder a un mail raro

Hola a todos. Ha pasado algo sobre lo que me alertásteis podría pasar, y ha sucedido. Os pido, por favor, ayuda para resolverlo. Soy un neófito en esto de la informática. Lo poco que logro hacer para solucionar problemas en dicho ámbito es ‘‘llevado de la manita’’ por vosotros (lo que, por cierto, os agradezco mucho). Tengo un viejo portátil Lenovo T60. El procesador es un Intel Core2 CPU T5600 @ 1,83 GHz. Tiene 1 Gb de memoria RAM instalada. En Equipo pone, también: ‘‘Familia Mobile Intel 945 Express ChipSet’’ (lo que no sé qué quiere decir). El sistema operativo es un Windows 7 Starter de 32 bits. La capacidad del disco duro es de 74,5 Gb, y están usados 23,9 Gb; quedan disponibles 50,6 Gb. Navego con Google Chrome. Cometí el error, anteayer, de responder a un mail raro, sin asunto, sobre un tema banal al que decidí responder, sin saber ni de quién provenía. Nada más contestarlo, la pantalla de Windows desapareció, y me apareció una pantalla con fondo negro en la que un texto en inglés informaba de que se había producido un problema en el ordenador, y que tenía que aceptar, pulsando sobre una opción en color gris, los cambios que se habían producido en el ordenador para que Windows volviera a funcionar normalmente. Seleccioné esa opción, y desde entonces el ordenador me funciona muy lentamente, y me ha aparecido en la barra inferior de Windows el icono de Avast Secure Browser; adjunto imagen de lo que me parece el navegador de Avast:

image

No lo he instalado; se ha instalado sólo. Puede que tenga que ver con el mencionado mail, porque he intentado buscarlo en mi relación de correos de mi mail, y no aparece ni en Recibidos ni en Enviados ni en Papelera ni en Spam. Además, en mi conexión de red a Internet, en la opción Propiedades, me ha aparecido la opción Avast Firewall NDIS6 Helper, que yo no he instalado, y que, además, aparece preseleccionada. Según el Avast Free Antivirus estoy protegido, y no me ha informado de la presencia de ningún virus.

Todo esto me huele muy mal; creo que Avast está manipulando mi ordenador por mí. Quisiera saber: 1/ qué otro antivirus no invasivo, gratuito y de calidad puedo montar en mi ordenador (recuerdo que sólo me conecto a Internet para leer periódicos virtuales, ver vídeos de YouTube, acceder a mi cuenta de mail, y consultar el tiempo a través de aemet.es). 2/ cómo puedo borrar Avast Free Antivirus, Avast Secure Browser, y Avast Firewall NDIS6 Helper, sin dejar el menor rastro de todo ello. 3/ cómo saber qué más me ha instalado Avast, y cómo quitarlo.

Entiendo, en el caso del antivirus, que antes de quitar Avast Free Antivirus deberé instalar el nuevo para no estar temporalmente desprotegido contactando con vosotros, y desinstalar Avast Free Antivirus después.

Os recuerdo que lo que propongo es nuevo para mí; os pido que me ‘llevéis de la manita’ para hacerlo. Prometo apuntar bien todo este proceso para no tener que daros la lata de nuevo si se me da un caso igual o similar.

Y muchas gracias por anticipado por la respuesta y por la ayuda que nos brindáis.

Buenas tardes.

Hola

Primeramente, Avast Brownser es un navegador de Avast,que pudo instalarse con otro programa si no tuviste cuidado, pero es un navegador legal, que deberias poder quitar desde panel de windows, desde desinstalar programas.

Avast Firewall NDIS6 Helper, es parte del antivirus de Avast,no hay problema,por loq ue tu antivirus esta bien,solo sobraria el navegador, si no lo quieres, quitalo y luego.

No se debe instalar un antivirus, sin quitar el anterior antes,

Pero vamos por pasos:

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) * Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

  • Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits?

  • Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

  • En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

  • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Pega los reportes de Malwarebytes, AdwCleaner y Frst y comentas como va el problema.


Hola, @Miguelgrado. Muchas gracias por contestar y por asesorar. Pude hacer todo lo que me pediste (y espero que bien). Tras hacer todo lo que me pediste volví a activar el antivirus gratuito de Avast, y comprobé qué tal funciona el ordenador. Mal: hay dos problemas básicos: 1/ Tarda un horror en abrir; como diez minutos. Y, una vez me aparece la pantalla de inicio, tras activar el icono del navegador (Google Chrome), hasta que se ha abierto han transcurrido veinte minutos (literalmente). Sale una ruedita dando vueltas y más vueltas, y el ordenador no obedece a nada. Apagarlo es otro penar: si es por la noche, ya opto por irme a acostar tras activar la opción ‘Apagar’… y ya se apagará. 2/ Navegar por Internet, aunque sólo sea para leer periódicos virtuales seguros, es otro penar. El ‘scroll’ para ir de arriba abajo del periódico funciona de modo aleatorio: lo usas para ir hacia arriba y, o no funciona, o funciona, al cabo de un tiempo indeterminado, y para ir más hacia arriba o hacia abajo de lo deseado porque las flechitas superior o inferior del ‘scroll’ se quedan activadas aunque no estés usándolas. Funciona un poquito mejor en periódicos donde predomine el texto (www.vozpopuli.com, p.ej.) respecto a aquéllos donde predomina la imagen (www.okdiario.com, p.ej.).

Ahí va el informe de MalwareBytes; en sucesivas respuestas iré mandándote el resto de informes solicitados.

    Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/5/20
Hora del análisis: 12:57
Archivo de registro: 950c5a8c-99bf-11ea-bf59-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24092
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x86
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 162066
Amenazas detectadas: 172
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 54
PUP.Optional.SpeedCheck.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, 160, -1, 0.0.0, , action, 
PUP.Optional.ClicOn, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\clicon, Sin acciones por parte del usuario, 6192, 236625, 1.0.24092, , ame, 
PUP.Optional.Distromatic, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Distromatic, Sin acciones por parte del usuario, 6493, 359638, 1.0.24092, , ame, 
PUP.Optional.MindSpark, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\InboxAce_1g, Sin acciones por parte del usuario, 711, 240595, 1.0.24092, , ame, 
PUP.Optional.MultiIE, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\APPDATALOW\SOFTWARE\DynConIE, Sin acciones por parte del usuario, 2593, 240942, 1.0.24092, , ame, 
PUP.Optional.MindSpark, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\APPDATALOW\SOFTWARE\InboxAce_1g, Sin acciones por parte del usuario, 711, 240481, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Sin acciones por parte del usuario, 381, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Sin acciones por parte del usuario, 381, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Sin acciones por parte del usuario, 381, 327197, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Sin acciones por parte del usuario, 381, 327193, 1.0.24092, , ame, 
PUP.Optional.PCPerformer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{181FD87F-83A1-4129-A60E-BB60D21175A8}, Sin acciones por parte del usuario, 1476, 258470, , , , 
PUP.Optional.PCPerformer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{181FD87F-83A1-4129-A60E-BB60D21175A8}, Sin acciones por parte del usuario, 1476, 258470, , , , 
PUP.Optional.PCPerformer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PC Performer, Sin acciones por parte del usuario, 1476, 258470, 1.0.24092, , ame, 
PUP.Optional.RegCleanerPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18C86712-47CA-46AB-B7BC-75B2F9D5B961}, Sin acciones por parte del usuario, 1637, 186753, , , , 
PUP.Optional.RegCleanerPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{18C86712-47CA-46AB-B7BC-75B2F9D5B961}, Sin acciones por parte del usuario, 1637, 186753, , , , 
PUP.Optional.RegCleanerPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\RegClean Pro, Sin acciones por parte del usuario, 1637, 186753, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MOZILLAPLUGINS\@InboxAce_1g.com/Plugin, Sin acciones por parte del usuario, 1811, 443668, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Sin acciones por parte del usuario, 381, 327203, 1.0.24092, , ame, 
PUP.Optional.ASK, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8fe8d013-c3fd-4802-af48-79274e9f969e}, Sin acciones por parte del usuario, 281, 245523, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{416075B4-236A-4ABC-A01B-0F725BBEAA85}, Sin acciones por parte del usuario, 381, 332362, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{416075B4-236A-4ABC-A01B-0F725BBEAA85}, Sin acciones por parte del usuario, 381, 332362, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Reimage Reminder, Sin acciones por parte del usuario, 381, 332362, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{83404B48-A5FB-4D7C-B807-F97EF1144BDC}, Sin acciones por parte del usuario, 381, 332364, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{83404B48-A5FB-4D7C-B807-F97EF1144BDC}, Sin acciones por parte del usuario, 381, 332364, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ReimageUpdater, Sin acciones por parte del usuario, 381, 332364, 1.0.24092, , ame, 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, Sin acciones por parte del usuario, 939, 186876, 1.0.24092, , ame, 
PUP.Optional.MindSpark, HKLM\SOFTWARE\InboxAce_1g, Sin acciones por parte del usuario, 711, 240743, 1.0.24092, , ame, 
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pljcgbedjplidkdjahbaalanadmjfgop, Sin acciones por parte del usuario, 6700, 245531, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE, Sin acciones por parte del usuario, 6753, 239340, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE, Sin acciones por parte del usuario, 6753, 239346, 1.0.24092, , ame, 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\AdvancedSystemProtector_RASAPI32, Sin acciones por parte del usuario, 918, 246262, 1.0.24092, , ame, 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\AdvancedSystemProtector_RASMANCS, Sin acciones por parte del usuario, 918, 246262, 1.0.24092, , ame, 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\TRACING\cltmng_RASAPI32, Sin acciones por parte del usuario, 2102, 184777, 1.0.24092, , ame, 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\TRACING\cltmng_RASMANCS, Sin acciones por parte del usuario, 2102, 184777, 1.0.24092, , ame, 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASAPI32, Sin acciones por parte del usuario, 4446, 253898, 1.0.24092, , ame, 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASMANCS, Sin acciones por parte del usuario, 4446, 253898, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE, Sin acciones por parte del usuario, 6753, 239284, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE, Sin acciones por parte del usuario, 6753, 239335, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE, Sin acciones por parte del usuario, 6753, 239348, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17df5fb2-d3f7-4f85-912b-e2b498c3cf04}, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{189F7243-AF42-43B8-855E-36C437C2D2A9}, Sin acciones por parte del usuario, 1811, 443670, , , , 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{189f7243-af42-43b8-855e-36c437c2d2a9}, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{2E74685C-0A5D-4C4A-B69C-594B006D53A4}, Sin acciones por parte del usuario, 1811, 443670, , , , 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2e74685c-0a5d-4c4a-b69c-594b006d53a4}, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\CLSID\{38C203E0-6B25-44CC-819C-6468DA3493FA}, Sin acciones por parte del usuario, 1811, 443670, , , , 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{38c203e0-6b25-44cc-819c-6468da3493fa}, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{45e6ce9e-41ac-48c1-9cc8-715d349c644d}, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{61e1a1ca-285d-42b2-aa6b-89498391b502}, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE, Sin acciones por parte del usuario, 6753, 239289, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE, Sin acciones por parte del usuario, 6753, 239349, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Sin acciones por parte del usuario, 381, 332494, 1.0.24092, , ame, 
PUP.Optional.ASK, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4F524A2D-5637-2D53-4154-7A786E7484D7}, Sin acciones por parte del usuario, 281, 169710, , , , 
PUP.Optional.ASK, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4F524A2D-5637-2D53-4154-7A786E7484D7}, Sin acciones por parte del usuario, 281, 169710, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Sin acciones por parte del usuario, 381, 327206, 1.0.24092, , ame, 

Valor del registro: 26
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 160, -1, 0.0.0, , action, 
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 160, -1, 0.0.0, , action, 
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 160, -1, 0.0.0, , action, 
PUP.Optional.ASK, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8fe8d013-c3fd-4802-af48-79274e9f969e}|DISPLAYNAME, Sin acciones por parte del usuario, 281, 245523, 1.0.24092, , ame, 
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{BA480CD6-9BDE-C4CE-4BF6-33AC03F8ABDA}, Sin acciones por parte del usuario, 160, 233642, 1.0.24092, , ame, 
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|PLJCGBEDJPLIDKDJAHBAALANADMJFGOP, Sin acciones por parte del usuario, 6700, 245531, , , , 
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pljcgbedjplidkdjahbaalanadmjfgop|PATH, Sin acciones por parte del usuario, 6700, 245531, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE|DEBUGGER, Sin acciones por parte del usuario, 6753, 239340, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE|DEBUGGER, Sin acciones por parte del usuario, 6753, 239346, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE|DEBUGGER, Sin acciones por parte del usuario, 6753, 239284, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE|DEBUGGER, Sin acciones por parte del usuario, 6753, 239335, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE|DEBUGGER, Sin acciones por parte del usuario, 6753, 239348, 1.0.24092, , ame, 
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, Sin acciones por parte del usuario, 84, 538246, 1.0.24092, , ame, 
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, Sin acciones por parte del usuario, 84, 538247, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17df5fb2-d3f7-4f85-912b-e2b498c3cf04}|APPPATH, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{189f7243-af42-43b8-855e-36c437c2d2a9}|APPPATH, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2e74685c-0a5d-4c4a-b69c-594b006d53a4}|APPPATH, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{38c203e0-6b25-44cc-819c-6468da3493fa}|APPPATH, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{45e6ce9e-41ac-48c1-9cc8-715d349c644d}|APPPATH, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{61e1a1ca-285d-42b2-aa6b-89498391b502}|APPPATH, Sin acciones por parte del usuario, 1811, 443670, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE|DEBUGGER, Sin acciones por parte del usuario, 6753, 239289, 1.0.24092, , ame, 
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE|DEBUGGER, Sin acciones por parte del usuario, 6753, 239349, 1.0.24092, , ame, 
PUP.Optional.PCPerformer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{181FD87F-83A1-4129-A60E-BB60D21175A8}|PATH, Sin acciones por parte del usuario, 1476, 258469, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{416075B4-236A-4ABC-A01B-0F725BBEAA85}|PATH, Sin acciones por parte del usuario, 381, 332363, 1.0.24092, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{83404B48-A5FB-4D7C-B807-F97EF1144BDC}|PATH, Sin acciones por parte del usuario, 381, 332365, 1.0.24092, , ame, 
PUP.Optional.ASK, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{4F524A2D-5637-2D53-4154-7A786E7484D7}, Sin acciones por parte del usuario, 281, 169710, , , , 

Datos del registro: 4
FraudTool.YAC, HKU\S-1-5-19\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 3005, 293454, 1.0.24092, , ame, 
FraudTool.YAC, HKU\S-1-5-19\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Sin acciones por parte del usuario, 3005, 293454, 1.0.24092, , ame, 
FraudTool.YAC, HKU\S-1-5-20\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 3005, 293454, 1.0.24092, , ame, 
FraudTool.YAC, HKU\S-1-5-20\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Sin acciones por parte del usuario, 3005, 293454, 1.0.24092, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\USERS\USUARIO\APPDATA\ROAMING\ISTARTSURF, Sin acciones por parte del usuario, 1271, 174306, 1.0.24092, , ame, 
PUP.Optional.APNToolBar.Gen, C:\PROGRAMDATA\APN\APN-STUB, Sin acciones por parte del usuario, 939, 175062, 1.0.24092, , ame, 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6\RUN20140926_1909, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0\RUN20141110_1957, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3\RUN20150113_2228, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Temp, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.ASKPartnerNetwork, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\PLJCGBEDJPLIDKDJAHBAALANADMJFGOP, Sin acciones por parte del usuario, 6700, 245531, , , , 

Archivo: 75
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code\code1.jpg, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code\code2.jpg, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code\code3.jpg, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code\code4.jpg, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code\code5.jpg, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code\code6.jpg, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\code\Thumbs.db, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\bg.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\bg1.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\bk_shadow.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\button.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\button1.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\checkbox.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\checkbox_select.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\checked.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\close.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\loading_bg.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\loading_light.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\min.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\scrollbar.bmp, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\Thumbs.db, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\images\unchecked.png, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\MessageBox.xml, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\uninstallDlg2.xml, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\usuario\AppData\Roaming\istartsurf\UninstallManager.exe, Sin acciones por parte del usuario, 1271, 174306, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\x86\TandemRunner.exe, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\x86\webinstr.inf, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\x86\webTinstMK.sys, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\189.crx, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\189.dat, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\189.dll, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\i6SpeedCheckv60.dll, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\i6SpeedCheckv60.exe, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\SpeedCheck.exe, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\sqlite3.dll, Sin acciones por parte del usuario, 160, 174487, , , , 
PUP.Optional.WinYahoo, C:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\[email protected], Sin acciones por parte del usuario, 240, 256139, 1.0.24092, , ame, 
PUP.Optional.Reimage, C:\REI\AV\HBEDV.KEY, Sin acciones por parte del usuario, 381, 327187, 1.0.24092, , ame, 
PUP.Optional.Reimage, C:\rei\AV\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\avupdate.conf, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\avupdate.exe, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\avupdate_msg.avr, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\savapi3_restart.exe, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\savapi3_start.exe, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\AV\savapi3_stop.exe, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6\RUN20140926_1909\Compress.res, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6\RUN20140926_1909\debug-repair-2.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6\RUN20140926_1909\debug-repair.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6\RUN20140926_1909\Info_EnvironmentVars.res, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6\RUN20140926_1909\Info_Installed.rec, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.6.6.6\RUN20140926_1909\out.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0\RUN20141110_1957\Compress.res, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0\RUN20141110_1957\debug-repair-2.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0\RUN20141110_1957\debug-repair.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0\RUN20141110_1957\Info_EnvironmentVars.res, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0\RUN20141110_1957\Info_Installed.rec, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.0\RUN20141110_1957\out.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3\RUN20150113_2228\Compress.res, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3\RUN20150113_2228\debug-repair-2.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3\RUN20150113_2228\debug-repair.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3\RUN20150113_2228\Info_EnvironmentVars.res, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3\RUN20150113_2228\Info_Installed.rec, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.0.3\RUN20150113_2228\out.log, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\cfl.rei, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\cpuidsdk.dll, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\rei1666.ini, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\rei1800.ini, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\rei1803.ini, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\reimage.qsr, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\rei\SupportInfoTool.ini, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.Reimage, C:\USERS\USUARIO\APPDATA\ROAMING\Microsoft\Windows\Recent\SupportInfoTool.lnk, Sin acciones por parte del usuario, 381, 327187, , , , 
PUP.Optional.ASKPartnerNetwork, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sin acciones por parte del usuario, 6700, 245531, , , , 
PUP.Optional.ASKPartnerNetwork, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sin acciones por parte del usuario, 6700, 245531, , , , 
Generic.Malware/Suspicious, C:\USERS\USUARIO\APPDATA\LOCAL\AUDIENCIASDIGITALES\UPDATE.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24092, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\USUARIO\APPDATA\LOCAL\AUDIENCIASDIGITALES\SETUP.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.24092, , shuriken, 
PUP.Optional.SysTweak, C:\WINDOWS\SYSTEM32\SASNATIVE32.EXE, Sin acciones por parte del usuario, 797, 326826, 1.0.24092, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

@Miguelgrado, te mando el informe de AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-05-19.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-19-2020
# Duration: 00:00:20
# OS:       Windows 7 Starter
# Cleaned:  139
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\AskPartnerNetwork
Deleted       C:\ProgramData\apn
Deleted       C:\Users\usuario\AppData\Local\YSearchUtil
Deleted       C:\Users\usuario\AppData\Roaming\istartsurf
Deleted       C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted       C:\rei

***** [ Files ] *****

Deleted       C:\Windows\System32\sasnative32.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\ADVANCEDDRIVERUPDATERRUNATSTARTUP

***** [ Registry ] *****

Deleted       HKCU\Software\AppDataLow\Software\DynConIE
Deleted       HKCU\Software\AppDataLow\Software\InboxAce_1g
Deleted       HKCU\Software\InboxAce_1g
Deleted       HKCU\Software\InstalledBrowserExtensions
Deleted       HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8fe8d013-c3fd-4802-af48-79274e9f969e}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4F524A2D-5637-2D53-4154-7A786E7484D7}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F524A2D-5637-2D53-4154-7A786E7484D7}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F524A2D-5637-2D53-4154-7A786E7484D7}
Deleted       HKCU\Software\distromatic
Deleted       HKCU\Software\reimagerepair
Deleted       HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
Deleted       HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
Deleted       HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
Deleted       HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
Deleted       HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
Deleted       HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
Deleted       HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
Deleted       HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
Deleted       HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
Deleted       HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
Deleted       HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
Deleted       HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
Deleted       HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
Deleted       HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
Deleted       HKLM\SOFTWARE\Loader|Iminent
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|BackgroundHost.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD|BackgroundHost.exe
Deleted       HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\iSafeSvc2.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{416075B4-236A-4ABC-A01B-0F725BBEAA85}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55FA9A94-E6BC-4A2A-B694-40A23C9C1DD5}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{181FD87F-83A1-4129-A60E-BB60D21175A8}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18C86712-47CA-46AB-B7BC-75B2F9D5B961}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{416075B4-236A-4ABC-A01B-0F725BBEAA85}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55FA9A94-E6BC-4A2A-B694-40A23C9C1DD5}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DA67B66-A590-4B87-A9A7-140F7702CBB9}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83404B48-A5FB-4D7C-B807-F97EF1144BDC}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedDriverUpdaterRunAtStartup
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchApp
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reimage Reminder
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater
Deleted       HKLM\SOFTWARE\MozillaPlugins\@InboxAce_1g.com\Plugin
Deleted       HKLM\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
Deleted       HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
Deleted       HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine
Deleted       HKLM\Software\Classes\REI_AxControl.ReiEngine.1
Deleted       HKLM\Software\InboxAce_1g
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17df5fb2-d3f7-4f85-912b-e2b498c3cf04}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{189f7243-af42-43b8-855e-36c437c2d2a9}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2e74685c-0a5d-4c4a-b69c-594b006d53a4}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38c203e0-6b25-44cc-819c-6468da3493fa}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{45e6ce9e-41ac-48c1-9cc8-715d349c644d}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61e1a1ca-285d-42b2-aa6b-89498391b502}
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\services\iSafeService
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6CE6E035-DC98-4330-906B-20D92DE1629F}
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\Iminent
Deleted       HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted       HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted       HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main|Start Page

***** [ Chromium (and derivatives) ] *****

Deleted       Ask Toolbar - pljcgbedjplidkdjahbaalanadmjfgop
Deleted       Nueva pestaña y búsqueda de Yahoo - npdicihegicnhaangkdmcgbjceoemeoo

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [18119 octets] - [19/05/2020 13:23:29]
AdwCleaner_Debug.log - [55636 octets] - [19/05/2020 13:27:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

@Miguelgrado; ahí va el informe Frst.txt:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 13-05-2020 01
Ejecutado por usuario (administrador) sobre USUARIO-PC (LENOVO 1952YE5) (19-05-2020 14:00:32)
Ejecutado desde C:\Users\usuario\Desktop\FRST
Perfiles cargados: usuario
Platform: Microsoft Windows 7 Starter  (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <21>
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Janos Mathe -> H.D.S. Hungary) C:\Users\usuario\Desktop\Hard Disk Sentinel\Hard Disk Sentinel\HDSentinel.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TELEFONICA INVESTIGACION Y DESARROLLO, S.A -> Telefónica I+D) C:\Program Files\Movistar\Escritorio Movistar\ImpWiFiSvc.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [96840 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {91aba0f9-12a7-11e4-a2a9-0015587dbea0} - E:\AutoRun.exe
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {d827628e-20a2-11e4-9860-001e101f2c0e} - E:\AutoRun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2C89FCAD-85A7-4D78-820B-3C87B42E570E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc -> Google Inc.)
Task: {4D1F9323-165D-49BA-A1C5-8BD1B14E7BC7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {82C6836F-34F6-4FDE-BF47-5070A5470088} - System32\Tasks\Programa de actualización online de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {8CAD911D-CA1C-4B06-A6A6-FEDBC5B9C492} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [269504 2016-01-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {9A356999-03AF-4280-B82F-E6868908D236} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_usuario => C:\Users\usuario\Desktop\Hard Disk Sentinel\Hard Disk Sentinel\HDSentinel.exe [5815832 2020-02-11] (Janos Mathe -> H.D.S. Hungary)
Task: {9C4A7099-E8DE-4880-B382-CE1DBE17441D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle America, Inc. -> Oracle Corporation)
Task: {BCF08C83-5B2D-48CE-981C-CB2AAE7EF838} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2825496 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
Task: {C4CFC189-7F6E-4F86-A230-E19CED78D096} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc -> Google Inc.)
Task: {EF1C3F78-3102-4C9D-BF4D-917601ADF91F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1410152 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {FEB94410-401E-4298-8AF7-E60F3D772165} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{0F259DC7-61EB-4C90-A28F-4B29EBBC1C39}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{A0DD698D-AA5A-44C9-A123-50042D287C82}: [DhcpNameServer] 80.58.61.250 80.58.61.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://es.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {0F029D59-514A-47ED-8053-7E03DCC4B5F8} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {2AE1B122-E0FE-4B79-94F4-16761421848E} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3C415B56-22B0-48E7-AC76-4E692EAC6076} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E707173-189A-4C46-9A32-343975C35CB5} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E76C41A-195C-4816-A493-610CDE5E8936} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {69CB11D6-8515-44C9-A85C-7239752CA19D} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {E119C83B-4954-4F29-B45B-3B300E9595A5} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> Sin Nombre - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Ningún archivo
DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} hxxps://www5.aeat.es/es13/h/tgvicab.cab
DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab

FireFox:
========
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\47xjt865.default-1453714017462 [2020-05-15]
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\47xjt865.default-1453714017462\Extensions\[email protected] [2020-04-12]
FF Extension: (Avast Online Security) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\47xjt865.default-1453714017462\Extensions\[email protected] [2019-11-26]
FF Extension: (Nueva pestaña de Yahoo) - C:\Program Files\Mozilla Firefox\browser\extensions\jid1-G[email protected] [2015-11-24] [Heredado] [no firmado]
FF HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\Firefox\Extensions: [{BA480CD6-9BDE-C4CE-4BF6-33AC03F8ABDA}] - C:\Program Files\ver1SpeedCheck\189.xpi => no encontrado
FF Plugin: @InboxAce_1g.com/Plugin -> C:\Program Files\InboxAce_1g\bar\1.bin\NP1gStub.dll [Ningún archivo]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Archivo no firmado]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Archivo no firmado]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-02-09]

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-05-19]
CHR Notifications: Profile 1 -> hxxps://www.vozpopuli.com
CHR Extension: (Presentaciones) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-26]
CHR Extension: (Documentos) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-26]
CHR Extension: (Google Drive) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-11-26]
CHR Extension: (YouTube) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-26]
CHR Extension: (Yahoo Partner) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2020-01-09]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-03-19]
CHR Extension: (Hojas de cálculo) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-26]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Avast Online Security) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-02-28]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-26]
CHR Extension: (Yahoo Partner) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2020-05-19]
CHR Extension: (Gmail) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-26]
CHR Extension: (Chrome Media Router) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-09]
CHR Extension: (Ask Toolbar) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pljcgbedjplidkdjahbaalanadmjfgop [2020-05-19]
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-03]
CHR HKLM\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <no encontrado>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <no encontrado>
CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
CHR HKLM\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx <no encontrado>

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5643680 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [323008 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [747088 2017-09-06] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
R2 TGCM_ImportWiFiSvc; C:\Program Files\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [200624 2010-09-29] (TELEFONICA INVESTIGACION Y DESARROLLO, S.A -> Telefónica I+D)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35040 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [175256 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [187456 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [142912 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [55872 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40720 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147704 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [356016 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [36104 2020-04-14] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [93608 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72840 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [691048 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [398144 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [175192 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [277440 2020-05-13] (Avast Software s.r.o. -> AVAST Software)
S3 BrSerIb; C:\Windows\System32\DRIVERS\BrSerIb.sys [78960 2012-07-31] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\System32\DRIVERS\BrUsbSIb.sys [18800 2012-06-22] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-05-19] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [96880 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18944 2013-08-06] (Apple Inc.) [Archivo no firmado]
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Microsoft Windows -> Ralink Technology Corp.)
R3 NSCIRDA; C:\Windows\System32\DRIVERS\nscirda.sys [30720 2008-01-19] (Microsoft Windows Hardware Compatibility Publisher -> National Semiconductor Corporation)
R3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [207360 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV3.SYS [980992 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT3.SYS [661504 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-11-05] (Apple, Inc.) [Archivo no firmado]
S3 cpuz134; \??\C:\Users\usuario\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ATENCIÓN
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 Huawei; system32\DRIVERS\ewdcsc.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-19 13:59 - 2020-05-19 14:02 - 000000000 ____D C:\FRST
2020-05-19 13:55 - 2020-05-19 14:00 - 000000000 ____D C:\Users\usuario\Desktop\FRST
2020-05-19 13:41 - 2020-05-19 13:41 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-19 13:41 - 2020-05-19 13:41 - 000096880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-19 13:41 - 2020-05-19 13:41 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-19 13:40 - 2020-05-19 13:40 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-19 13:21 - 2020-05-19 13:37 - 000000000 ____D C:\AdwCleaner
2020-05-19 13:11 - 2020-05-19 13:46 - 000000000 ____D C:\Users\usuario\Desktop\AdwCleaner
2020-05-19 12:54 - 2020-05-19 12:54 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-19 12:54 - 2020-05-19 12:54 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-19 12:54 - 2020-05-19 12:54 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-19 12:54 - 2020-05-19 12:54 - 000000000 ____D C:\Users\usuario\AppData\Local\mbamtray
2020-05-19 12:54 - 2020-05-19 12:54 - 000000000 ____D C:\Users\usuario\AppData\Local\mbam
2020-05-19 12:53 - 2020-05-19 12:53 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-19 12:53 - 2020-05-19 12:52 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-05-19 12:34 - 2020-05-19 12:34 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-19 12:31 - 2020-05-19 13:10 - 000000000 ____D C:\Users\usuario\Desktop\Malwarebytes’ Anti-Malware
2020-05-19 10:15 - 2020-05-19 10:15 - 000146432 _____ C:\Windows\Minidump\051920-23244-01.dmp
2020-05-19 10:12 - 2020-05-19 10:12 - 000184728 _____ C:\Windows\Minidump\051920-26442-01.dmp
2020-05-19 09:52 - 2020-05-19 09:52 - 000146432 _____ C:\Windows\Minidump\051920-27315-01.dmp
2020-05-13 12:18 - 2020-05-15 12:48 - 000000000 ____D C:\Users\usuario\AppData\Local\AVAST Software
2020-05-13 12:11 - 2020-05-13 12:10 - 000284320 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-05-13 12:11 - 2020-05-13 12:10 - 000175192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2020-05-13 12:11 - 2020-05-13 12:10 - 000147704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2020-04-28 21:41 - 2020-04-28 21:41 - 000006576 ____N C:\bootsqm.dat

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-19 13:39 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-19 13:38 - 2015-09-23 22:24 - 000000000 ____D C:\ProgramData\AVAST Software
2020-05-19 13:37 - 2009-07-14 06:34 - 000009840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-19 13:37 - 2009-07-14 06:34 - 000009840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-19 13:24 - 2014-02-02 02:58 - 000000838 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2020-05-19 12:52 - 2014-09-26 18:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-19 10:15 - 2014-06-26 09:19 - 000000000 ____D C:\Windows\Minidump
2020-05-19 09:56 - 2014-01-20 13:58 - 001555646 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-19 09:56 - 2009-07-14 10:48 - 000703840 _____ C:\Windows\system32\perfh00A.dat
2020-05-19 09:56 - 2009-07-14 10:48 - 000137806 _____ C:\Windows\system32\perfc00A.dat
2020-05-19 09:56 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2020-05-18 18:51 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2020-05-18 18:17 - 2017-04-06 17:57 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-05-18 01:38 - 2014-02-20 19:49 - 000000000 ___SD C:\Users\usuario\AppData\LocalLow\Temp
2020-05-15 12:55 - 2015-03-25 09:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-15 12:50 - 2014-01-20 14:26 - 000000000 ____D C:\Program Files\CCleaner
2020-05-15 12:49 - 2015-09-23 22:36 - 000000000 ____D C:\Program Files\AVAST Software
2020-05-13 12:10 - 2020-04-14 19:16 - 000356016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2020-05-13 12:10 - 2019-11-26 18:05 - 000187456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2020-05-13 12:10 - 2019-11-26 18:05 - 000142912 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2020-05-13 12:10 - 2019-11-26 18:05 - 000055872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2020-05-13 12:10 - 2019-11-26 18:05 - 000035040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2020-05-13 12:10 - 2017-11-16 19:54 - 000175256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2020-05-13 12:10 - 2016-02-15 23:34 - 000040720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2020-05-13 12:10 - 2015-09-23 22:47 - 000691048 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2020-05-13 12:10 - 2015-09-23 22:47 - 000398144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2020-05-13 12:10 - 2015-09-23 22:47 - 000277440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2020-05-13 12:10 - 2015-09-23 22:47 - 000093608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2020-05-13 12:10 - 2015-09-23 22:47 - 000072840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2020-05-12 21:44 - 2014-04-02 13:39 - 000000000 ____D C:\Users\usuario\AppData\Roaming\vlc
2020-05-08 11:13 - 2019-11-26 18:37 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-08 11:13 - 2019-11-26 18:37 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-08 11:13 - 2019-11-26 18:37 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-03 23:15 - 2019-11-26 18:47 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-03 23:15 - 2016-01-14 12:35 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-05-03 23:15 - 2015-07-16 08:42 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-03 23:15 - 2014-05-14 19:34 - 000003680 _____ C:\Windows\system32\Tasks\Java Update Scheduler
2020-05-03 23:15 - 2014-05-14 19:34 - 000003670 _____ C:\Windows\system32\Tasks\Programa de actualización online de Adobe
2020-05-03 23:15 - 2014-02-05 12:31 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-03 23:15 - 2014-02-02 02:58 - 000003776 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-05-03 23:15 - 2014-01-20 14:54 - 000003230 _____ C:\Windows\system32\Tasks\SidebarExecute
2020-05-02 19:06 - 2009-07-14 06:53 - 000032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Archivos en la raíz de algunos directorios ========

2014-02-05 12:48 - 2014-02-05 12:48 - 000129536 _____ () C:\Users\Public\AlexaNSISPlugin.4168.dll
2014-10-31 13:37 - 2014-10-31 13:38 - 032372200 _____ (McAfee) C:\Program Files\Common Files\lpuninstall.exe
2014-01-25 13:19 - 2014-01-25 13:19 - 000000000 _____ () C:\Users\usuario\AppData\Roaming\PDFConverterApp
2014-01-25 16:19 - 2014-01-25 16:19 - 000033134 _____ () C:\Users\usuario\AppData\Roaming\UserTile.png
2014-11-08 16:12 - 2014-11-08 16:12 - 000000000 _____ () C:\Users\usuario\AppData\Local\{3A5E8BC7-9E01-4FFD-88AC-CC320368F7A6}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-11 14:35
==================== Final de FRST.txt ========================

Y @Miguelgrado, por último ahí va el informe Addition.txt, de FRST:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 13-05-2020 01
Ejecutado por usuario (19-05-2020 14:04:27)
Ejecutado desde C:\Users\usuario\Desktop\FRST
Microsoft Windows 7 Starter  (X86) (2014-01-20 11:54:33)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-4084960031-1933755019-523215868-500 - Administrator - Disabled)
Invitado (S-1-5-21-4084960031-1933755019-523215868-501 - Limited - Disabled)
usuario (S-1-5-21-4084960031-1933755019-523215868-1000 - Administrator - Enabled) => C:\Users\usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 20.3.2405 - Avast Software)
Data Lifeguard Diagnostic version 1.36 (HKLM\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Hard Disk Sentinel PRO (HKLM\...\Hard Disk Sentinel_is1) (Version: 5.60 - Janos Mathe)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft SOAP Toolkit 3.0 (HKLM\...\{BCB4C18A-ACA6-4383-8688-E19933A705DD}) (Version: 3.0.1325.4 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-4084960031-1933755019-523215868-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\usuario\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe => Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-05-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-05-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-05-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-05-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp:\\www.istartsurf.com\?type=sc&ts=1424969959&from=tugs&uid=HTS541080G9SA00_MPBDPAXNGRPE4MGRPE4MX
ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2014-03-27 21:33 - 2001-10-28 18:42 - 000116224 _____ () [Archivo no firmado] C:\Windows\System32\pdfcmnnt.dll
2014-01-20 14:23 - 2012-06-09 20:20 - 000167936 _____ (Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000019584 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-file-l1-2-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000019584 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-file-l2-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000022144 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-localization-l1-2-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-processthreads-l1-1-1.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020336 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-synch-l1-2-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-timezone-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000023680 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-convert-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-environment-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000021632 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-filesystem-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020608 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-heap-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-locale-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000030336 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-math-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000024192 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-runtime-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000025944 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-stdio-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000025728 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-string-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000022144 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-time-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-utility-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 001193808 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\ucrtbase.DLL
2020-03-04 18:14 - 2020-03-04 18:14 - 000011416 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-core-file-l1-2-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000011208 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-core-file-l2-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000013768 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-core-localization-l1-2-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000011720 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-core-processthreads-l1-1-1.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000011712 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-core-synch-l1-2-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000011720 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-core-timezone-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000015304 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-convert-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000011720 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-environment-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000013248 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-filesystem-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000012232 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-heap-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000011720 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-locale-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000021960 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-math-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000019400 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-multibyte-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000015808 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-runtime-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000017352 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-stdio-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000017864 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-string-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000013760 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-time-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 000011720 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\api-ms-win-crt-utility-l1-1-0.dll
2020-03-04 18:14 - 2020-03-04 18:14 - 001168840 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.28127.0_none_a6171f0e25665afb\ucrtbase.DLL

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\gob.es -> hxxps://agenciatributaria.gob.es

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BrYNSvc => 3
MSCONFIG\Services: eTSrv => 2
MSCONFIG\Services: HomeNetSvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: McAfee SiteAdvisor Service => 2
MSCONFIG\Services: McAPExe => 2
MSCONFIG\Services: McNaiAnn => 2
MSCONFIG\Services: McODS => 3
MSCONFIG\Services: mcpltsvc => 2
MSCONFIG\Services: McProxy => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MSK80Service => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install SafeKey FF RunOnce.lnk => C:\Windows\pss\Install SafeKey FF RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install SafeKey IE RunOnce.lnk => C:\Windows\pss\Install SafeKey IE RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: eTMonitor => "C:\Program Files\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\usuario\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\usuario\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{A42FD2A2-A6C7-4024-A074-A09F10928095}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Ningún archivo
FirewallRules: [{DBECEE95-94AA-432D-BE24-858C16A67D61}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Ningún archivo
FirewallRules: [{56022C85-C500-497E-9493-4812BB7BE384}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [TCP Query User{03AC8493-185C-4DCA-BB46-C02B6CEB5A77}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [UDP Query User{58F292BA-9AE9-4B45-B0FF-EA3160DFB58F}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [TCP Query User{CB84E1B3-6B2B-40B2-9666-21C65548AC81}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [UDP Query User{1892A0C4-5519-468C-963C-15C998AD5B4E}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [TCP Query User{B09FC936-C25F-44AD-8240-D20E6D529F97}C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe] => (Allow) C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe => Ningún archivo
FirewallRules: [UDP Query User{A40B05B7-29A7-4C8F-9F89-0CA815BE5CD1}C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe] => (Allow) C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe => Ningún archivo
FirewallRules: [{068FC15F-4A73-46A6-8D86-8F41501951F5}] => (Allow) C:\Program Files\Steam\Steam.exe => Ningún archivo
FirewallRules: [{FAD83BB8-EF97-4BCA-B39C-73E169BDCF06}] => (Allow) C:\Program Files\Steam\Steam.exe => Ningún archivo
FirewallRules: [{A8F23982-005C-4C4F-B448-B7E04F8CEA79}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{63D3848E-2984-42AE-B8BC-3471F7629179}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{D6BC7229-21F9-4B02-A309-D6F1147CF211}C:\users\usuario\downloads\anydesk.exe] => (Allow) C:\users\usuario\downloads\anydesk.exe => Ningún archivo
FirewallRules: [UDP Query User{DC049016-4B5E-490A-A424-4BBEEE4378BC}C:\users\usuario\downloads\anydesk.exe] => (Allow) C:\users\usuario\downloads\anydesk.exe => Ningún archivo
FirewallRules: [{EC1380FB-65D8-4EB8-A088-76BA52B9DFAF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

09-03-2020 19:27:47 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
11-04-2020 14:42:32 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Conexión de red Intel(R) PRO/1000 PL
Description: Conexión de red Intel(R) PRO/1000 PL
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1express
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Conexión de red Intel(R) PRO/Wireless 3945ABG
Description: Conexión de red Intel(R) PRO/Wireless 3945ABG
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: netw5v32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Dispositivo Bluetooth (Red de área personal)
Description: Dispositivo Bluetooth (Red de área personal)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/19/2020 02:02:35 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/19/2020 02:02:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/19/2020 02:02:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/19/2020 02:02:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/19/2020 02:02:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/19/2020 02:02:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/19/2020 02:02:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/19/2020 02:02:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.


Errores del sistema:
=============
Error: (05/19/2020 01:37:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/19/2020 01:37:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (05/19/2020 01:37:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Lenovo PM Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/19/2020 01:37:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio TGCM_ImportWiFiSvc se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/19/2020 01:37:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Lenovo Platform Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/19/2020 10:15:29 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: El equipo se reinició después de una comprobación de errores. La comprobación de errores fue: 0x000000b8 (0x8336c280, 0x87824d48, 0x8335ffd0, 0x00000000). Se guardó un volcado en: C:\Windows\MEMORY.DMP. Id. de informe: 051920-23244-01.

Error: (05/19/2020 10:15:18 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 10:13:06 del ‎19/‎05/‎2020 resultó inesperado.

Error: (05/19/2020 10:12:18 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: El equipo se reinició después de una comprobación de errores. La comprobación de errores fue: 0x000000fe (0x00000004, 0x88280e20, 0x8336595c, 0x853b6768). Se guardó un volcado en: C:\Windows\MEMORY.DMP. Id. de informe: 051920-26442-01.


==================== Información de la memoria =========================== 

BIOS: LENOVO 79ETC6WW (2.06 ) 11/20/2006
Placa base: LENOVO 1952YE5
Procesador: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Porcentaje de memoria en uso: 90%
RAM física total: 2038.43 MB
RAM física disponible: 190.14 MB
Virtual total: 4076.86 MB
Virtual disponible: 1051.75 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:49.63 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: BAB11BF3)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

@Miguelgrado: reiterarte mi agradecimiento por tanta involucracióin y ayuda. Un último dato que igual te aporta algo: mientras transcurren veinte minutos desde que, en la pantalla de Inicio, activo Google Chrome hasta que arranca, no siempre el disco duro está activo. Lo creo así porque el ordenador tiene, entre otros iconitos, uno de un cilindrito con una flecha de doble cabeza que atraviesa al cilindrito parcialmente, que se ilumina casi constante y simultáneamente mientras se oye al disco duro trabajando (no es el sonido del ventilador, que es distinto y sé identificar). En dicha espera de unos veinte minutos el disco duro, varias veces, deja de hacer ruido y el mencionado iconito se apaga, pero sin que se haya activado Google Chrome. Tengo que volver a activar el icono de Google Chrome en la pantalla para lograr que, al cabo de dichos veinte minutos, Google Chrome se active.

Muchas gracias por tu atención. Buen fin de semana.

Primero revisa Malwarebytes en Historial. cuarentena y mira si esta todo lo detectado ahi, pues el informe pone " sin acciones por el usuario"

Si no estan ahi, repites y envias todo a cuarentena.

Luego desinstalas Avast y despues ejecutas la herramienta de limpieza de Avast:

Luego comentas como va el pc y me pones Dos nuevos informes de Fabar

Hola, @Miguelgrado. Perdón, pero mi condición de neófito hace que tenga una duda sobre cómo seguir tus más recientes instrucciones. He entendido, de ellas, todo lo demás, salvo que me dices, si no lo he entendido mal, que desinstale el antivirus gratuito de Avast, y que luego te comente cómo va el portátil. ¿Debo entender (y el problema es que lo ignoro) que, sin antivirus, puedo contestarte mediante www.forospyware.com sin riesgo por ser www.forospyware.com una página segura? Entonces, ¿es posible conectarse a páginas seguras (https) sin antivirus y con toda la seguridad de que el portátil no se va a infectar? Perdón por mi ignorancia y muchas gracias por adelantado por tu aclaración.

Las paginas seguras dependen de ellas mismas,no de tu antivirus…

Por lo demas, al desinstalar el antivirus, mientras analizamos el pc,deberas tener cuidado de no descargar nada o de no entrar en paginas no fiables,

Hola de nuevo, @Miguelgrado. Ante todo, muchas gracias por ‘‘llevarme de la manita’’, por tu asesoría y por tus aclaraciones. He podido hacer todos los más recientes ‘‘deberes’’ que me pusiste; espero haberlos hecho bien. El ordenador va como un 70% mejor de lo que iba con el antivirus gratuito de Avast. Aún tarda, a mi juicio, más de la cuenta al arrancar y al apagarse, pero diría que va un 70% mejor. Igual al navegar por páginas seguras de Internet: el ‘scroll’, p,ej., sigue funcionando de modo ‘dubitativo’ (la página web no reacciona de inmediato a las órdenes que marco empleando el ‘scroll’), pero reacciona mucho antes y mejor que con Avast. Lástima que tendremos que poner un antivirus que, me imagino, también ralentizará (aunque estimo que menos que Avast) el funcionamiento del portátil; asumo que no tengo más remedio.

Pude hacer lo que me dijiste sobre MalwareBytes’ AntiMalware; sometí todo el material preseleccionado por el propio programa a Cuarentena. Tras el proceso, el programa emitió un informe que, aunque no me pediste expresamente entre los últimos ‘deberes’ que me pusiste, opto por enviarte en un inmediato post. Y en sendos post posteriores te mandaré los dos nuevos informes de Fabar. Muchísimas gracias por hacer lo posible para que mi viejo portátil siga operativo.

@Miguelgrado: Nuevo informe de MalwareBytes’ AntiMalware (me aseguré de que no puedo mandarte el anterior por error porque lo borré antes de que se generara éste nuevo):

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/5/20
Hora del análisis: 19:03
Archivo de registro: 73119206-9de0-11ea-bca7-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.920
Versión del paquete de actualización: 1.0.24372
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x86
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 161961
Amenazas detectadas: 26
Amenazas en cuarentena: 26
Tiempo transcurrido: 5 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
PUP.Optional.SpeedCheck.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 160, -1, 0.0.0, , action, 
PUP.Optional.ClicOn, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\clicon, En cuarentena, 6191, 236625, 1.0.24372, , ame, 
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pljcgbedjplidkdjahbaalanadmjfgop, En cuarentena, 6699, 245531, 1.0.24372, , ame, 
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MOZILLAPLUGINS\@InboxAce_1g.com/Plugin, En cuarentena, 1813, 443668, 1.0.24372, , ame, 

Valor del registro: 6
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 160, -1, 0.0.0, , action, 
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 160, -1, 0.0.0, , action, 
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 160, -1, 0.0.0, , action, 
PUP.Optional.ASKPartnerNetwork, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|PLJCGBEDJPLIDKDJAHBAALANADMJFGOP, En cuarentena, 6699, 245531, , , , 
PUP.Optional.ASKPartnerNetwork, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pljcgbedjplidkdjahbaalanadmjfgop|PATH, En cuarentena, 6699, 245531, 1.0.24372, , ame, 
PUP.Optional.SpeedCheck.PrxySvrRST, HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{BA480CD6-9BDE-C4CE-4BF6-33AC03F8ABDA}, En cuarentena, 160, 233642, 1.0.24372, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.ASKPartnerNetwork, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\PLJCGBEDJPLIDKDJAHBAALANADMJFGOP, En cuarentena, 6699, 245531, , , , 

Archivo: 15
PUP.Optional.WinYahoo, C:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\[email protected], En cuarentena, 240, 256139, 1.0.24372, , ame, 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\x86\TandemRunner.exe, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\x86\webinstr.inf, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\x86\webTinstMK.sys, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\189.crx, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\189.dat, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\189.dll, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\i6SpeedCheckv60.dll, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\i6SpeedCheckv60.exe, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\SpeedCheck.exe, En cuarentena, 160, 174487, , , , 
PUP.Optional.SpeedCheck.PrxySvrRST, C:\Program Files\ver1SpeedCheck\sqlite3.dll, En cuarentena, 160, 174487, , , , 
PUP.Optional.ASKPartnerNetwork, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, 6699, 245531, , , , 
PUP.Optional.ASKPartnerNetwork, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 6699, 245531, , , , 
Generic.Malware/Suspicious, C:\USERS\USUARIO\APPDATA\LOCAL\AUDIENCIASDIGITALES\UPDATE.EXE, En cuarentena, 0, 392686, 1.0.24372, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\USUARIO\APPDATA\LOCAL\AUDIENCIASDIGITALES\SETUP.EXE, En cuarentena, 0, 392686, 1.0.24372, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

@Miguelgrado: Nuevo informe FRST de Fabar (me aseguré de que no puedo mandarte el anterior por error porque lo borré antes de que se generara éste nuevo):

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 24-05-2020
Ejecutado por usuario (administrador) sobre USUARIO-PC (LENOVO 1952YE5) (26-05-2020 15:34:37)
Ejecutado desde C:\Users\usuario\Desktop\FRST
Perfiles cargados: usuario
Platform: Microsoft Windows 7 Starter  (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Janos Mathe -> H.D.S. Hungary) C:\Users\usuario\Desktop\Hard Disk Sentinel\Hard Disk Sentinel\HDSentinel.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LPlatSvc.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TELEFONICA INVESTIGACION Y DESARROLLO, S.A -> Telefónica I+D) C:\Program Files\Movistar\Escritorio Movistar\ImpWiFiSvc.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {91aba0f9-12a7-11e4-a2a9-0015587dbea0} - E:\AutoRun.exe
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {d827628e-20a2-11e4-9860-001e101f2c0e} - E:\AutoRun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2017-08-24] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2C89FCAD-85A7-4D78-820B-3C87B42E570E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc -> Google Inc.)
Task: {4D1F9323-165D-49BA-A1C5-8BD1B14E7BC7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {82C6836F-34F6-4FDE-BF47-5070A5470088} - System32\Tasks\Programa de actualización online de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {8CAD911D-CA1C-4B06-A6A6-FEDBC5B9C492} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [269504 2016-01-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {9A356999-03AF-4280-B82F-E6868908D236} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_usuario => C:\Users\usuario\Desktop\Hard Disk Sentinel\Hard Disk Sentinel\HDSentinel.exe [5815832 2020-02-11] (Janos Mathe -> H.D.S. Hungary)
Task: {9C4A7099-E8DE-4880-B382-CE1DBE17441D} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle America, Inc. -> Oracle Corporation)
Task: {C4CFC189-7F6E-4F86-A230-E19CED78D096} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc -> Google Inc.)
Task: {FEB94410-401E-4298-8AF7-E60F3D772165} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{0F259DC7-61EB-4C90-A28F-4B29EBBC1C39}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{A0DD698D-AA5A-44C9-A123-50042D287C82}: [DhcpNameServer] 80.58.61.250 80.58.61.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://es.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {0F029D59-514A-47ED-8053-7E03DCC4B5F8} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {2AE1B122-E0FE-4B79-94F4-16761421848E} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3C415B56-22B0-48E7-AC76-4E692EAC6076} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E707173-189A-4C46-9A32-343975C35CB5} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E76C41A-195C-4816-A493-610CDE5E8936} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {69CB11D6-8515-44C9-A85C-7239752CA19D} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {E119C83B-4954-4F29-B45B-3B300E9595A5} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> Sin Nombre - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Ningún archivo
DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} hxxps://www5.aeat.es/es13/h/tgvicab.cab
DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab

FireFox:
========
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\47xjt865.default-1453714017462 [2020-05-15]
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\47xjt865.default-1453714017462\Extensions\[email protected] [2020-04-12]
FF Extension: (Avast Online Security) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\47xjt865.default-1453714017462\Extensions\[email protected] [2019-11-26]
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Archivo no firmado]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Archivo no firmado]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-02-09]

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-05-26]
CHR Notifications: Profile 1 -> hxxps://www.vozpopuli.com
CHR Extension: (Presentaciones) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-26]
CHR Extension: (Documentos) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-26]
CHR Extension: (Google Drive) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-11-26]
CHR Extension: (YouTube) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-26]
CHR Extension: (Yahoo Partner) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2020-01-09]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-03-19]
CHR Extension: (Hojas de cálculo) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-26]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-21]
CHR Extension: (Avast Online Security) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-02-28]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-26]
CHR Extension: (Yahoo Partner) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2020-05-19]
CHR Extension: (Gmail) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-26]
CHR Extension: (Chrome Media Router) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-09]
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-03]
CHR HKLM\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <no encontrado>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <no encontrado>
CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [747088 2017-09-06] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
R2 TGCM_ImportWiFiSvc; C:\Program Files\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [200624 2010-09-29] (TELEFONICA INVESTIGACION Y DESARROLLO, S.A -> Telefónica I+D)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 BrSerIb; C:\Windows\System32\DRIVERS\BrSerIb.sys [78960 2012-07-31] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\System32\DRIVERS\BrUsbSIb.sys [18800 2012-06-22] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-05-19] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-05-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2020-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-05-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [96880 2020-05-26] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18944 2013-08-06] (Apple Inc.) [Archivo no firmado]
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Microsoft Windows -> Ralink Technology Corp.)
R3 NSCIRDA; C:\Windows\System32\DRIVERS\nscirda.sys [30720 2008-01-19] (Microsoft Windows Hardware Compatibility Publisher -> National Semiconductor Corporation)
R3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [207360 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV3.SYS [980992 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT3.SYS [661504 2009-07-14] (Microsoft Windows -> Conexant Systems, Inc.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-11-05] (Apple, Inc.) [Archivo no firmado]
S3 cpuz134; \??\C:\Users\usuario\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ATENCIÓN
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 Huawei; system32\DRIVERS\ewdcsc.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-26 15:11 - 2020-05-26 15:11 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-26 15:11 - 2020-05-26 15:11 - 000096880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-26 15:11 - 2020-05-26 15:11 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-26 15:10 - 2020-05-26 15:10 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-25 17:27 - 2020-05-25 17:34 - 000180070 _____ C:\Windows\ntbtlog.txt
2020-05-25 17:24 - 2020-05-25 17:25 - 000000000 ____D C:\Users\usuario\Desktop\AvastClear
2020-05-19 13:59 - 2020-05-26 15:35 - 000000000 ____D C:\FRST
2020-05-19 13:55 - 2020-05-26 15:34 - 000000000 ____D C:\Users\usuario\Desktop\FRST
2020-05-19 13:21 - 2020-05-19 13:37 - 000000000 ____D C:\AdwCleaner
2020-05-19 13:11 - 2020-05-19 13:46 - 000000000 ____D C:\Users\usuario\Desktop\AdwCleaner
2020-05-19 12:54 - 2020-05-19 12:54 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-19 12:54 - 2020-05-19 12:54 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-19 12:54 - 2020-05-19 12:54 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-19 12:54 - 2020-05-19 12:54 - 000000000 ____D C:\Users\usuario\AppData\Local\mbamtray
2020-05-19 12:54 - 2020-05-19 12:54 - 000000000 ____D C:\Users\usuario\AppData\Local\mbam
2020-05-19 12:53 - 2020-05-19 12:53 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-19 12:53 - 2020-05-19 12:52 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-05-19 12:34 - 2020-05-19 12:34 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-19 12:31 - 2020-05-24 19:24 - 000000000 ____D C:\Users\usuario\Desktop\Malwarebytes’ Anti-Malware
2020-05-13 12:18 - 2020-05-15 12:48 - 000000000 ____D C:\Users\usuario\AppData\Local\AVAST Software
2020-04-28 21:41 - 2020-04-28 21:41 - 000006576 ____N C:\bootsqm.dat

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-26 15:24 - 2014-02-02 02:58 - 000000838 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2020-05-26 15:10 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-26 14:01 - 2009-07-14 06:34 - 000009840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-26 14:01 - 2009-07-14 06:34 - 000009840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-25 17:34 - 2015-09-23 22:24 - 000000000 ____D C:\ProgramData\AVAST Software
2020-05-25 16:21 - 2015-09-23 22:54 - 000000000 ____D C:\Users\usuario\AppData\Roaming\AVAST Software
2020-05-25 16:18 - 2016-01-14 12:35 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-05-25 16:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2020-05-25 15:47 - 2014-01-20 13:58 - 001555646 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-25 15:47 - 2009-07-14 10:48 - 000703840 _____ C:\Windows\system32\perfh00A.dat
2020-05-25 15:47 - 2009-07-14 10:48 - 000137806 _____ C:\Windows\system32\perfc00A.dat
2020-05-25 08:08 - 2014-04-02 13:39 - 000000000 ____D C:\Users\usuario\AppData\Roaming\vlc
2020-05-24 19:09 - 2015-02-26 18:59 - 000000000 ____D C:\Users\usuario\AppData\Local\AudienciasDigitales
2020-05-24 19:09 - 2015-02-26 18:59 - 000000000 ____D C:\Program Files\ver1SpeedCheck
2020-05-22 13:45 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2020-05-22 13:32 - 2017-09-03 21:25 - 000000000 _____ C:\Windows\system32\last.dump
2020-05-19 15:18 - 2014-06-26 09:19 - 000000000 ____D C:\Windows\Minidump
2020-05-19 12:52 - 2014-09-26 18:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-18 01:38 - 2014-02-20 19:49 - 000000000 ___SD C:\Users\usuario\AppData\LocalLow\Temp
2020-05-15 12:55 - 2015-03-25 09:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-15 12:50 - 2014-01-20 14:26 - 000000000 ____D C:\Program Files\CCleaner
2020-05-08 11:13 - 2019-11-26 18:37 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-08 11:13 - 2019-11-26 18:37 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-08 11:13 - 2019-11-26 18:37 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-03 23:15 - 2019-11-26 18:47 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-03 23:15 - 2015-07-16 08:42 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-03 23:15 - 2014-05-14 19:34 - 000003680 _____ C:\Windows\system32\Tasks\Java Update Scheduler
2020-05-03 23:15 - 2014-05-14 19:34 - 000003670 _____ C:\Windows\system32\Tasks\Programa de actualización online de Adobe
2020-05-03 23:15 - 2014-02-05 12:31 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-03 23:15 - 2014-02-02 02:58 - 000003776 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-05-03 23:15 - 2014-01-20 14:54 - 000003230 _____ C:\Windows\system32\Tasks\SidebarExecute
2020-05-02 19:06 - 2009-07-14 06:53 - 000032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Archivos en la raíz de algunos directorios ========

2014-02-05 12:48 - 2014-02-05 12:48 - 000129536 _____ () C:\Users\Public\AlexaNSISPlugin.4168.dll
2014-10-31 13:37 - 2014-10-31 13:38 - 032372200 _____ (McAfee) C:\Program Files\Common Files\lpuninstall.exe
2014-01-25 13:19 - 2014-01-25 13:19 - 000000000 _____ () C:\Users\usuario\AppData\Roaming\PDFConverterApp
2014-01-25 16:19 - 2014-01-25 16:19 - 000033134 _____ () C:\Users\usuario\AppData\Roaming\UserTile.png
2014-11-08 16:12 - 2014-11-08 16:12 - 000000000 _____ () C:\Users\usuario\AppData\Local\{3A5E8BC7-9E01-4FFD-88AC-CC320368F7A6}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-11 14:35
==================== Final de FRST.txt ========================

@Miguelgrado: Nuevo informe Addition de Fabar (me aseguré de que no puedo mandarte el anterior por error porque lo borré antes de que se generara éste nuevo):

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 24-05-2020
Ejecutado por usuario (26-05-2020 15:37:26)
Ejecutado desde C:\Users\usuario\Desktop\FRST
Microsoft Windows 7 Starter  (X86) (2014-01-20 11:54:33)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-4084960031-1933755019-523215868-500 - Administrator - Disabled)
Invitado (S-1-5-21-4084960031-1933755019-523215868-501 - Limited - Disabled)
usuario (S-1-5-21-4084960031-1933755019-523215868-1000 - Administrator - Enabled) => C:\Users\usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Data Lifeguard Diagnostic version 1.36 (HKLM\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Hard Disk Sentinel PRO (HKLM\...\Hard Disk Sentinel_is1) (Version: 5.60 - Janos Mathe)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft SOAP Toolkit 3.0 (HKLM\...\{BCB4C18A-ACA6-4383-8688-E19933A705DD}) (Version: 3.0.1325.4 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-4084960031-1933755019-523215868-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\usuario\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe => Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp:\\www.istartsurf.com\?type=sc&ts=1424969959&from=tugs&uid=HTS541080G9SA00_MPBDPAXNGRPE4MGRPE4MX
ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2014-03-27 21:33 - 2001-10-28 18:42 - 000116224 _____ () [Archivo no firmado] C:\Windows\System32\pdfcmnnt.dll
2014-01-20 14:23 - 2012-06-09 20:20 - 000167936 _____ (Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000019584 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-file-l1-2-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000019584 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-file-l2-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000022144 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-localization-l1-2-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-processthreads-l1-1-1.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020336 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-synch-l1-2-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-core-timezone-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000023680 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-convert-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-environment-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000021632 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-filesystem-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020608 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-heap-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-locale-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000030336 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-math-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000024192 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-runtime-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000025944 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-stdio-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000025728 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-string-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000022144 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-time-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 000020096 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\api-ms-win-crt-utility-l1-1-0.dll
2020-05-19 12:53 - 2020-05-19 12:52 - 001193808 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\ucrtbase.DLL

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\gob.es -> hxxps://agenciatributaria.gob.es

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BrYNSvc => 3
MSCONFIG\Services: eTSrv => 2
MSCONFIG\Services: HomeNetSvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: McAfee SiteAdvisor Service => 2
MSCONFIG\Services: McAPExe => 2
MSCONFIG\Services: McNaiAnn => 2
MSCONFIG\Services: McODS => 3
MSCONFIG\Services: mcpltsvc => 2
MSCONFIG\Services: McProxy => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MSK80Service => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install SafeKey FF RunOnce.lnk => C:\Windows\pss\Install SafeKey FF RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install SafeKey IE RunOnce.lnk => C:\Windows\pss\Install SafeKey IE RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: eTMonitor => "C:\Program Files\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\usuario\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\usuario\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{A42FD2A2-A6C7-4024-A074-A09F10928095}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Ningún archivo
FirewallRules: [{DBECEE95-94AA-432D-BE24-858C16A67D61}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Ningún archivo
FirewallRules: [{56022C85-C500-497E-9493-4812BB7BE384}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [TCP Query User{03AC8493-185C-4DCA-BB46-C02B6CEB5A77}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [UDP Query User{58F292BA-9AE9-4B45-B0FF-EA3160DFB58F}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [TCP Query User{CB84E1B3-6B2B-40B2-9666-21C65548AC81}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [UDP Query User{1892A0C4-5519-468C-963C-15C998AD5B4E}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe => Ningún archivo
FirewallRules: [TCP Query User{B09FC936-C25F-44AD-8240-D20E6D529F97}C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe] => (Allow) C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe => Ningún archivo
FirewallRules: [UDP Query User{A40B05B7-29A7-4C8F-9F89-0CA815BE5CD1}C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe] => (Allow) C:\users\usuario\appdata\local\temp\joie2c0.tmp\join.me.exe => Ningún archivo
FirewallRules: [{068FC15F-4A73-46A6-8D86-8F41501951F5}] => (Allow) C:\Program Files\Steam\Steam.exe => Ningún archivo
FirewallRules: [{FAD83BB8-EF97-4BCA-B39C-73E169BDCF06}] => (Allow) C:\Program Files\Steam\Steam.exe => Ningún archivo
FirewallRules: [{A8F23982-005C-4C4F-B448-B7E04F8CEA79}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{63D3848E-2984-42AE-B8BC-3471F7629179}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{D6BC7229-21F9-4B02-A309-D6F1147CF211}C:\users\usuario\downloads\anydesk.exe] => (Allow) C:\users\usuario\downloads\anydesk.exe => Ningún archivo
FirewallRules: [UDP Query User{DC049016-4B5E-490A-A424-4BBEEE4378BC}C:\users\usuario\downloads\anydesk.exe] => (Allow) C:\users\usuario\downloads\anydesk.exe => Ningún archivo
FirewallRules: [{EC1380FB-65D8-4EB8-A088-76BA52B9DFAF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

11-04-2020 14:42:32 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Conexión de red Intel(R) PRO/1000 PL
Description: Conexión de red Intel(R) PRO/1000 PL
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1express
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Conexión de red Intel(R) PRO/Wireless 3945ABG
Description: Conexión de red Intel(R) PRO/Wireless 3945ABG
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: netw5v32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Dispositivo Bluetooth (Red de área personal)
Description: Dispositivo Bluetooth (Red de área personal)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/26/2020 03:38:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/26/2020 03:38:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/26/2020 03:38:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/26/2020 03:38:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/26/2020 03:38:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/26/2020 03:38:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/26/2020 03:38:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/26/2020 03:38:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.


Errores del sistema:
=============
Error: (05/26/2020 11:11:02 AM) (Source: Tcpip) (EventID: 4199) (User: )
Description: El sistema ha detectado un conflicto por la dirección IP 0.0.0.0. La dirección 
de hardware de red es 60-E3-27-D5-D4-49, las operaciones de red en este sistema 
pueden verse afectadas por este problema.

Error: (05/26/2020 10:43:00 AM) (Source: Tcpip) (EventID: 4199) (User: )
Description: El sistema ha detectado un conflicto por la dirección IP 0.0.0.0. La dirección 
de hardware de red es 60-E3-27-D5-D4-49, las operaciones de red en este sistema 
pueden verse afectadas por este problema.

Error: (05/26/2020 10:18:57 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/25/2020 09:51:06 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: El sistema ha detectado un conflicto por la dirección IP 192.168.1.33. La dirección 
de hardware de red es 64-16-F0-D9-F9-C9, las operaciones de red en este sistema 
pueden verse afectadas por este problema.

Error: (05/25/2020 08:49:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio NlaSvc.

Error: (05/25/2020 05:37:21 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/25/2020 05:29:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/25/2020 05:29:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


==================== Información de la memoria =========================== 

BIOS: LENOVO 79ETC6WW (2.06 ) 11/20/2006
Placa base: LENOVO 1952YE5
Procesador: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Porcentaje de memoria en uso: 89%
RAM física total: 2038.43 MB
RAM física disponible: 218.89 MB
Virtual total: 4076.86 MB
Virtual disponible: 1997.97 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:50.78 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: BAB11BF3)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricción - Chrome <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {91aba0f9-12a7-11e4-a2a9-0015587dbea0} - E:\AutoRun.exe
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {d827628e-20a2-11e4-9860-001e101f2c0e} - E:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {0F029D59-514A-47ED-8053-7E03DCC4B5F8} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {2AE1B122-E0FE-4B79-94F4-16761421848E} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3C415B56-22B0-48E7-AC76-4E692EAC6076} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E707173-189A-4C46-9A32-343975C35CB5} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E76C41A-195C-4816-A493-610CDE5E8936} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {69CB11D6-8515-44C9-A85C-7239752CA19D} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {E119C83B-4954-4F29-B45B-3B300E9595A5} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
Toolbar: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> Sin Nombre - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Ningún archivo
S3 cpuz134; \??\C:\Users\usuario\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ATENCIÓN
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 Huawei; system32\DRIVERS\ewdcsc.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
2020-05-13 12:18 - 2020-05-15 12:48 - 000000000 ____D C:\Users\usuario\AppData\Local\AVAST Software
2020-05-25 17:34 - 2015-09-23 22:24 - 000000000 ____D C:\ProgramData\AVAST Software
2020-05-25 16:21 - 2015-09-23 22:54 - 000000000 ____D C:\Users\usuario\AppData\Roaming\AVAST Software
2020-05-25 16:18 - 2016-01-14 12:35 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2014-11-08 16:12 - 2014-11-08 16:12 - 000000000 _____ () C:\Users\usuario\AppData\Local\{3A5E8BC7-9E01-4FFD-88AC-CC320368F7A6}
ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp:\\www.istartsurf.com\?type=sc&ts=1424969959&from=tugs&uid=HTS541080G9SA00_MPBDPAXNGRPE4MGRPE4MX
ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Hola de nuevo, @Miguelgrado. Al final de este post te mandaré Fixlog.txt. El ordenador jamás me había ido tan bien. No sé si habrá aún algún problema que resolver, pero, al margen de que lo haya o no (eso, como técnico, lo comprobarás tú), desde que tengo el ordenador nunca había funcionado tan bien. Tengo en cuenta que está funcionando sin antivirus. Contemplo la posibilidad de que, al ponerlo, ralentice algo el funcionamiento del portátil (ojalá no, pero desde mi perspectiva de neófito lo desconozco). Muchas gracias por tanta ayuda, y por ser ésta tan eficaz.

Ahí va Fixlog.txt:

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 27-05-2020
Ejecutado por usuario (27-05-2020 18:19:55) Run:1
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:

GroupPolicy: Restricci�n - Chrome <==== ATENCI�N
GroupPolicy\User: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {91aba0f9-12a7-11e4-a2a9-0015587dbea0} - E:\AutoRun.exe
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\...\MountPoints2: {d827628e-20a2-11e4-9860-001e101f2c0e} - E:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {0F029D59-514A-47ED-8053-7E03DCC4B5F8} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {2AE1B122-E0FE-4B79-94F4-16761421848E} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3C415B56-22B0-48E7-AC76-4E692EAC6076} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E707173-189A-4C46-9A32-343975C35CB5} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {3E76C41A-195C-4816-A493-610CDE5E8936} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {69CB11D6-8515-44C9-A85C-7239752CA19D} URL = 
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://es.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> {E119C83B-4954-4F29-B45B-3B300E9595A5} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
Toolbar: HKU\S-1-5-21-4084960031-1933755019-523215868-1000 -> Sin Nombre - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Ning�n archivo
S3 cpuz134; \??\C:\Users\usuario\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ATENCI�N
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 Huawei; system32\DRIVERS\ewdcsc.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
2020-05-13 12:18 - 2020-05-15 12:48 - 000000000 ____D C:\Users\usuario\AppData\Local\AVAST Software
2020-05-25 17:34 - 2015-09-23 22:24 - 000000000 ____D C:\ProgramData\AVAST Software
2020-05-25 16:21 - 2015-09-23 22:54 - 000000000 ____D C:\Users\usuario\AppData\Roaming\AVAST Software
2020-05-25 16:18 - 2016-01-14 12:35 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2014-11-08 16:12 - 2014-11-08 16:12 - 000000000 _____ () C:\Users\usuario\AppData\Local\{3A5E8BC7-9E01-4FFD-88AC-CC320368F7A6}
ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp:\\www.istartsurf.com\?type=sc&ts=1424969959&from=tugs&uid=HTS541080G9SA00_MPBDPAXNGRPE4MGRPE4MX
ShortcutWithArgument: C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\volaro => eliminado correctamente
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\vonteera => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91aba0f9-12a7-11e4-a2a9-0015587dbea0} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d827628e-20a2-11e4-9860-001e101f2c0e} => eliminado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => eliminado correctamente
"HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
"HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => no encontrado
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0F029D59-514A-47ED-8053-7E03DCC4B5F8} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2AE1B122-E0FE-4B79-94F4-16761421848E} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3C415B56-22B0-48E7-AC76-4E692EAC6076} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3E707173-189A-4C46-9A32-343975C35CB5} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3E76C41A-195C-4816-A493-610CDE5E8936} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{69CB11D6-8515-44C9-A85C-7239752CA19D} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => eliminado correctamente
HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E119C83B-4954-4F29-B45B-3B300E9595A5} => eliminado correctamente
"HKU\S-1-5-21-4084960031-1933755019-523215868-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpuz134 => eliminado correctamente
cpuz134 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ewusbmbb => eliminado correctamente
ewusbmbb => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ew_hwusbdev => eliminado correctamente
ew_hwusbdev => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\Huawei => eliminado correctamente
Huawei => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\huawei_enumerator => eliminado correctamente
huawei_enumerator => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\hwdatacard => eliminado correctamente
hwdatacard => servicio eliminado correctamente
C:\Users\usuario\AppData\Local\AVAST Software => movido correctamente
C:\ProgramData\AVAST Software => movido correctamente
C:\Users\usuario\AppData\Roaming\AVAST Software => movido correctamente
C:\Windows\system32\Tasks\AVAST Software => movido correctamente
C:\Users\usuario\AppData\Local\{3A5E8BC7-9E01-4FFD-88AC-CC320368F7A6} => movido correctamente
C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Acceso directo argumento restaurado correctamente
C:\Users\usuario\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => eliminado correctamente
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4084960031-1933755019-523215868-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 3 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : homestation
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.43
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{931A47F0-1A0F-4C4C-AD34-07C5503E505D} canceled.
{7D65520A-8314-4651-891B-D5687ED8EB92} canceled.
2 out of 2 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8515151 B
Java, Flash, Steam htmlcache => 24248010 B
Windows/system/drivers => 4681356 B
Edge => 0 B
Chrome => 618859373 B
Firefox => 9742880 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 59019066 B
LocalService => 59159326 B
NetworkService => 59225554 B
usuario => 76904762 B

RecycleBin => 89527 B
EmptyTemp: => 885.8 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 18:22:45 ====

https://www.infospyware.com/antivirus/avast-free/

Reinstalas Avast y dime como va el pc