Los juegos me sacan al escritorio

Saiyajin_J · 4 Enero, 2020 16:19

Hola.

Soy nuevo en este foro y me pregunto si alguien podría ayudarme, ya que estoy realmente desesperado.

Los juegos de mi pc me sacan al escritorio cuando llevo unos minutos jugándolos. No aparece ninguna ventana de error ni nada, simplemente me saca al escritorio.

A veces (no siempre) me aparece tambien la BSOD con diferentes mensajes, se reinicia y se queda en el escritorio. Los mensajes son:

-ATTEMPTED EXECUTE OF NOEXECUTE MEMORY Lo que fue erróneo: Ntfs.sys

UNEXPECTED KERNEL MODE TRAP

-SYSTEM SERVICE EXCEPTION

SYSTEM THREAD EXCEPTION NOT HANDLED Lo que fue erróneo: dxgmms2.sys

-REFERENCE BY POINTER

-PFN LIST CORRUPT

-DRIVER IRQL NOT LESS OR EQUAL

-MEMORY MANAGEMENT

-KMODE EXCEPTION NOT HANDLED

He probado todo lo imaginable: con juegos distintos, actualizando Windows 10, actualizando drivers de la tarjeta gráfica, actualizando Steam, he pasado 3 antivirus distintos, el ADWCleaner, haciendo un memtest, un chkdsk, (éstos 2 últimos lo veo un poco absurdo, ya que el equipo es nuevo), he probado con los siguientes comandos:

*sfc /scannow

dism.exe /online /cleanup-image /scanhealth
dism.exe /online /cleanup-image /restorehealth
dism.exe /online /cleanup-image /startcomponentcleanup

y hasta restaurando el equipo completo (conservando archivos) y sigue sacandome al escritorio, nada ha funcionado.

También decir que encontré lo que parece ser un malware llamado AutoIt v3 y que, según parece, es un malware de minado de criptomonedas. Lo eliminé pero desde entonces, me aparecen unos archivos llamados desktop en la carpeta imágenes y son archivos .ini. No quiero borrarlos porque creo que son del SO pero aún eliminando este malware sigue ahí el problema.

Es muy extraño ya que, al poco de eliminar el malware me aparecían estos archivos “desktop” en más zonas del pc (en el escritorio, por ejemplo) y también al encender el equipo o reiniciarlo aparecía un bloc de notas (de alguno de estos archivos “desktop”) y se abría él sólo.

Uno de estos archivos, por ejemplo dice:

[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\windows.storage.dll,-21824

Además las carpetas donde están estos archivos .ini sus nombres están en inglés (?)

Probé mirando lo de ocultar carpetas pero siguen siendo visibles estos archivos.

Como he dicho, estoy realmente desesperado ya que nadie hasta ahora ha podido brindarme una solución y casi que estoy a punto de formatear mi equipo al completo (desearía no tener que hacerlo).

Gracias de antemano y un saludo.

JavierHF · 4 Enero, 2020 16:31

Hola @Saiyajin_J y Bienvenido al Foro.!!!

Muchos problemas distintos tienes en ese equipo…

Y demasiadas acciones realizadas.

Y ahora, por favor, realiza estos pasos :

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descargar en TU ESCRITORIO(y NO en otro lugar )

Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer o Responsabilidad, pulsamos Yes/Si
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los dos informes en tu próxima respuesta.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Saludos, Javier.

Saiyajin_J · 4 Enero, 2020 19:17

Hola Javier.

Te mando lo informes, por partes.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-12-2019
Ejecutado por Jesus (administrador) sobre DESKTOP-N1LHG8B (Gigabyte Technology Co., Ltd. H370HD3) (04-01-2020 20:00:16)
Ejecutado desde C:\Users\Jesus\Escritorio
Perfiles cargados: Jesus (Perfiles disponibles: Jesus)
Platform: Windows 10 Home Versión 1909 18363.535 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG TuneUp\TuneupSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.zunevideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Users\Jesus\AppData\Local\Temp\C965D15E-842B-4D63-B146-24EB5008B1A0\DismHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.471_none_5f12f35059003107\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) C:\Windows\V0770Mon.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax
HKLM-x32\...\Run: [V0770Mon.exe] => C:\WINDOWS\V0770Mon.exe [41600 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax
HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3288016 2019-12-16] (Valve -> Valve Corporation)
HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\79.0.309.56\Installer\setup.exe [2020-01-03] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk [2019-12-30]
ShortcutTarget: AVG TuneUp.lnk -> C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {00203765-AEF8-4267-B619-A75A5C868250} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28062CEE-3668-4A05-9391-0BBA3A43FB01} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-11] (Adobe Inc. -> Adobe Systems)
Task: {346A57D3-7145-4025-B460-4883DFE87126} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D8FE684-6A30-4952-81EB-E571950C0516} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A405638-B52E-4958-AEFF-2B2768BC6D77} - System32\Tasks\AVG TuneUp Update => C:\Program Files (x86)\AVG\AVG TuneUp\TUNEUpdate.exe [1706528 2019-12-30] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {979449C4-471F-4265-93A3-757727A53BA9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9E09649B-066E-4719-869A-B5133C3268F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BEA48111-D2AA-473E-80C9-1491E0FE15A5} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {CDE18B7B-D814-4C17-89A3-3E46FA70E01F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9A122B3-E77C-45A0-BDCD-CB20214832BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATENCIÓN

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.211.4 212.166.132.96
Tcpip\..\Interfaces\{9fff242f-2078-441f-a197-86da5ea70bea}: [DhcpNameServer] 212.166.211.4 212.166.132.96
Tcpip\..\Interfaces\{ddc5bde4-4abb-4d40-8ee2-ddd14c147a25}: [NameServer] 8.8.8.8,8.8.4.4

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: cyrmgwke.default
FF ProfilePath: C:\Users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\cyrmgwke.default [2020-01-03]
FF ProfilePath: C:\Users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\7hmf9ygf.default-release [2020-01-04]
FF DownloadDir: C:\Users\Jesus\Escritorio
FF Extension: (Magic Actions for YouTube™) - C:\Users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\7hmf9ygf.default-release\Extensions\[email protected] [2019-12-31]
FF Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\7hmf9ygf.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-01-03]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 CleanupPSvc; C:\Program Files (x86)\AVG\AVG TuneUp\TuneupSvc.exe [10301176 2019-07-24] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-03] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-03] (Microsoft Corporation -> Microsoft Corporation)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\79.0.309.56\elevation_service.exe [1089928 2019-12-23] (Microsoft Corporation -> Microsoft Corporation)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_b44028fc7fdf4fca\e1d68x64.sys [599920 2019-09-13] (Intel(R) INTELND1820 -> Intel Corporation)
R3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [128608 2019-05-22] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-04-18] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\nvlddmkm.sys [23231744 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
R3 UcmCxUcsiNvppc; C:\WINDOWS\System32\drivers\UcmCxUcsiNvppc.sys [469736 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 V0770Vid; C:\WINDOWS\system32\DRIVERS\V0770Vid.sys [388616 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-04 20:00 - 2020-01-04 20:01 - 000013007 _____ C:\Users\Jesus\Escritorio\FRST.txt
2020-01-04 19:57 - 2020-01-04 19:57 - 002272256 _____ (Farbar) C:\Users\Jesus\Escritorio\FRST64.exe
2020-01-04 15:26 - 2020-01-04 15:26 - 000000222 _____ C:\Users\Jesus\Escritorio\Dead Island Definitive Edition.url
2020-01-04 12:03 - 2020-01-04 12:03 - 000000000 ____D C:\WINDOWS\pss
2020-01-04 00:34 - 2020-01-04 17:32 - 000000000 ____D C:\Users\Jesus\AppData\Roaming\qBittorrent
2020-01-04 00:34 - 2020-01-04 00:34 - 000000000 ____D C:\Users\Jesus\AppData\Local\qBittorrent
2020-01-04 00:34 - 2020-01-04 00:34 - 000000000 ____D C:\Program Files (x86)\qBittorrent
2020-01-03 21:42 - 2020-01-03 21:42 - 000212121 _____ C:\Users\Jesus\Escritorio\3877462366304197.jfif
2020-01-03 20:42 - 2020-01-04 12:36 - 000000000 ____D C:\ProgramData\DriverTalent
2020-01-03 20:42 - 2020-01-03 23:22 - 000000000 ____D C:\Users\Jesus\AppData\Roaming\DriverTalent
2020-01-03 20:42 - 2020-01-03 20:42 - 000000000 ____D C:\ProgramData\PlugCache
2020-01-03 20:41 - 2020-01-04 19:12 - 000000000 ____D C:\Program Files (x86)\OSTotoSoft
2020-01-03 20:37 - 2020-01-03 20:37 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-01-03 20:37 - 2020-01-03 20:37 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-01-03 20:37 - 2020-01-03 20:37 - 000000000 ____D C:\Program Files\CCleaner
2020-01-03 20:12 - 2020-01-03 20:12 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-01-03 19:16 - 2020-01-03 19:16 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-01-03 19:16 - 2020-01-03 19:16 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-01-03 19:16 - 2020-01-03 19:16 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge Beta.lnk
2020-01-02 19:37 - 2020-01-02 19:37 - 001750610 _____ C:\Users\Jesus\Escritorio\Your ticket number.nfo
2020-01-02 19:33 - 2020-01-02 19:33 - 000100822 _____ C:\Users\Jesus\Escritorio\DxDiag.txt
2020-01-01 14:04 - 2020-01-01 14:04 - 000000222 _____ C:\Users\Jesus\Escritorio\RESIDENT EVIL 2  BIOHAZARD RE2.url
2019-12-31 22:41 - 2020-01-04 16:06 - 000032768 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-shm
2019-12-31 22:41 - 2020-01-04 16:06 - 000032768 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-shm
2019-12-31 22:41 - 2020-01-04 16:06 - 000032768 _____ C:\WINDOWS\SysWOW64\antimalware.patch_management.product_registry.kvdb-shm
2019-12-31 22:41 - 2019-12-31 22:41 - 000012288 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.product_registry.kvdb
2019-12-31 22:41 - 2019-12-31 22:41 - 000012288 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb
2019-12-31 22:41 - 2019-12-31 22:41 - 000012288 _____ C:\WINDOWS\SysWOW64\antimalware.patch_management.product_registry.kvdb
2019-12-31 22:41 - 2019-12-31 22:41 - 000000000 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-wal
2019-12-31 22:41 - 2019-12-31 22:41 - 000000000 _____ C:\WINDOWS\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-wal
2019-12-31 22:41 - 2019-12-31 22:41 - 000000000 _____ C:\WINDOWS\SysWOW64\antimalware.patch_management.product_registry.kvdb-wal
2019-12-31 19:41 - 2020-01-04 19:35 - 000000000 ____D C:\Program Files\Common Files\AV
2019-12-31 18:18 - 2020-01-04 19:42 - 000000000 ____D C:\Users\Jesus\AppData\Roaming\MPC-HC
2019-12-31 18:17 - 2019-12-31 18:17 - 000000000 ____D C:\Program Files\MPC-HC
2019-12-31 18:14 - 2019-12-31 18:14 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-12-31 17:58 - 2019-12-31 17:58 - 000000000 ___HD C:\$SysReset
2019-12-31 17:15 - 2019-12-31 17:15 - 000000344 _____ C:\WINDOWS\Tasks\ReimageUpdater.job
2019-12-31 17:14 - 2019-12-31 19:34 - 000000150 _____ C:\WINDOWS\Reimage.ini
2019-12-31 16:52 - 2019-12-31 16:52 - 000000000 ____D C:\Users\Jesus\AppData\Local\mbamtray
2019-12-31 16:52 - 2019-12-31 16:52 - 000000000 ____D C:\Users\Jesus\AppData\Local\mbam
2019-12-31 16:52 - 2019-12-31 16:52 - 000000000 ____D C:\Users\Jesus\AppData\Local\cache
2019-12-31 16:50 - 2020-01-04 14:31 - 000000000 ____D C:\Users\Jesus\AppData\Local\ElevatedDiagnostics
2019-12-31 16:38 - 2020-01-04 12:20 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-12-31 13:01 - 2020-01-04 15:54 - 000003542 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-12-31 13:01 - 2019-12-31 13:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-31 13:01 - 2019-12-31 13:02 - 000000000 ____D C:\ProgramData\Adobe
2019-12-31 13:01 - 2019-12-31 13:01 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-12-31 13:00 - 2019-12-31 13:02 - 000000000 ____D C:\Users\Jesus\AppData\Local\Adobe
2019-12-31 11:45 - 2019-12-31 11:45 - 000000859 _____ C:\Users\Jesus\Escritorio\Jesús.lnk
2019-12-31 11:36 - 2019-12-31 11:36 - 000000000 ____D C:\Users\Jesus\AppData\Local\OneDrive
2019-12-31 03:59 - 2020-01-03 17:54 - 000012059 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2019-12-30 23:26 - 2020-01-04 19:58 - 000000000 ____D C:\Users\Jesus\AppData\Local\D3DSCache
2019-12-30 23:25 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2019-12-30 23:25 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2019-12-30 23:25 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2019-12-30 23:25 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2019-12-30 23:25 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2019-12-30 23:25 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2019-12-30 23:25 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2019-12-30 23:25 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2019-12-30 23:25 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2019-12-30 23:25 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2019-12-30 23:25 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2019-12-30 23:25 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2019-12-30 23:25 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2019-12-30 23:25 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2019-12-30 23:25 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2019-12-30 23:25 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2019-12-30 23:25 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2019-12-30 23:25 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2019-12-30 23:25 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2019-12-30 23:25 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2019-12-30 23:25 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2019-12-30 23:25 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2019-12-30 23:25 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2019-12-30 23:25 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2019-12-30 23:25 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2019-12-30 23:25 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2019-12-30 23:25 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2019-12-30 23:25 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2019-12-30 23:25 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2019-12-30 23:25 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2019-12-30 23:25 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2019-12-30 23:25 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2019-12-30 23:25 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2019-12-30 23:25 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2019-12-30 23:25 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2019-12-30 23:25 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2019-12-30 23:25 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2019-12-30 23:25 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2019-12-30 23:25 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2019-12-30 23:25 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2019-12-30 23:25 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2019-12-30 23:25 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2019-12-30 23:25 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2019-12-30 23:25 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2019-12-30 23:25 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2019-12-30 23:25 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2019-12-30 23:25 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2019-12-30 23:25 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2019-12-30 23:25 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2019-12-30 23:25 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2019-12-30 23:25 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2019-12-30 23:25 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2019-12-30 23:25 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2019-12-30 23:25 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2019-12-30 23:25 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2019-12-30 23:25 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2019-12-30 23:25 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2019-12-30 23:25 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2019-12-30 23:25 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2019-12-30 23:25 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2019-12-30 23:25 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2019-12-30 23:25 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2019-12-30 23:25 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2019-12-30 23:25 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2019-12-30 23:25 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2019-12-30 23:25 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2019-12-30 23:25 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2019-12-30 23:25 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2019-12-30 23:25 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2019-12-30 23:25 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2019-12-30 23:25 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2019-12-30 23:25 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2019-12-30 23:25 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2019-12-30 23:25 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2019-12-30 23:25 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2019-12-30 23:25 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2019-12-30 23:25 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2019-12-30 23:25 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2019-12-30 23:25 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2019-12-30 23:25 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2019-12-30 23:25 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2019-12-30 23:25 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2019-12-30 23:25 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2019-12-30 23:25 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2019-12-30 23:25 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2019-12-30 23:25 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2019-12-30 23:25 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2019-12-30 23:25 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2019-12-30 23:25 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2019-12-30 23:25 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2019-12-30 23:25 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2019-12-30 23:25 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2019-12-30 23:24 - 2019-12-31 00:27 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-30 23:24 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2019-12-30 23:24 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2019-12-30 23:24 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2019-12-30 23:24 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2019-12-30 23:24 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2019-12-30 23:24 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2019-12-30 23:24 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2019-12-30 23:24 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2019-12-30 23:24 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2019-12-30 23:24 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2019-12-30 23:24 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2019-12-30 23:24 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2019-12-30 23:24 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2019-12-30 23:24 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2019-12-30 23:24 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2019-12-30 23:24 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2019-12-30 23:24 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2019-12-30 23:24 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2019-12-30 23:24 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2019-12-30 23:24 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2019-12-30 23:24 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2019-12-30 23:24 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2019-12-30 23:24 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2019-12-30 23:24 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2019-12-30 23:24 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2019-12-30 23:24 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2019-12-30 23:24 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2019-12-30 23:24 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2019-12-30 23:24 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2019-12-30 23:24 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2019-12-30 23:24 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2019-12-30 23:24 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2019-12-30 23:24 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2019-12-30 23:24 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2019-12-30 23:24 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2019-12-30 23:24 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2019-12-30 23:24 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2019-12-30 23:24 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2019-12-30 23:24 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2019-12-30 23:24 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2019-12-30 23:24 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2019-12-30 23:24 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2019-12-30 23:24 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2019-12-30 23:24 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2019-12-30 23:24 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2019-12-30 23:24 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2019-12-30 23:24 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2019-12-30 23:24 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2019-12-30 23:24 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2019-12-30 23:24 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2019-12-30 23:24 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2019-12-30 23:24 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2019-12-30 23:24 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2019-12-30 23:24 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2019-12-30 23:24 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2019-12-30 23:24 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2019-12-30 23:24 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2019-12-30 23:24 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll

Saiyajin_J · 4 Enero, 2020 19:18

2ª parte:

2019-12-30 22:41 - 2020-01-01 18:52 - 000000000 ____D C:\Users\Jesus\AppData\Local\PlaceholderTileLogoFolder
2019-12-30 22:10 - 2019-12-30 22:10 - 000000000 ____D C:\Users\Jesus\AppData\Local\Steam
2019-12-30 22:09 - 2020-01-04 19:45 - 000000000 ____D C:\Program Files (x86)\Steam
2019-12-30 22:07 - 2020-01-04 19:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-30 22:07 - 2019-12-30 22:07 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-30 22:07 - 2019-12-30 22:07 - 000000000 ____D C:\Users\Jesus\AppData\Roaming\Mozilla
2019-12-30 22:07 - 2019-12-30 22:07 - 000000000 ____D C:\Users\Jesus\AppData\Local\Mozilla
2019-12-30 22:07 - 2019-12-30 22:07 - 000000000 ____D C:\ProgramData\Mozilla
2019-12-30 22:07 - 2019-12-30 22:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-30 21:38 - 2020-01-04 11:27 - 000004246 _____ C:\WINDOWS\system32\Tasks\AVG TuneUp Update
2019-12-30 21:38 - 2020-01-02 19:19 - 000000000 ____D C:\ProgramData\AVG
2019-12-30 21:38 - 2019-12-30 21:38 - 000000000 ____D C:\Users\Jesus\AppData\Roaming\AVG
2019-12-30 21:38 - 2019-12-30 21:38 - 000000000 ____D C:\Users\Jesus\AppData\Local\CEF
2019-12-30 21:38 - 2019-12-30 21:38 - 000000000 ____D C:\Program Files (x86)\AVG
2019-12-30 21:35 - 2019-12-30 21:35 - 000000000 ____D C:\Users\Jesus\AppData\Local\Comms
2019-12-30 20:52 - 2019-12-30 20:53 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-30 20:52 - 2019-12-30 20:52 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-30 20:50 - 2019-12-30 20:50 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-30 20:49 - 2019-12-30 20:49 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-30 20:44 - 2020-01-04 19:45 - 000004502 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-30 20:43 - 2019-12-30 20:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-12-30 20:41 - 2020-01-04 19:39 - 000012591 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2019-12-30 20:41 - 2020-01-01 18:52 - 000000000 ____D C:\Users\Jesus\AppData\Local\Packages
2019-12-30 20:41 - 2020-01-01 11:48 - 000000000 ___RD C:\Users\Jesus\Searchesk
2019-12-30 20:41 - 2019-12-31 19:37 - 000000000 ____D C:\WINDOWS\minidump
2019-12-30 20:41 - 2019-12-31 13:01 - 000000000 ____D C:\Users\Jesus\AppData\Roaming\Adobe
2019-12-30 20:41 - 2019-12-30 21:38 - 000000000 ____D C:\ProgramData\Packages
2019-12-30 20:41 - 2019-12-30 20:41 - 000000020 ___SH C:\Users\Jesus\ntuser.ini
2019-12-30 20:41 - 2019-12-30 20:41 - 000000000 ___RD C:\Users\Jesus\3D Objects
2019-12-30 20:41 - 2019-12-30 20:41 - 000000000 ____D C:\Users\Jesus\AppData\Local\VirtualStore
2019-12-30 20:41 - 2019-12-30 20:41 - 000000000 ____D C:\Users\Jesus\AppData\Local\Publishers
2019-12-30 20:41 - 2019-12-30 20:41 - 000000000 ____D C:\Users\Jesus\AppData\Local\MicrosoftEdge
2019-12-30 20:41 - 2019-12-30 20:41 - 000000000 ____D C:\Users\Jesus\AppData\Local\ConnectedDevicesPlatform
2019-12-30 20:41 - 2019-10-07 03:55 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\Default User
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Users\All Users
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\ProgramData\Plantillas
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\ProgramData\Escritorio
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\ProgramData\Documentos
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\ProgramData\Datos de programa
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Program Files\Archivos comunes
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Documents and Settings
2019-12-30 20:40 - 2019-12-30 20:40 - 000000000 _SHDL C:\Archivos de programa
2019-12-30 20:39 - 2020-01-04 19:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-30 20:39 - 2019-12-30 20:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-30 20:38 - 2020-01-04 19:39 - 000018486 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2019-12-30 20:38 - 2020-01-04 19:39 - 000013107 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2019-12-30 20:38 - 2020-01-04 19:37 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2019-12-30 20:38 - 2020-01-04 12:29 - 000000000 ____D C:\Users\Jesus
2019-12-30 20:38 - 2019-12-30 23:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Reciente
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Plantillas
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Mis documentos
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Menú Inicio
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Impresoras
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Entorno de red
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Datos de programa
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\Configuración local
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\AppData\Local\Historial
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\AppData\Local\Datos de programa
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 _SHDL C:\Users\Jesus\AppData\Local\Archivos temporales de Internet
2019-12-30 20:38 - 2019-12-30 20:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2019-12-30 20:37 - 2020-01-04 17:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-30 20:37 - 2020-01-04 02:30 - 000000000 ____D C:\Windows.old
2019-12-30 20:36 - 2019-12-30 20:36 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\Setup
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\OCR
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\Program Files\KeyboardNotification
2019-12-30 20:36 - 2019-12-30 20:36 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-12-30 20:35 - 2020-01-04 19:45 - 000814720 _____ C:\WINDOWS\system32\perfh00A.dat
2019-12-30 20:35 - 2020-01-04 19:45 - 000166564 _____ C:\WINDOWS\system32\perfc00A.dat
2019-12-30 20:35 - 2019-12-30 20:35 - 000346834 _____ C:\WINDOWS\system32\perfi00A.dat
2019-12-30 20:35 - 2019-12-30 20:35 - 000043954 _____ C:\WINDOWS\system32\perfd00A.dat
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\es
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\0409
2019-12-30 20:35 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\DigitalLocker
2019-12-30 20:35 - 2019-10-07 04:00 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-12-30 20:35 - 2019-10-07 04:00 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-12-30 20:34 - 2020-01-04 19:44 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-30 20:34 - 2020-01-04 19:42 - 000000000 ____D C:\WINDOWS\INF
2019-12-30 20:34 - 2020-01-04 19:39 - 000000000 ___RD C:\Program Files (x86)
2019-12-30 20:34 - 2020-01-04 19:35 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-30 20:34 - 2020-01-03 20:29 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-30 20:34 - 2020-01-01 18:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-30 20:34 - 2019-12-31 11:36 - 000000000 ____D C:\WINDOWS\appcompat
2019-12-30 20:34 - 2019-12-31 00:27 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-12-30 20:34 - 2019-12-30 21:37 - 000000000 ____D C:\WINDOWS\ServiceState
2019-12-30 20:34 - 2019-12-30 20:50 - 000000000 ____D C:\Program Files\Windows Defender
2019-12-30 20:34 - 2019-12-30 20:44 - 000000000 ____D C:\ProgramData\USOPrivate
2019-12-30 20:34 - 2019-12-30 20:41 - 000000000 ____D C:\WINDOWS\system32\spool
2019-12-30 20:34 - 2019-12-30 20:41 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2019-12-30 20:34 - 2019-12-30 20:40 - 000000000 ____D C:\Program Files\Windows NT
2019-12-30 20:34 - 2019-12-30 20:39 - 000000000 __RHD C:\Users\Public\Libraries
2019-12-30 20:34 - 2019-12-30 20:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-12-30 20:34 - 2019-12-30 20:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-12-30 20:34 - 2019-12-30 20:37 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-12-30 20:34 - 2019-12-30 20:37 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-12-30 20:34 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-30 20:34 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-12-30 20:34 - 2019-12-30 20:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\setup
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\system32\Com
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\IME
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\WINDOWS\Help
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\Program Files\Common Files\System
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-12-30 20:34 - 2019-12-30 20:35 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-12-30 20:34 - 2019-12-30 20:34 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2019-12-30 20:34 - 2019-12-30 20:34 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2019-12-30 20:34 - 2019-12-30 20:34 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2019-12-30 20:34 - 2019-12-30 20:34 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2019-12-30 20:34 - 2019-12-30 20:34 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-12-30 20:34 - 2019-12-30 20:34 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-12-30 20:34 - 2019-12-30 20:34 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2019-12-30 20:34 - 2019-12-30 20:34 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2019-12-30 20:34 - 2019-12-30 20:34 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2019-12-30 20:34 - 2019-12-30 20:34 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2019-12-30 20:34 - 2019-12-30 20:34 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2019-12-30 20:34 - 2019-12-30 20:34 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2019-12-30 20:34 - 2019-12-30 20:34 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2019-12-30 20:34 - 2019-12-30 20:34 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2019-12-30 20:34 - 2019-12-30 20:34 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2019-12-30 20:34 - 2019-12-30 20:34 - 000000219 _____ C:\WINDOWS\system.ini
2019-12-30 20:34 - 2019-12-30 20:34 - 000000092 _____ C:\WINDOWS\win.ini
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 __RSD C:\WINDOWS\Media
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___SD C:\WINDOWS\system32\Nui
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Web
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\WaaS
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Vss
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\tracing
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\TextInput
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\TAPI
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SystemApps
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\winevt
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ti-et
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ras
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\my-mm
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\Keywords
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\IME
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\icsxml
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ias
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\DriverState
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\downlevel
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\DDFs
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\System
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SKB
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\security
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\schemas
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\SchCache
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Resources
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\rescache
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Registration
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Provisioning
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\PLA
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Performance
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\ModemLogs
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\L2Schemas
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\InputMethod
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Globalization
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\DiagTrack
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Cursors
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Containers
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\Branding
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\addins
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\ProgramData\USOShared
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files\Windows Security
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files\Common Files\Services
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files (x86)\Windows NT
2019-12-30 20:34 - 2019-12-30 20:34 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2019-12-30 20:32 - 2020-01-04 19:39 - 068943872 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-12-30 20:32 - 2020-01-04 19:39 - 012845056 _____ C:\WINDOWS\system32\config\SYSTEM
2019-12-30 20:32 - 2020-01-04 19:39 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2019-12-30 20:32 - 2020-01-04 19:39 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-30 20:32 - 2020-01-04 19:39 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2019-12-30 20:32 - 2020-01-04 19:39 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2019-12-30 20:32 - 2020-01-04 19:35 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-30 20:32 - 2019-12-31 22:48 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-30 20:32 - 2019-12-31 19:37 - 000000000 ____D C:\WINDOWS\Panther
2019-12-30 20:32 - 2019-12-30 20:55 - 000000000 ____D C:\WINDOWS\servicing
2019-12-30 20:32 - 2019-12-30 20:34 - 000000000 ____D C:\WINDOWS\system32\SMI
2019-12-29 18:54 - 2019-12-29 18:54 - 000000545 _____ C:\Users\Jesus\Documentos\Opera Passwords.csv
2019-12-29 18:47 - 2019-12-29 18:47 - 000087122 _____ C:\Users\Jesus\Documentos\bookmarks_29_12_19.html
2019-12-28 11:41 - 2019-12-28 11:41 - 000000000 ___HD C:\Users\Jesus\MicrosoftEdgeBackups
2019-12-26 09:54 - 2019-12-26 09:54 - 000000080 ___SH C:\bootTel.dat
2019-12-25 16:51 - 2020-01-04 20:00 - 000000000 ____D C:\FRST
2019-12-25 12:30 - 2019-12-30 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Technologies
2019-12-23 21:42 - 2019-12-23 21:42 - 000000000 ____D C:\Users\Jesus\Escritorio\Fast And Furiois Hobbs [1080p][Castellano][wWw.EliteTorrent.IS]
2019-12-15 17:12 - 2019-12-08 16:30 - 011843728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2019-12-15 17:12 - 2019-12-08 16:30 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-12-15 17:12 - 2019-12-08 16:30 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-12-15 17:12 - 2019-12-08 16:30 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-12-15 17:12 - 2019-12-08 16:30 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-12-15 17:12 - 2019-12-08 16:30 - 001078992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-12-15 17:12 - 2019-12-08 16:30 - 001078992 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-12-15 17:12 - 2019-12-08 16:30 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-12-15 17:12 - 2019-12-08 16:30 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-12-15 17:12 - 2019-12-08 16:30 - 000451440 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-12-15 17:12 - 2019-12-08 16:30 - 000352504 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-12-15 17:12 - 2019-12-08 16:29 - 010167744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2019-12-15 17:12 - 2019-12-08 16:29 - 001001408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2019-12-15 17:12 - 2019-12-08 16:29 - 000824256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2019-12-15 17:12 - 2019-12-08 16:29 - 000676608 _____ C:\WINDOWS\system32\nvofapi64.dll
2019-12-15 17:12 - 2019-12-08 16:29 - 000545296 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 017462400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 015030896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 005571624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 005382232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 004717656 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 002076064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 001568504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 001483712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 001371648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 001146880 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 001064840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 000812800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 000684992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 000659152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 000573176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2019-12-15 17:12 - 2019-12-08 16:28 - 000557072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2019-12-15 17:12 - 2019-12-08 16:28 - 000452720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2019-12-15 17:12 - 2019-12-08 16:27 - 040510424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2019-12-15 17:12 - 2019-12-08 16:27 - 035380264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2019-12-15 17:12 - 2019-12-08 16:27 - 004957288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2019-12-15 17:12 - 2019-12-08 16:27 - 004224176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2019-12-15 17:12 - 2019-12-08 16:27 - 000858712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2019-12-15 17:12 - 2019-12-07 05:31 - 000081581 _____ C:\WINDOWS\system32\nvidia-smi.1.pdf
2019-12-15 17:12 - 2019-12-07 05:31 - 000075706 _____ C:\WINDOWS\system32\nvinfo.pb
2019-12-13 23:11 - 2015-09-14 08:59 - 001982216 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\V0770Afx64.dll
2019-12-13 23:11 - 2015-09-14 08:59 - 000400904 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\V0770Afx.sys
2019-12-13 23:11 - 2015-09-14 08:59 - 000388616 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\V0770Vid.sys
2019-12-13 23:11 - 2015-09-14 08:59 - 000248840 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\V0770Ext.ax
2019-12-13 23:11 - 2015-09-14 08:59 - 000201344 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\V0770Ext.ax
2019-12-13 23:11 - 2015-09-14 08:59 - 000120952 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\V0770Ext.crl
2019-12-13 23:11 - 2015-09-14 08:59 - 000104968 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\V0770Ext.crl
2019-12-13 23:11 - 2015-09-14 08:59 - 000075256 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\V0770Pin.dll
2019-12-13 23:11 - 2015-09-14 08:59 - 000074368 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\V0770Pin.dll
2019-12-13 23:11 - 2015-09-14 08:59 - 000041600 _____ (Creative Technology Ltd.) C:\WINDOWS\V0770Mon.exe
2019-12-13 23:11 - 2015-09-14 08:58 - 000119304 _____ (Creative Technology Ltd.) C:\WINDOWS\CtDrvIns.exe
2019-12-13 23:11 - 2015-09-14 08:58 - 000034808 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\CtCamPin.crl
2019-12-13 23:11 - 2015-09-14 08:58 - 000025608 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\CtCamPin.crl
2019-12-13 23:11 - 2015-09-14 08:49 - 000057656 _____ C:\WINDOWS\system32\Drivers\V0770PC.bmp
2019-12-13 23:11 - 2015-09-14 08:49 - 000004402 _____ C:\WINDOWS\VF0770.uns
2019-12-11 22:29 - 2019-12-11 22:29 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-11 22:29 - 2019-12-11 22:29 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-11 22:28 - 2019-12-11 22:29 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 007905000 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 007263992 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 22:28 - 2019-12-11 22:28 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-11 22:28 - 2019-12-11 22:28 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-11 22:28 - 2019-12-11 22:28 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-11 22:28 - 2019-12-11 22:28 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-11 22:28 - 2019-12-11 22:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-07 12:09 - 2019-12-13 17:36 - 000003722 _____ C:\Users\Jesus\Documentos\Nuevo documento de texto.txt

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-04 20:00 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Escritorio
2020-01-04 19:58 - 2019-11-29 22:48 - 000000000 ____D C:\Users\Jesus\AppData\LocalLow\Mozilla
2020-01-04 19:56 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Descargas
2020-01-04 11:40 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Picturest
2020-01-01 17:41 - 2019-12-01 15:02 - 000000000 ____D C:\Users\Jesus\Varios
2020-01-01 11:54 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Favoritos
2020-01-01 11:53 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Documentos
2019-12-31 19:31 - 2019-11-29 22:03 - 000000000 ____D C:\Users\Jesus\Accesos directos
2019-12-31 18:17 - 2019-12-02 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2019-12-30 22:09 - 2019-11-30 00:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-12-30 20:41 - 2019-11-28 10:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-30 20:41 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Saved Gamesu
2019-12-30 20:41 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Musico
2019-12-30 20:41 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Enlaces
2019-12-30 20:41 - 2019-11-28 10:44 - 000000000 ___RD C:\Users\Jesus\Contactos

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Saiyajin_J · 4 Enero, 2020 19:19

Y aquí el último:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Jesus (04-01-2020 20:02:45)
Ejecutado desde C:\Users\Jesus\Escritorio
Windows 10 Home Versión 1909 18363.535 (X64) (2019-12-30 19:41:17)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2100476611-1794865305-3893479474-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2100476611-1794865305-3893479474-503 - Limited - Disabled)
Invitado (S-1-5-21-2100476611-1794865305-3893479474-501 - Limited - Disabled)
Jesus (S-1-5-21-2100476611-1794865305-3893479474-1001 - Administrator - Enabled) => C:\Users\Jesus
prueba (S-1-5-21-2100476611-1794865305-3893479474-1004 - Administrator - Enabled)
WDAGUtilityAccount (S-1-5-21-2100476611-1794865305-3893479474-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
AVG TuneUp (HKLM-x32\...\{949BE04F-D7E8-4C19-9F89-8B304AB4308A}_is1) (Version: 19.1.1209 - AVG Technologies)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Live! Cam Sync HD VF0770 Driver (1.00.07.00) (HKLM\...\Creative VF0770) (Version:  - Creative Technology Ltd.)
Microsoft Edge Beta (HKLM-x32\...\Microsoft Edge Beta) (Version: 79.0.309.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.117.29 - )
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 71.0 (x64 es-ES)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
qBittorrent 4.2.1 (HKLM-x32\...\qBittorrent) (Version: 4.2.1 - The qBittorrent project)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Packages:
=========
Accesorios de Xbox -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.1911.1001.0_x64__8wekyb3d8bbwe [2020-01-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-30] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-30] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-12-30] (Realtek Semiconductor Corp)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a3efb8aa9e9e249a\nvshext.dll [2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Jesus\AppData\Local\Microsoft\Edge Beta\User Data\Default\Microsoft Edge Beta.lnk -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Jesus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge Beta.lnk -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-30 20:34 - 2019-12-30 20:34 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\...\StartupApproved\Run: => "Steam"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{4D9B7974-9C2D-4660-867E-3AFC98AF73D2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{767C38D7-7DD1-44CF-BC18-6A4096299450}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{11CD7BAF-ADDF-4E5F-A391-4BC745646AC3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{901DA488-C0E8-423B-93D8-3B2677BFE039}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D78ED757-D595-4660-AAF9-FC1501C6DF2C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{33D680A3-2778-4936-A7A1-4A4954120A61}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C71716EF-083D-4535-863C-C982B9E8B57E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{205B5FFD-18B7-44F0-84D1-2E7087A1EADD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{3E2EAAF6-647F-4B28-A2AC-9A61C2137783}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{971E577D-ED4A-43BD-98EC-8312D5EBEACB}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{409BAD5D-1B27-47FD-8283-61EFC9E9C826}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Archivo no firmado]
FirewallRules: [{C2715F51-4F54-4C11-9BA6-AA874FBC67D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DIDE\DeadIslandGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{A5D11343-1F5B-4D9E-B062-AFD0C6C34C94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DIDE\DeadIslandGame.exe (Techland Sp. z o.o. -> Techland)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/04/2020 08:02:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4980,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/04/2020 08:00:44 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Error del Servicio de instantáneas de volumen: error al llamar una rutina en el proveedor de instantáneas {b5946137-7b9f-4925-af80-51abd60b20d5}. Detalles de la rutina Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Error catastrófico
].


Operación:
   Comprobar si el volumen es compatible con el proveedor
   Agregar un volumen a un conjunto de instantáneas

Contexto:
   Contexto de ejecución: Coordinator
   Id. de proveedor: {00000000-0000-0000-0000-000000000000}
   Nombre del volumen: \\?\Volume{ff49eefc-2aaa-4c2b-aa28-50a6c4c52ad8}\
   Contexto de ejecución: Coordinator

Error: (01/04/2020 07:35:17 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (01/04/2020 07:32:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SecHealthUI.exe, versión: 10.0.18362.387, marca de tiempo: 0x5d8990a3
Nombre del módulo con errores: combase.dll, versión: 10.0.18362.449, marca de tiempo: 0xac52ea46
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000003029e
Identificador del proceso con errores: 0xaf8
Hora de inicio de la aplicación con errores: 0x01d5c32d5bc71dcf
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: 0c71fde8-0adf-449b-85ce-a7ec90b5b4d3
Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: SecHealthUI

Error: (01/04/2020 07:28:46 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (01/04/2020 07:27:30 PM) (Source: MsiInstaller) (EventID: 11306) (User: DESKTOP-N1LHG8B)
Description: Programa: Kaspersky Internet Security -- Error 1306. Otra aplicación tiene acceso exclusivo al archivo C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000.lck_00000002. Cierre todas las demás aplicaciones y, a continuación, haga clic en Reintentar.<<31306>>

Error: (01/04/2020 07:22:25 PM) (Source: MsiInstaller) (EventID: 11306) (User: DESKTOP-N1LHG8B)
Description: Programa: Kaspersky Internet Security -- Error 1306. Otra aplicación tiene acceso exclusivo al archivo C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000.lck_00000002. Cierre todas las demás aplicaciones y, a continuación, haga clic en Reintentar.<<31306>>

Error: (01/04/2020 07:22:18 PM) (Source: MsiInstaller) (EventID: 11306) (User: DESKTOP-N1LHG8B)
Description: Programa: Kaspersky Internet Security -- Error 1306. Otra aplicación tiene acceso exclusivo al archivo C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000.lck_00000002. Cierre todas las demás aplicaciones y, a continuación, haga clic en Reintentar.<<31306>>


Errores del sistema:
=============
Error: (01/04/2020 07:42:25 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-N1LHG8B)
Description: No se puede iniciar un servidor DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Error 
"2147942767"
al iniciar este comando:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (01/04/2020 07:22:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio Kaspersky Secure Connection 4.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (01/04/2020 04:06:21 PM) (Source: volmgr) (EventID: 161) (User: )
Description: No se pudo crear el archivo de volcado debido a un error durante la creación del volcado.

Error: (01/04/2020 04:06:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 15:47:46 del ‎04/‎01/‎2020 resultó inesperado.

Error: (01/04/2020 12:31:05 PM) (Source: volmgr) (EventID: 161) (User: )
Description: No se pudo crear el archivo de volcado debido a un error durante la creación del volcado.

Error: (01/04/2020 12:31:15 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 12:29:26 del ‎04/‎01/‎2020 resultó inesperado.

Error: (01/04/2020 12:29:16 PM) (Source: volmgr) (EventID: 161) (User: )
Description: No se pudo crear el archivo de volcado debido a un error durante la creación del volcado.

Error: (01/04/2020 12:29:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 12:25:37 del ‎04/‎01/‎2020 resultó inesperado.


Windows Defender:
===================================
Date: 2020-01-04 18:17:32.718
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {0F49EBEE-4493-4D14-A816-E37B4D6388E9}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-01-04 17:51:00.258
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {DC0D45B7-2C09-4EB7-8260-95576E57564A}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-01-04 12:43:31.561
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F58E7F4A-9B1C-4C60-84A8-3E5D7C342EE9}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-01-04 02:34:45.894
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {13661460-1624-40D6-867A-D757F7844596}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-01-04 00:03:17.482
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {E29A261B-E152-439A-A78A-75E48615BCD5}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-01-04 12:20:46.256
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-01-04 12:04:58.976
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-01-03 20:22:31.689
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-01-02 21:34:20.311
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-01-01 13:45:34.099
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.307.1516.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16600.7
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

CodeIntegrity:
===================================

Date: 2020-01-04 16:16:45.960
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-04 16:16:45.922
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-04 16:10:35.795
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-04 16:10:35.765
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-04 16:06:58.922
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-04 12:41:29.302
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-04 12:41:29.280
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-01-04 12:33:19.557
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F13 03/14/2019
Placa base: Gigabyte Technology Co., Ltd. H370 HD3-CF
Procesador: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Porcentaje de memoria en uso: 22%
RAM física total: 16315.56 MB
RAM física disponible: 12683.19 MB
Virtual total: 19259.56 MB
Virtual disponible: 13883.83 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:383.73 GB) NTFS

\\?\Volume{fc0fb15c-23d6-41ca-8a55-8ee9eb7477f2}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{f8457a44-0559-406f-8929-4e60bdc0084f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 16694CD3)

Partition: GPT.

==================== Final de Addition.txt =======================

JavierHF · 4 Enero, 2020 20:08

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax
HKLM-x32\...\Run: [V0770Mon.exe] => C:\WINDOWS\V0770Mon.exe [41600 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk [2019-12-30]
ShortcutTarget: AVG TuneUp.lnk -> C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATENCIÓN
2019-12-31 17:15 - 2019-12-31 17:15 - 000000344 _____ C:\WINDOWS\Tasks\ReimageUpdater.job
2019-12-31 17:14 - 2019-12-31 19:34 - 000000150 _____ C:\WINDOWS\Reimage.ini
2019-12-13 23:11 - 2015-09-14 08:49 - 000057656 _____ C:\WINDOWS\system32\Drivers\V0770PC.bmp
2019-12-13 23:11 - 2015-09-14 08:49 - 000004402 _____ C:\WINDOWS\VF0770.uns
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Saiyajin_J · 4 Enero, 2020 21:25

Te mando el FIXLOG

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Jesus (04-01-2020 22:21:17) Run:1
Ejecutado desde C:\Users\Jesus\Escritorio
Perfiles cargados: Jesus (Perfiles disponibles: Jesus)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax
HKLM-x32\...\Run: [V0770Mon.exe] => C:\WINDOWS\V0770Mon.exe [41600 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk [2019-12-30]
ShortcutTarget: AVG TuneUp.lnk -> C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATENCIÓN
2019-12-31 17:15 - 2019-12-31 17:15 - 000000344 _____ C:\WINDOWS\Tasks\ReimageUpdater.job
2019-12-31 17:14 - 2019-12-31 19:34 - 000000150 _____ C:\WINDOWS\Reimage.ini
2019-12-13 23:11 - 2015-09-14 08:49 - 000057656 _____ C:\WINDOWS\system32\Drivers\V0770PC.bmp
2019-12-13 23:11 - 2015-09-14 08:49 - 000004402 _____ C:\WINDOWS\VF0770.uns
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\C:\WINDOWS\system32\V0770Ext.ax" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\V0770Mon.exe" => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\C:\WINDOWS\System32\V0770Ext.ax" => eliminado correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG TuneUp.lnk => movido correctamente
C:\Program Files (x86)\AVG\AVG TuneUp\TuneupUI.exe => movido correctamente
C:\WINDOWS\Tasks\ReimageUpdater.job => movido correctamente
"C:\WINDOWS\Tasks\ReimageUpdater.job" => no encontrado
C:\WINDOWS\Reimage.ini => movido correctamente
C:\WINDOWS\system32\Drivers\V0770PC.bmp => movido correctamente
C:\WINDOWS\VF0770.uns => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::1853:c538:55d1:6852%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.178
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12647841 B
Java, Flash, Steam htmlcache => 12143690 B
Windows/system/drivers => 4701571 B
Edge => 41706776 B
Chrome => 0 B
Firefox => 268499392 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2996 B
Jesus => 154304450 B

RecycleBin => 0 B
EmptyTemp: => 477.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 22:21:25 ====

JavierHF · 4 Enero, 2020 22:41

Perfecto y ahora para seguir revisando tu maquina, realiza estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner y JRT y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos.

Saiyajin_J · 4 Enero, 2020 23:56

Antes de eso quiero comentarte que cuando he probado los 2 juegos que tengo instalados para ver si iban bien, me han salido 2 ventanas del firewall de Windows:

¿Tengo que marcar o desmarcar alguna casilla? ¿Debo permitirles el acceso?

Cuando me he puesto a jugar el primer juego iba bien pero el segundo (Dead Island) tenía unos lagazos en ciertas partes del juego impresionantes, hasta el punto de casi pararse el juego.

JavierHF · 5 Enero, 2020 00:04

Hola.

Esos mensajes del Firewall de Windows, siempre que salgan relacionados con algún programa que TU tengas instalado y estés ejecutando, debes ACEPTARLOS para permitir el acceso a Internet por parte de ese programa.

Sigue con los pasos que te di anteriormente y nos pones los informes.

Saludos.

Saiyajin_J · 5 Enero, 2020 00:32

Al instalar el malwarebytes tal como me has dicho, me sale una ventana de error y no me deja instalarlo. ¿Tal vez porque tengo el router apagado?

JavierHF · 5 Enero, 2020 00:40

Hola.

Prueba a instalarlo con el Router encendido.

Saiyajin_J · 5 Enero, 2020 01:21

Te envío el informe de Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/1/20
Hora del análisis: 1:56
Archivo de registro: 2725bc6c-2f56-11ea-a78b-b42e996f66c8.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.785
Versión del paquete de actualización: 1.0.17257
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.535)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-N1LHG8B\Jesus

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 107095
Amenazas detectadas: 13
Amenazas en cuarentena: 13
Tiempo transcurrido: 1 min, 13 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 11
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En cuarentena, 374, 327193, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 374, 327193, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., En cuarentena, 374, 709541, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 374, 327193, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\SOFTWARE\Reimage, En cuarentena, 374, 357494, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\SOFTWARE\REIMAGE\PC REPAIR, En cuarentena, 374, 327204, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En cuarentena, 374, 336077, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 374, 332494, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 374, 332494, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En cuarentena, 374, 332494, 1.0.17257, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En cuarentena, 374, 327205, 1.0.17257, , ame, 

Valor del registro: 2
PUP.Optional.Reimage, HKU\S-1-5-21-2100476611-1794865305-3893479474-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En cuarentena, 374, 327204, 1.0.17257, , ame, 
PUP.Optional.DriveTheLife, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|DRIVERTALENT.EXE, En cuarentena, 483, 478671, 1.0.17257, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Saiyajin_J · 5 Enero, 2020 01:22

El de Adw cleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-05-2020
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\OSTotoSoft
Deleted       C:\ProgramData\DRIVERTALENT
Deleted       C:\Users\Jesus\AppData\Roaming\DRIVERTALENT

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Reimage
Deleted       HKLM\Software\Reimage
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2296 octets] - [05/01/2020 02:04:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Saiyajin_J · 5 Enero, 2020 01:24

Y el de JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Jesus (Administrator) on 05/01/2020 at  2:08:58,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\7hmf9ygf.default-release\extensions\staged (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/01/2020 at  2:15:59,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

JavierHF · 5 Enero, 2020 17:28

Hola.

Perfecto, y ahora comprueba el equipo para verificar cómo sigue el problema inicialmente planteado por ti…??

Saiyajin_J · 5 Enero, 2020 18:43

Hola.

He probado hace poco los juegos y me siguen sacando al escritorio

¿Alguna idea de lo que puede estar fallando?

Un saludo.

JavierHF · 5 Enero, 2020 23:45

Hola.

Si te sigue pasando lo mismo y con los pasos que YA hemos realizado, además de los que TU ya realizaste por tu cuenta, poco más queda por hacer.

Además SI dices que el equipo es muy nuevo, lo unico que te recomendaria seria que hicieras una instalación limpia de windows desde cero FORMATEANDO el disco duro.

Nos comentas.

Saludos.

Saiyajin_J · 8 Enero, 2020 20:24

Hola

He realizado una recuperación (restablecer PC) de Windows 10 tanto conservando los archivos como quitándolo todo y el problema persiste.

¿Alguna manera de formatear el ssd completamente y dejarlo totalmente limpio para, después, instalar W10?

JavierHF · 9 Enero, 2020 01:25

Hola.

La manera de Formatear es la de siempre, cuando llegues a la pantalla, durante el proceso de instalación de W10, donde aparecen los trozos-discos/particiones lo que debes hacer es eliminarlos TODOS hasta que te quedes con una única zona/partición y realizar la instalación en ella.

Si tienes dudas o NUNCA lo hiciste comentas.

Saludas.