Malware Troyano Swizzor - Virus.Win32.Swizzor!IK

Celia223 · 2 Enero, 2020 11:53

Buenos días, llevaba tiempo con problemas en los navegadores, tanto Chrome como Firefox se cerraban, no cargaban y era todo un fastidio, después, comenzaron a fallar las descargas que no se completaban y luego no me instalaba muchos programas o al descomprimir cosas me decía que estaba corrupto.

Sé que el virus que tengo ha contaminado 1 proceso y una veintena de archivos, pero no hay manera de acabar con él. He pasado varios programas y solamente una versión desfasada de EMSI Software lo detecta (junto con EICAR ANTIVIRUS TEST FILE, pero he leído que este es de prueba y es un falso positivo de Kapersky). El tema con esta herramienta (cuyo informe os dejo más adelante) es que no puede mover a cuarentena ni eliminar los archivos alegando que no se puede y que consulte a expertos en línea del programa :/. Curiosamente, he descargado la versión de pago gratuita 30 días y, sorpresa, pese a estar más actualizada que la otra, no lo detecta. Otros programas como WiperSoft me lo detecta también, pero hay que pasar por caja a la hora de eliminar las amenazas.

Utilizo el portátil para hacer compras por Amazon y me da miedo que esto pueda ser grave y mis datos estén en riesgo o ya perdidos, aunque cambiaré todas mis contraseñas en unas horas.

Por tanto, he avanzado en saber qué tengo y dónde está, sé que archivos están corruptos, pero ni tan siquiera por las bravas, entrando en la raíz y dando a eliminar me puedo librar de ello ya que me dice que no tengo permisos de TrustedInstaller para modificarlos, y cuando entro en propiedades para darme permisos no me deja. Intenté formatear con Windows 10 pero el proceso no culminó, esa es otra, las actualizaciones y tal no llegan a producirse, creo que es todo por esto.

He pasado el Adwcleaner y el MalwareByts también, leyendo el artículo de este foro pero el primero me ha limpiado 20 elementos, pero no lo que nos ocupa y el segundo, no detecta nada, incluso analizando los archivos que EMSI me indica como infectados, muy raro todo. También he pasado el Panda Cloud Cleaner, por lo que, como veis, estoy desesperada… No sé si un formateo sería una solución, pero necesitaría saber varias formas para hacerlo porque ya os comento que no pude al reinstalar Windows 10, lo intentaría de nuevo, pero no sé si serviría de algo y estoy empezando a pensar que el ordenador está para tirarlo, porque si muchas funciones no van y mis datos están en peligro en caso de introducirlos de nuevo…

Os dejo el informe de EMSI Software (el gratuito y no el actualizado) que es el único que os puedo aportar donde se ve qué archivos están mal, cualquier cosa que necesitéis por si podéis ayudarme, lo agradecería, mi último recurso sería llevarlo a Mediamarkt o no sé, algún sitio con más conocimientos que yo y herramientas para arreglar esto…

a-squared Free - Versión 4.0
Última actualización: N/A

Configuraciones del examen:

Objetos: Memoria, Trazas, Galletas, C:\
Examen de archivos: Activado
Heurística: Desactivado
Examen ADS: Activado

Inicio del examen:	02/01/2020 11:02:38

[3556] 

C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-a..mitigations-acwinrt_31bf3856ad364e35_10.0.18362.1_none_0d4fcace32022462\AcWinRT.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-d..x-directxdiagnostic_31bf3856ad364e35_10.0.18362.387_none_83c7047623dd2842\dxdiag.exe 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-ieframe_31bf3856ad364e35_11.0.18362.418_none_08aa9e7a9d73238b\iemigplugin.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-m..nents-mdac-msdadiag_31bf3856ad364e35_10.0.18362.1_none_3b4e7e4be3d31bf6\msdadiag.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-speechcommon_31bf3856ad364e35_10.0.18362.1_none_b2b462e484441616\sapi.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-speechengine_31bf3856ad364e35_10.0.18362.1_none_cb7037844b7b71ab\spsreng.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-speechengine_31bf3856ad364e35_10.0.18362.1_none_cb7037844b7b71ab\spsrx.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-speechengine_31bf3856ad364e35_10.0.18362.1_none_cb7037844b7b71ab\srloc.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-t..framework-migration_31bf3856ad364e35_10.0.18362.1_none_cda3562669b37f1f\msctfmig.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-unimodem-config_31bf3856ad364e35_10.0.18362.1_none_d1b3bbdbd043ed94\modemmigplugin.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\wow64_netfx-dfshim_dll_31bf3856ad364e35_10.0.18362.1_none_553210be0e931bc8\dfshim.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\x86_microsoft-windows-difxapi_31bf3856ad364e35_10.0.18362.1_none_7e8272065b0d1a07\difxapi.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\x86_microsoft-windows-msmq-installer_31bf3856ad364e35_10.0.18362.1_none_f15079aac50f915b\mqmigplugin.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_10.0.18362.387_none_332c456eb1527fbb\comctl32.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\x86_netfx-fw_netfxperf_dll_31bf3856ad364e35_10.0.18362.1_none_0ad27cfa40140c7a\netfxperf.dll 	detectado: Virus.Win32.Swizzor!IK

C:\$Windows.~BT\NewOS\Windows\WinSxS\x86_netfx-mscoree_dll_31bf3856ad364e35_10.0.18362.1_none_2b9ed09d1b04a5ae\mscoree.dll 	detectado: Virus.Win32.Swizzor!IK

C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.25a041bc5f823431.kmc 	detectado: EICAR-ANTIVIRUS-TESTFILE!IK

C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000 	detectado: EICAR-ANTIVIRUS-TESTFILE!IK

C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\sw2.25a01804147aab70.kmc 	detectado: EICAR-ANTIVIRUS-TESTFILE!IK

Examinados

Archivos: 	111448
Trazas: 	651848
Galletas: 	0
Procesos: 	145

Encontrados

Archivos: 	20
Trazas: 	0
Galletas: 	0
Procesos: 	1
Claves del registro: 	0

Fin del examen:	02/01/2020 11:48:58
Duración del examen:	0:46:20

*PD: También he pasado el ESET Online Scanner que encontré aquí en el foro y me encontró y eliminó esto: C:\Users\Presidente\AppData\Local\Mozilla\Firefox\Profiles\j0to63d2.default-release\cache2\entries\233A929A98A50211BB35F6EBF6AB06AB243A5C37 - HTML/ScrInject.B Troyano eliminado

también he hecho lo de la guía de eliminación de malware 2019, abro el Rkill y tras un rato breve se cierra dando estos resultados y después he pasado los programas: Malware Byts, AdwCleaner, Panda Cloud Cleaner, y el EMSI Software actualizado, pero todo sigue igual, o no reconoce amenazas o son cosas que no son el virus que os comento os dejo el registro de Skill también por si sirve:


Rkill 2.9.1 by Lawrence Abrams (Grinler)

Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:

Program started at: 01/02/2020 10:58:01 AM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 01/02/2020 10:59:10 AM
Execution time: 0 hours(s), 1 minute(s), and 8 seconds(s)

Lo que más “miedo” me da es que me hayan podido coger los datos de la tarjeta por tenerlos metidos en Amazon, las contraseñas las voy a cambiar ya, pero no sé cuánto tiempo he tenido el virus y demás ¿creéis que habrán accedido a ella? Respiro algo tranquilo porque creo que no he entrado a mi perfil de Amazon desde que tengo los problemas estos y, aun así, la contraseña estaba memorizada, por lo que escribirla, no la he escrito, y también porque, casualidades de la vida, la tarjeta de crédito me caducaba antes de noviembre y no llegué a meter los datos de la nueva en Amazon, por lo que, creo, estaré a salvo, pero os pido, analizado y leído mi caso, una opinión vosotros que sois más que expertos

Mi SO es Windows 10 de 64 bits y es un portátil ACER Aspire V 15 Nitro VN7-571G-76Y5.

JavierHF · 2 Enero, 2020 12:26

Hola @Celia223 y Bienvenida al Foro.!!!

Lo primero, ten paciencia y NO entres en pánico.

Segundo… CAMBIA TODAS tus contraseñas, por TU seguridad, pero dudo que hayas tenido problemas con ellas.

Y ahora unas consultas :

Tu equipo SIEMPRE tuvo instalado Windows 10…??

Que Antivirus tienes instalado en esa maquina…??

Siempre has tenido el mismo antivirus o anteriormente tuviste instalado algún otro…??

Además, por favor, pon los informes de AdwCleaner y de Malwarebytes.

Y a continuación realiza las indicaciones que se dan en esta Guía y en concreto las que se indican inicialmente en ella Y NO las relativas a Windows 10 que en función de tu version de W10 pueden ser distintos y llevar a confusión.

Liberar Espacio en Discos y Particiones

Cuando termines de hacer estos pasos REINICIAS el equipo y los repites.

Después esperamos tus respuestas.

Saludos.

P.D// > Y de momento , Por Favor, mientras estemos desinfectando/arreglando tu máquina :

Celia223 · 2 Enero, 2020 12:41

Hola Javier, le agradezco la celeridad. Le respondo y pongo los informes y paso a realizar el proceso de la guía que me indica:

1- Ya venía con Windows 10 si no me equivoco, estoy casi 100% segura porque tiene pocos años.

2- Siempre he tenido el Avast, pero desde que empezó a pasar todo esto lo quité y he puesto, ahora mismo, Kapersky, pero ya digo que la ristra de programas y demás que he puesto es tremenda en estos días… también hice una reinstalación de Windows 10, por si eso ayuda en algo.


# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-02-2020
# Duration: 00:00:58
# OS:       Windows 10 Home
# Scanned:  35232
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [44600 octets] - [02/01/2020 10:38:48]
AdwCleaner[S00].txt - [3274 octets] - [02/01/2020 10:39:27]
AdwCleaner[C00].txt - [3312 octets] - [02/01/2020 10:40:32]
AdwCleaner[S01].txt - [1511 octets] - [02/01/2020 10:48:16]
AdwCleaner[S02].txt - [1572 octets] - [02/01/2020 11:03:46]
AdwCleaner[C02].txt - [1977 octets] - [02/01/2020 12:56:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/1/20
Hora del análisis: 13:35
Archivo de registro: 56e4978a-2d5c-11ea-8961-3065ec6edfec.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.785
Versión del paquete de actualización: 1.0.17111
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.418)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-G313OIK\Presidente

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 279691
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

En cuanto a las contraseñas, estoy en ello ahora mismo, sobre todo la de correos y sitios más delicados, otras cosas me dan un poco igual, tipo: una academia por unos cursos que me estoy sacando de formación de profesorado o similares…

Voy a probar con la guía y te comento después, pero te voy dando esa información por si es útil. Muchas gracias.

Celia223 · 2 Enero, 2020 12:49

Vale, @JavierHF ya he hecho el proceso de limpia como se indica en la parte superior de la guía y hasta la parte de Windows 10 que no la he hecho por lo que me indicaba en su mensaje, tengo el ordenador reiniciado y a la espera de nuevas directrices.

JavierHF · 2 Enero, 2020 12:57

Hiciste un SEGUNDO proceso después de REINCIAR…??

El informe que has puesto de AdwCleaner NO es el que tiene las infecciones que comentaste…??

Se supone que esas infecciones estarían reflejadas en este informe :

AdwCleaner[C00].txt - [3312 octets] - [02/01/2020 10:40:32]

Que es el que debes abrir y copiar en tu nueva respuesta.

Saludos.

Celia223 · 2 Enero, 2020 13:16

Perdón @JavierHF no lo había hecho una segunda vez, ahora sí, pero sin reiniciar, es decir: limpié y reinicié y tras tu mensaje he limpiado pero no he reiniciado, si lo tengo que hacer dímelo y lo hago de inmediato, ya que antes quería ponerte el informe C00, te lo he puesto en Mediafire porque imágenes no me deja subir y en el texto pegado dice que hay más de dos enlaces, estoy muy nerviosa y solamente he visto uno y ya no sabía qué hacer

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-02-2020
# Duration: 00:00:28
# OS:       Windows 10 Home
# Cleaned:  20
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Enigma Software Group
Deleted       C:\Program Files\WiperSoft
Deleted       C:\Users\Presidente\AppData\Roaming\WiperSoft

***** [ Files ] *****

Deleted       C:\Users\Presidente\Desktop\WiperSoft.lnk
Deleted       C:\Users\Presidente\Downloads\SpyHunter-Installer.exe
Deleted       C:\Users\Presidente\Downloads\WIPERSOFT-INSTALLER.EXE
Deleted       C:\Windows\System32\wiperrm.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\WIPERSOFT STARTUP

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKCU\Software\WiperSoft
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D9E3945-C8FC-41DE-9A37-F0092970B915} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WiperSoft Startup
Deleted       HKLM\Software\EnigmaSoftwareGroup
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1
Deleted       HKLM\Software\Wow6432Node\EnigmaSoftwareGroup
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [16781 octets] - [02/01/2020 10:38:48]
AdwCleaner[S00].txt - [3274 octets] - [02/01/2020 10:39:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

JavierHF · 2 Enero, 2020 13:42

Hola.

Tranquila YA lo he puesto YO en el tema, para que NO se pierda.

Y ahora lo primero que tienes que hacer es desinstalar TODA la “porqueria” que TU misma has utilizado para intentar desinfectarte.

Para hacerlo descarga e instala este programa Manual de Revo Uninstaller

Y úsalo para desinstalar todos los programas que encuentres que se llamen o tengan en su nombre, cualquiera de estas denominaciones :

Cuando Revo te pida, que selecciones el método de desinstalación, seleccionas “Avanzado”.

Si durante el proceso te solicita “Reiniciar” NO lo hagas, dile que NO y deja que Revo siga trabajando.

Cuando termines todos los procesos de desinstalación ya REINICIAS tú el ordenador.

Nos comentas incidencias para darte nuevos pasos.

Saludos.

Celia223 · 2 Enero, 2020 14:11

Hola de nuevo Javier, te comento, he desinstalado y limpiado:

EMSI Software Free, Bitdefender Agent, Emisosoft Anti Malware (que era la versión de pago con 30 días gratis), Malwarebyts (aunque me ha dicho usted que lo instalase, como estoy limpiando todo, pues los quito, si hay que reinstalarlos, pues se hace) y el Panda Cloud Cleaner.

Aclaraciones:

He dejado el Kapersky que es el antivirus que tengo ahora mismo instalado, con sus programas Secure conecction y Clud.
Al dar a eliminar a veces me ha salido el asistente de Windows en vez de el de Revo para desinstalar, pero he dado a cancelar y lo he hecho todo con el programa.
Se quedan visibles desde Revo: Google Chrome, Intel Processor, Intel Wireless, Microsoft One Drive, los dos Kapersky, Microsoft Visual Redistributable 2008 x64 y x86, Mozilla Firefox, Mozilla Firefox Maintenance, Cuatro paquetes de controladores de Intel, Photoscape, Qualcomm Atheros Bluetooth (2), Qualcomm Atheros Wireless, Qualcomm Atheros Setup, Qualcomm Atheros WLAN and Bluetooth, Realtek High Definition Audio River, Revo Unistaller y Win Rar.

Le detallo todo eso por si cree conveniente desinstalar algo más antes de reiniciar, si no, me pongo a reiniciar y me indica más pasos a realizar.

JavierHF · 2 Enero, 2020 15:05

Hola.

Perfecto.

Todo lo que me indicas es correcto y me parece bien, aunque NO sea exactamente lo que te dije, NO hay problemas.

Ahora REINICIAS el equipo y Realiza estos pasos :

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descargar en TU ESCRITORIO(y NO en otro lugar )

Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer o Responsabilidad, pulsamos Yes/Si
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los dos informes en tu próxima respuesta.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Saludos, Javier.

Celia223 · 2 Enero, 2020 16:36

Aquí están los resultados @JavierHF primero el Frst y luego el Addition

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-12-2019
Ejecutado por Presidente (administrador) sobre DESKTOP-G313OIK (Acer Aspire VN7-571G) (02-01-2020 17:22:45)
Ejecutado desde C:\Users\Presidente\Desktop
Perfiles cargados: Presidente (Perfiles disponibles: Presidente)
Platform: Windows 10 Home Versión 1909 18363.418 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Presidente\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16161536 2015-07-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-07-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe [2020-01-01] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0E320EE2-77DF-45F6-935A-BF8AAE1C901C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {51177754-2CDE-4F25-A6E1-ABAF2B5A71B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C93846A-0839-4FBF-9027-B53BE0F94C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-01] (Google LLC -> Google LLC)
Task: {9B4956EF-D273-48D1-9C80-38B5578EF08E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5BD381A-F863-439B-9E43-E95C53289F28} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [415744 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {B836FE04-E8FB-40AC-BDF0-D0ED8DBDC176} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF88950C-01EA-4575-B083-42AFD7871BFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9C6A31F-11AC-4487-B21E-AD2A31A49F8A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-12-30] (AVAST Software s.r.o. -> AVAST Software)
Task: {FC51D084-D52C-4D5B-A962-27BA428296F7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {FF5CFE73-31CA-46EE-8C65-9AA7D519A16B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-01] (Google LLC -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{740c2a72-98ce-4cdc-8d30-87a51e525a4b}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{7471a547-d17e-409b-8cfc-dd1f5e5f5d93}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{c83acb4b-4c0e-4c55-9dd4-cf71d3f32cc4}: [DhcpNameServer] 80.58.61.254 80.58.61.250

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\IEExt\ie_plugin.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)

FireFox:
========
FF DefaultProfile: btkcudpq.default
FF ProfilePath: C:\Users\Presidente\AppData\Roaming\Mozilla\Firefox\Profiles\btkcudpq.default [2020-01-02]
FF ProfilePath: C:\Users\Presidente\AppData\Roaming\Mozilla\Firefox\Profiles\j0to63d2.default-release [2020-01-02]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\FFExt\light_plugin_firefox\addon.xpi [2020-01-01]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2020-01-01] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2020-01-01] (Google LLC -> Google LLC)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-01-01] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-01-01] <==== ATENCIÓN

Chrome: 
=======
CHR Notifications: Default -> hxxps://forospyware.com
CHR Profile: C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default [2020-01-02]
CHR Extension: (Presentaciones) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-01]
CHR Extension: (Documentos) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-01]
CHR Extension: (Google Drive) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-01-01]
CHR Extension: (YouTube) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-01]
CHR Extension: (Kaspersky Protection) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-01-01]
CHR Extension: (Hojas de cálculo) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-01]
CHR Extension: (Gmail) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-01-01]
CHR Extension: (Chrome Media Router) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-01]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AtherosSvc; C:\Windows\System32\drivers\AdminService.exe [414728 2017-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S4 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373720 2016-12-19] (Intel(R) pGFX -> Intel Corporation)
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [79696 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [145304 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37816 2019-01-24] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [251512 2019-10-30] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [516216 2019-09-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1123664 2019-10-17] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [201280 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998016 2019-10-30] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [79184 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [251256 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [306248 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [119744 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [204520 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [211048 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [232272 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-01-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvacwu.inf_amd64_31f4ef4821269ebb\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2327344 2015-06-29] (WDKTestCert aswbldsv,130700062610191302 -> Qualcomm Atheros, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [451616 2018-11-23] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2020-01-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2020-01-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-02] (Microsoft Windows -> Microsoft Corporation)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
S3 esgiguard; \??\C:\Users\Presidente\Desktop\SH42564782\Portable\esgiguard.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-02 17:22 - 2020-01-02 17:23 - 000017998 _____ C:\Users\Presidente\Desktop\FRST.txt
2020-01-02 17:06 - 2020-01-02 17:06 - 002272256 _____ (Farbar) C:\Users\Presidente\Desktop\FRST64.exe
2020-01-02 14:53 - 2020-01-02 14:53 - 000066572 _____ C:\ProgramData\agent.uninstall.1577973187.bdinstall.v2.bin
2020-01-02 14:45 - 2020-01-02 14:47 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-02 14:45 - 2020-01-02 14:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-02 14:45 - 2020-01-02 14:45 - 007432520 _____ (VS Revo Group ) C:\Users\Presidente\Desktop\revosetup.exe
2020-01-02 14:45 - 2020-01-02 14:45 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-02 14:08 - 2020-01-02 14:44 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\PhotoScape
2020-01-02 14:08 - 2020-01-02 14:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
2020-01-02 14:08 - 2020-01-02 14:08 - 000000000 ____D C:\Program Files (x86)\PhotoScape
2020-01-02 13:15 - 2020-01-02 13:15 - 000001333 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrador de sonido HD.lnk
2020-01-02 12:55 - 2020-01-02 12:55 - 000003828 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-02 12:55 - 2020-01-02 12:55 - 000003386 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-01-02 11:01 - 2020-01-02 11:01 - 000000768 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-02 11:01 - 2020-01-02 11:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ESET
2020-01-02 10:51 - 2020-01-02 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-02 10:51 - 2020-01-02 10:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-02 10:51 - 2020-01-02 10:50 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-02 10:50 - 2020-01-02 16:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-02 10:50 - 2020-01-02 10:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-02 10:48 - 2015-07-23 13:25 - 003271912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 003232448 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 002965632 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 002492152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001331336 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000645464 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000574248 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000447728 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000310432 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000221976 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000195192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000110992 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2020-01-02 10:48 - 2015-07-23 13:23 - 072121872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2020-01-02 10:48 - 2015-07-23 13:22 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 004598528 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-01-02 10:48 - 2015-07-23 13:22 - 002927872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 002711296 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2020-01-02 10:48 - 2015-07-23 13:22 - 002050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 001758976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000953728 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000358272 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000023704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2020-01-02 10:48 - 2015-07-23 11:14 - 036778882 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-01-02 10:48 - 2015-07-23 11:14 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2020-01-02 10:37 - 2020-01-02 10:40 - 000000000 ____D C:\AdwCleaner
2020-01-02 10:12 - 2020-01-02 17:23 - 000000000 ____D C:\FRST
2020-01-02 08:55 - 2020-01-02 08:59 - 000000000 ____D C:\ProgramData\Emsisoft
2020-01-02 08:54 - 2020-01-02 16:08 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-01-02 08:54 - 2019-06-03 12:01 - 000037776 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2020-01-02 03:31 - 2020-01-02 03:32 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-01-02 03:25 - 2020-01-02 03:25 - 000074556 _____ C:\ProgramData\agent.update.1577931934.bdinstall.v2.bin
2020-01-02 03:23 - 2020-01-02 03:23 - 000000000 ____D C:\Program Files\DIFX
2020-01-02 03:13 - 2020-01-02 08:46 - 000003390 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3024106549-1498610921-3113117403-1001
2020-01-02 03:13 - 2020-01-02 08:46 - 000002416 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-02 03:13 - 2020-01-02 08:46 - 000000000 ___RD C:\Users\Presidente\OneDrive
2020-01-02 03:07 - 2020-01-02 03:07 - 000000320 _____ C:\Windows\SysWOW64\BroomData.bit
2020-01-02 03:07 - 2013-04-08 15:30 - 000022752 _____ C:\Windows\system32\PCloudBroom64.exe
2020-01-02 03:02 - 2020-01-02 03:02 - 000000000 ____D C:\Windows\ABR
2020-01-02 02:55 - 2020-01-02 02:55 - 000000000 ____D C:\Windows\system32\DASBOOT
2020-01-02 02:55 - 2015-01-29 18:21 - 000050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-01-02 02:38 - 2020-01-02 02:38 - 000000000 ____D C:\Users\Logan\AppData\Local\Google
2020-01-02 02:38 - 2020-01-02 02:38 - 000000000 ____D C:\Users\Logan
2020-01-02 02:34 - 2020-01-02 02:35 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-01-02 02:29 - 2020-01-02 02:29 - 000000000 _____ C:\Windows\system32\diskpart
2020-01-02 01:27 - 2020-01-02 01:27 - 000000000 ____D C:\Windows\pss
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\WinRAR
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\Program Files\WinRAR
2020-01-02 01:15 - 2020-01-02 08:47 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-shm
2020-01-02 01:15 - 2020-01-02 08:47 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-shm
2020-01-02 01:15 - 2020-01-02 08:47 - 000032768 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-shm
2020-01-02 01:15 - 2020-01-02 01:15 - 000000000 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-wal
2020-01-02 01:15 - 2020-01-02 01:15 - 000000000 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-wal
2020-01-02 01:15 - 2020-01-02 01:15 - 000000000 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-wal
2020-01-02 01:03 - 2020-01-02 01:03 - 000102816 _____ C:\ProgramData\agent.1577923389.bdinstall.v2.bin
2020-01-02 00:46 - 2020-01-02 16:25 - 000000000 ____D C:\Users\Presidente\AppData\Local\D3DSCache
2020-01-02 00:08 - 2020-01-02 00:08 - 000000000 ____D C:\ProgramData\Panda Security
2020-01-01 22:19 - 2020-01-02 17:15 - 000004230 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{B3ECAAF8-148F-40E7-BCE1-50D993F2F91A}
2020-01-01 21:18 - 2020-01-01 21:18 - 000000085 _____ C:\Windows\wininit.ini
2020-01-01 20:14 - 2020-01-01 20:15 - 000012288 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb
2020-01-01 20:14 - 2020-01-01 20:14 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb
2020-01-01 20:14 - 2020-01-01 20:14 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb
2020-01-01 20:05 - 2020-01-01 20:05 - 000000000 ____D C:\Windows\minidump
2020-01-01 18:53 - 2019-12-31 16:23 - 000454790 ____R C:\Windows\system32\Drivers\etc\hosts.20200101-185311.backup
2020-01-01 18:51 - 2020-01-01 18:51 - 000000000 ____D C:\Users\Presidente\AppData\Local\AMSDK
2020-01-01 18:47 - 2020-01-02 14:50 - 000000000 ____D C:\Users\Presidente\AppData\LocalLow\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-01 18:47 - 2020-01-01 18:47 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Users\Presidente\AppData\Local\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\ProgramData\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-01 18:41 - 2020-01-01 18:41 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-01 18:41 - 2020-01-01 18:41 - 000002334 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-01-01 18:40 - 2020-01-01 18:59 - 000000000 ____D C:\Users\Presidente\AppData\Local\Google
2020-01-01 18:40 - 2020-01-01 18:40 - 000003622 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-01-01 18:40 - 2020-01-01 18:40 - 000003498 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-01-01 18:31 - 2020-01-01 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-01-01 18:22 - 2020-01-01 18:22 - 000306248 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000204520 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000119744 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000002302 _____ C:\Users\Public\Desktop\Contraseñas de Kaspersky.lnk
2020-01-01 00:19 - 2020-01-01 00:19 - 000002180 _____ C:\Users\Public\Desktop\Kaspersky Security Cloud.lnk
2020-01-01 00:19 - 2020-01-01 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2020-01-01 00:19 - 2020-01-01 00:19 - 000000000 ____D C:\Program Files\Common Files\AV
2020-01-01 00:18 - 2020-01-02 17:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-01-01 00:18 - 2020-01-01 18:30 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2020-01-01 00:18 - 2020-01-01 00:18 - 000251256 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2020-01-01 00:18 - 2019-10-30 00:42 - 000998016 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2020-01-01 00:18 - 2019-10-30 00:42 - 000251512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-01-01 00:18 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2019-12-31 23:30 - 2020-01-02 12:46 - 000000000 ____D C:\$Windows.~BT
2019-12-31 23:25 - 2019-12-31 23:35 - 000000000 ___HD C:\$SysReset
2019-12-31 18:04 - 2019-12-31 18:04 - 000000000 ___HD C:\$Windows.~WS
2019-12-31 17:47 - 2019-03-19 05:43 - 000089600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2019-12-31 17:47 - 2019-03-19 05:43 - 000032568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvcrash.sys
2019-12-31 16:53 - 2019-12-31 16:53 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2019-12-31 16:33 - 2019-12-31 16:33 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2019-12-31 16:32 - 2019-12-31 16:58 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-31 16:31 - 2020-01-01 18:51 - 000196654 _____ C:\Windows\ZAM.krnl.trace
2019-12-31 16:23 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20191231-162358.backup
2019-12-31 16:10 - 2020-01-01 21:18 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2019-12-31 16:10 - 2020-01-01 18:50 - 000000000 ____D C:\ProgramData\TEMP
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\AvgSetupLog
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\Avg
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\ProgramData\Avg
2019-12-31 16:10 - 2011-11-04 05:13 - 001070352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2019-12-31 16:10 - 2009-03-24 12:52 - 000129872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2019-12-31 16:09 - 2020-01-02 14:50 - 000000000 ____D C:\Users\Presidente\Documents\a-squared Free
2019-12-31 16:03 - 2020-01-01 21:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-12-31 16:03 - 2020-01-01 21:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-12-31 16:03 - 2019-12-31 16:03 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\adaware
2019-12-31 15:46 - 2019-12-31 15:46 - 000000000 ____D C:\KVRT_Data
2019-12-31 15:37 - 2020-01-01 18:30 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-12-31 15:33 - 2019-12-31 15:33 - 000000000 ____D C:\Windows\system32\MRT
2019-12-31 15:18 - 2020-01-02 02:44 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-12-31 15:18 - 2019-09-26 04:43 - 000136040 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2019-12-31 15:15 - 2019-12-31 18:22 - 000000000 ____D C:\ESD
2019-12-31 15:14 - 2019-10-17 07:17 - 000492544 ____N (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2019-12-31 15:14 - 2019-10-17 07:01 - 000390656 ____N (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2019-12-31 15:09 - 2019-12-31 15:09 - 000748816 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-12-31 14:46 - 2020-01-02 10:49 - 034438088 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2019-12-31 14:46 - 2020-01-02 10:49 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-12-31 14:46 - 2020-01-02 10:49 - 000000000 ____D C:\Windows\system32\DAX2
2019-12-31 14:46 - 2019-12-31 14:46 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-12-31 14:46 - 2019-12-31 14:46 - 000000000 ____D C:\Program Files\Realtek
2019-12-31 14:42 - 2019-12-31 14:42 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2019-12-31 14:42 - 2019-12-31 14:42 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-12-31 14:40 - 2020-01-01 18:41 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-30 23:28 - 2020-01-02 02:25 - 000000000 __SHD C:\Users\Presidente\IntelGraphicsProfiles
2019-12-30 23:28 - 2019-12-31 14:59 - 000000000 ____D C:\Program Files (x86)\Intel
2019-12-30 23:27 - 2020-01-02 02:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-30 23:27 - 2019-12-30 23:28 - 000000000 ____D C:\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-12-30 23:27 - 2019-12-30 23:27 - 000000000 ____D C:\Program Files\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2019-12-30 23:16 - 2020-01-02 10:08 - 000000000 ____D C:\Users\Presidente\AppData\Local\CrashDumps
2019-12-30 23:16 - 2019-12-30 23:16 - 000000000 ____D C:\Users\Presidente\AppData\Local\CEF
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\mbamtray
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\cache
2019-12-30 23:08 - 2019-12-30 23:08 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-12-30 23:07 - 2020-01-02 02:24 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-30 23:07 - 2020-01-02 00:19 - 000000000 ____D C:\temp
2019-12-30 23:07 - 2019-12-31 15:04 - 000000000 ____D C:\ProgramData\AVAST Software
2019-12-30 23:07 - 2019-12-30 23:07 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-12-30 23:07 - 2016-12-29 14:10 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2019-12-30 23:07 - 2016-12-19 07:17 - 000103944 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-12-30 23:07 - 2016-12-19 07:17 - 000099848 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-12-30 23:06 - 2019-12-30 23:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-12-30 23:06 - 2019-12-30 23:06 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-12-30 23:05 - 2020-01-02 10:06 - 000000000 ____D C:\Users\Presidente\AppData\Local\PlaceholderTileLogoFolder
2019-12-30 23:05 - 2017-01-17 05:54 - 034717624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 028209080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000951224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000904752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000448568 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000397240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 040134192 _____ C:\Windows\system32\nvcompiler.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 002961336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 002594744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 001964600 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437654.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 001598392 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437654.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 001047096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 000985136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 035233328 _____ C:\Windows\SysWOW64\nvcompiler.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 011017016 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 010907368 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 009246824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 009000336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000818680 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000698544 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000586784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000407240 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000339144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 010453152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 008847016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 003972960 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 003509152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 000658584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2019-12-30 23:05 - 2017-01-17 01:37 - 000042296 _____ C:\Windows\system32\nvinfo.pb
2019-12-30 23:05 - 2017-01-17 01:37 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2019-12-30 23:05 - 2017-01-17 01:37 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2019-12-30 23:03 - 2019-12-30 23:03 - 000000000 ____D C:\Windows\Wireless LAN_Atheros_10.0.0.318_W10x64_(NFA222 HAI)
2019-12-30 22:53 - 2020-01-02 03:39 - 000000000 ____D C:\Program Files\Common Files\QCA_Bluetooth
2019-12-30 22:52 - 2020-01-02 03:39 - 000000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2019-12-30 22:52 - 2019-12-30 22:53 - 000000000 ____D C:\ProgramData\Qualcomm Atheros
2019-12-30 22:51 - 2020-01-02 03:38 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-12-30 22:42 - 2019-12-30 22:42 - 000000000 ____D C:\ProgramData\Realtek
2019-12-30 22:42 - 2019-12-30 22:42 - 000000000 ____D C:\Program Files (x86)\Realtek
2019-12-30 22:38 - 2019-12-30 22:38 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-12-30 22:01 - 2019-12-30 22:01 - 000000000 ____D C:\Windows\system32\Tasks\S-1-5-21-3024106549-1498610921-3113117403-1001
2019-12-30 21:56 - 2019-12-30 21:56 - 000000000 ___HD C:\Users\Presidente\MicrosoftEdgeBackups
2019-12-30 21:50 - 2019-12-31 14:37 - 000000000 ____D C:\Users\Presidente\AppData\Local\Comms
2019-12-30 21:47 - 2020-01-02 01:19 - 000000000 ____D C:\ProgramData\Packages
2019-12-30 21:34 - 2019-12-30 23:05 - 000000000 ____D C:\Users\Presidente\AppData\Local\MicrosoftEdge
2019-12-30 21:34 - 2019-12-30 21:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-12-30 21:33 - 2020-01-02 09:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\Packages
2019-12-30 21:33 - 2020-01-01 19:25 - 000000000 ____D C:\Users\Presidente\AppData\Local\VirtualStore
2019-12-30 21:33 - 2019-12-31 17:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-30 21:33 - 2019-12-30 23:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ConnectedDevicesPlatform
2019-12-30 21:33 - 2019-12-30 21:33 - 000000000 ___RD C:\Users\Presidente\3D Objects
2019-12-30 21:33 - 2019-12-30 21:33 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\Adobe
2019-12-30 21:33 - 2019-12-30 21:33 - 000000000 ____D C:\Users\Presidente\AppData\Local\Publishers
2019-12-30 21:31 - 2020-01-02 03:13 - 000000000 ____D C:\Users\Presidente
2019-12-30 21:31 - 2019-12-30 21:31 - 000000020 ___SH C:\Users\Presidente\ntuser.ini
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Reciente
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Plantillas
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Mis documentos
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Menú Inicio
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Impresoras
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Entorno de red
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Documents\Mis vídeos
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Documents\Mis imágenes
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Documents\Mi música
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Datos de programa
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Configuración local
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Local\Historial
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Local\Datos de programa
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Local\Archivos temporales de Internet
2019-12-30 21:29 - 2020-01-02 17:06 - 001714822 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Reciente
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Plantillas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Mis documentos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Impresoras
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Entorno de red
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Configuración local
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Reciente
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Plantillas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Mis documentos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Menú Inicio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Impresoras
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Entorno de red
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Documents\Mis vídeos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Documents\Mis imágenes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Documents\Mi música
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Configuración local
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Plantillas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Escritorio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Documentos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Program Files\Archivos comunes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Documents and Settings
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Archivos de programa
2019-12-30 21:22 - 2019-10-07 03:55 - 002874368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-12-30 21:19 - 2020-01-02 17:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-30 21:19 - 2020-01-02 15:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-12-30 21:19 - 2020-01-02 08:55 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-12-30 21:19 - 2019-12-30 21:19 - 000258152 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-30 21:19 - 2019-12-30 21:19 - 000000000 ____D C:\Windows\ServiceProfiles
2019-12-30 21:18 - 2020-01-02 12:44 - 000000000 ____D C:\Windows\Panther

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-02 17:06 - 2019-03-19 12:59 - 000770326 _____ C:\Windows\system32\perfh00A.dat
2020-01-02 17:06 - 2019-03-19 12:59 - 000152900 _____ C:\Windows\system32\perfc00A.dat
2020-01-02 17:06 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-01-02 17:04 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-02 17:01 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-01-02 16:15 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-01-02 10:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-01-02 09:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-01-02 09:01 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-02 08:55 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-01-02 03:34 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-02 03:01 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\appcompat
2020-01-01 22:44 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-01-01 20:43 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2020-01-01 20:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\winevt
2020-01-01 18:25 - 2019-10-30 00:42 - 000145304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2020-01-01 18:25 - 2019-03-19 02:01 - 000079696 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupdisk.sys
2020-01-01 18:25 - 2019-03-13 03:34 - 000211048 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2019-12-31 17:50 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2019-12-30 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-12-30 21:55 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2019-12-30 21:48 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState
2019-12-30 21:33 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-12-30 21:31 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-12-30 21:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2019-12-30 21:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-12-30 21:25 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2019-12-30 21:20 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2019-12-30 21:18 - 2019-03-19 05:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

En un mensaje siguiente el Addition que no entran los dos juntos

Celia223 · 2 Enero, 2020 16:37

Y ahora el Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Presidente (02-01-2020 17:26:44)
Ejecutado desde C:\Users\Presidente\Desktop
Windows 10 Home Versión 1909 18363.418 (X64) (2019-12-30 20:27:52)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3024106549-1498610921-3113117403-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3024106549-1498610921-3113117403-503 - Limited - Disabled)
Invitado (S-1-5-21-3024106549-1498610921-3113117403-501 - Limited - Disabled)
Presidente (S-1-5-21-3024106549-1498610921-3113117403-1001 - Administrator - Enabled) => C:\Users\Presidente
WDAGUtilityAccount (S-1-5-21-3024106549-1498610921-3113117403-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Emsisoft Anti-Malware Home (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{9B770AD3-38C2-4610-AEDB-CEABD0E5FE82}) (Version: 17.1.1527.1534 - Intel Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Security Cloud (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Microsoft OneDrive (HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 71.0 (x64 es-ES)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Paquete de controladores de Windows - Intel (NETwNe64) net  (04/30/2015 15.12.0.9) (HKLM\...\902E98F36093A8CAEF99BAC759CF0B845129E207) (Version: 04/30/2015 15.12.0.9 - Intel)
Paquete de controladores de Windows - Intel (NETwNe64) net  (04/30/2015 15.18.0.1) (HKLM\...\A5A8069731A4D4C3B9754F06127ADC3BBCEA8EBA) (Version: 04/30/2015 15.18.0.1 - Intel)
Paquete de controladores de Windows - Intel (NETwNs64) net  (04/30/2015 15.11.0.9) (HKLM\...\3A0A5AE912CC81290DB2E472F7DC4CF387C36211) (Version: 04/30/2015 15.11.0.9 - Intel)
Paquete de controladores de Windows - Intel (NETwNs64) net  (04/30/2015 15.17.0.1) (HKLM\...\6215B44C20BCFEEA55D04A5A510C7994E3C7E28F) (Version: 04/30/2015 15.17.0.1 - Intel)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.041 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.0 - Qualcomm Atheros)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.65 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.10.0_x86__ffd303wmbhcjt [2020-01-02] (BreeZip) [MS Ad]
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-12-30] (Microsoft Corporation) [MS Ad]
Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2020-01-02] (Emsisoft)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-02] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-02] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============


==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7945 más sitios.

IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-se.com -> 1-se.com

Hay 11988 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 05:49 - 2020-01-02 12:56 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Presidente\Desktop\2ec657aa0cd74a0393c560bf139ca42f.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{83A44FFF-05BC-4879-BBF3-4344E0167452}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{E9137124-7B47-4F8B-AF98-1C8F69DDE10D}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

02-01-2020 14:54:43 Removed Emsisoft Anti-Malware

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/02/2020 05:17:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0x1738
Hora de inicio de la aplicación con errores: 0x01d5c1881d138d43
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: 27a268f7-6912-4f29-8244-0d623dcbcf10
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 05:17:23 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 6715F84E (67130000) con el código de salida 80131506.

Error: (01/02/2020 04:50:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0xe04
Hora de inicio de la aplicación con errores: 0x01d5c18458a06c13
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: 7141277d-3e64-41a8-83ad-336b3831c24a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 04:50:24 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 67AAF84E (67A80000) con el código de salida 80131506.

Error: (01/02/2020 04:30:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0xd0
Hora de inicio de la aplicación con errores: 0x01d5c1818dcaf570
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: b360c5ad-0287-41d0-b2f3-a09047c2a415
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 04:30:25 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 67AAF84E (67A80000) con el código de salida 80131506.

Error: (01/02/2020 04:24:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0x17d4
Hora de inicio de la aplicación con errores: 0x01d5c180b1195708
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: c7eaec67-b4d1-4b81-87bd-8dc13d7c9111
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 04:24:16 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 67AAF84E (67A80000) con el código de salida 80131506.


Errores del sistema:
=============
Error: (01/02/2020 05:02:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (01/02/2020 05:02:30 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [IKEv2]. Solicitud no compatible.

Error: (01/02/2020 05:02:30 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [rasgreeng.dll]. No se puede encontrar el módulo especificado.

Error: (01/02/2020 05:02:25 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (01/02/2020 05:00:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G313OIK)
Description: El servidor {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/02/2020 04:10:38 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (01/02/2020 04:10:38 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [IKEv2]. Solicitud no compatible.

Error: (01/02/2020 04:10:38 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [rasgreeng.dll]. No se puede encontrar el módulo especificado.


Windows Defender:
===================================
Date: 2020-01-02 16:15:13.587
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80508023
Descripción del error: El programa no encontró malware ni otro software potencialmente no deseado en este dispositivo. 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-01-02 03:40:44.749
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-01-02 03:40:44.749
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-01-02 03:40:44.748
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-01-02 03:40:44.740
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===================================

Date: 2020-01-02 17:22:14.954
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:21:20.110
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:21:19.111
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.387
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.259
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.127
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.009
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:03.882
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.14 01/08/2015
Placa base: Acer Aspire VN7-571G
Procesador: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Porcentaje de memoria en uso: 39%
RAM física total: 8106.45 MB
RAM física disponible: 4911.47 MB
Virtual total: 10026.45 MB
Virtual disponible: 6836.25 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:913.15 GB) (Free:878.23 GB) NTFS

\\?\Volume{79d11029-8287-4146-8e29-3e4e39669593}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{eaa36a94-4fe7-44b1-a5a6-d0d4fe04b06c}\ (Push Button Reset) (Fixed) (Total:17.36 GB) (Free:1.47 GB) NTFS
\\?\Volume{fea02b54-6e8a-4b08-be00-b301fa18e18b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 642FDF10)

Partition: GPT.

==================== Final de Addition.txt =======================

JavierHF · 2 Enero, 2020 17:34

Perfecto.

Dame un tiempo para revisar los informes y darte respuesta.

Saludos

JavierHF · 2 Enero, 2020 20:54

Bien… @Celia223, y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0E320EE2-77DF-45F6-935A-BF8AAE1C901C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {E9C6A31F-11AC-4487-B21E-AD2A31A49F8A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-12-30] (AVAST Software s.r.o. -> AVAST Software)
Task: {FC51D084-D52C-4D5B-A962-27BA428296F7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
SearchScopes: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-01-01] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-01-01] <==== ATENCIÓN
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
S3 esgiguard; \??\C:\Users\Presidente\Desktop\SH42564782\Portable\esgiguard.sys [X]
2020-01-02 12:55 - 2020-01-02 12:55 - 000003828 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-02 12:55 - 2020-01-02 12:55 - 000003386 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-01-02 11:01 - 2020-01-02 11:01 - 000000768 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-02 11:01 - 2020-01-02 11:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ESET
2020-01-02 10:51 - 2020-01-02 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-02 10:51 - 2020-01-02 10:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-02 10:51 - 2020-01-02 10:50 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-02 10:50 - 2020-01-02 16:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-02 10:50 - 2020-01-02 10:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-02 08:55 - 2020-01-02 08:59 - 000000000 ____D C:\ProgramData\Emsisoft
2020-01-02 08:54 - 2020-01-02 16:08 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-01-02 08:54 - 2019-06-03 12:01 - 000037776 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2020-01-02 02:55 - 2015-01-29 18:21 - 000050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-01-02 02:34 - 2020-01-02 02:35 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-01-02 00:08 - 2020-01-02 00:08 - 000000000 ____D C:\ProgramData\Panda Security
2019-12-31 23:30 - 2020-01-02 12:46 - 000000000 ____D C:\$Windows.~BT
2019-12-31 18:04 - 2019-12-31 18:04 - 000000000 ___HD C:\$Windows.~WS
2019-12-31 16:33 - 2019-12-31 16:33 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2019-12-31 16:32 - 2019-12-31 16:58 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\AvgSetupLog
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\Avg
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\ProgramData\Avg
2019-12-31 16:03 - 2020-01-01 21:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-12-31 16:03 - 2020-01-01 21:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-12-31 16:03 - 2019-12-31 16:03 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\adaware
2019-12-30 23:27 - 2020-01-02 02:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-30 23:27 - 2019-12-30 23:28 - 000000000 ____D C:\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\mbamtray
2019-12-30 23:08 - 2019-12-30 23:08 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-12-30 23:07 - 2019-12-31 15:04 - 000000000 ____D C:\ProgramData\AVAST Software
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.25a041bc5f823431.kmc
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\sw2.25a01804147aab70.kmc
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

ATENCIÓN…!!! El proceso puede tardar bastante tiempo en REALIZARSE, tengamos paciencia…

Saludos.

Celia223 · 3 Enero, 2020 09:39

Hola @JavierHF te comento unas cosas que han pasado durante el proceso para que tengas toda la información:

Tras iniciar en modo seguro siguiendo los pasos indicados el WIFI no iba, el controlador tenía un triángulo (desde el controlador de dispositivos) y no salía el wifi en conexiones de red, por si las moscas, antes de iniciar el FRST conecté vía router por si era necesario tener conexión.
Al terminar la corrección, que realmente ha durado menos de 5’ para mi sorpresa, creyendo que iba a durar mucho más ante la posibilidad que dejaste abierta, me pedía el propio programa reiniciar y así lo hice.

Indicadas esas cosas, te muestro el informe resultante:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Presidente (03-01-2020 10:25:45) Run:1
Ejecutado desde C:\Users\Presidente\Desktop
Perfiles cargados: Presidente (Perfiles disponibles: Presidente)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0E320EE2-77DF-45F6-935A-BF8AAE1C901C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {E9C6A31F-11AC-4487-B21E-AD2A31A49F8A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-12-30] (AVAST Software s.r.o. -> AVAST Software)
Task: {FC51D084-D52C-4D5B-A962-27BA428296F7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
SearchScopes: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-01-01] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-01-01] <==== ATENCIÓN
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
S3 esgiguard; \??\C:\Users\Presidente\Desktop\SH42564782\Portable\esgiguard.sys [X]
2020-01-02 12:55 - 2020-01-02 12:55 - 000003828 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-02 12:55 - 2020-01-02 12:55 - 000003386 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-01-02 11:01 - 2020-01-02 11:01 - 000000768 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-02 11:01 - 2020-01-02 11:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ESET
2020-01-02 10:51 - 2020-01-02 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-02 10:51 - 2020-01-02 10:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-02 10:51 - 2020-01-02 10:50 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-02 10:50 - 2020-01-02 16:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-02 10:50 - 2020-01-02 10:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-02 08:55 - 2020-01-02 08:59 - 000000000 ____D C:\ProgramData\Emsisoft
2020-01-02 08:54 - 2020-01-02 16:08 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-01-02 08:54 - 2019-06-03 12:01 - 000037776 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2020-01-02 02:55 - 2015-01-29 18:21 - 000050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-01-02 02:34 - 2020-01-02 02:35 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-01-02 00:08 - 2020-01-02 00:08 - 000000000 ____D C:\ProgramData\Panda Security
2019-12-31 23:30 - 2020-01-02 12:46 - 000000000 ____D C:\$Windows.~BT
2019-12-31 18:04 - 2019-12-31 18:04 - 000000000 ___HD C:\$Windows.~WS
2019-12-31 16:33 - 2019-12-31 16:33 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2019-12-31 16:32 - 2019-12-31 16:58 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\AvgSetupLog
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\Avg
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\ProgramData\Avg
2019-12-31 16:03 - 2020-01-01 21:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-12-31 16:03 - 2020-01-01 21:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-12-31 16:03 - 2019-12-31 16:03 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\adaware
2019-12-30 23:27 - 2020-01-02 02:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-30 23:27 - 2019-12-30 23:28 - 000000000 ____D C:\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\mbamtray
2019-12-30 23:08 - 2019-12-30 23:08 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-12-30 23:07 - 2019-12-31 15:04 - 000000000 ____D C:\ProgramData\AVAST Software
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.25a041bc5f823431.kmc
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\sw2.25a01804147aab70.kmc
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{AB77609F-2178-4E6F-9C4B-44AC179D937A} => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
C:\ProgramData\TEMP => ":5C321E34" ADS eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0E320EE2-77DF-45F6-935A-BF8AAE1C901C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E320EE2-77DF-45F6-935A-BF8AAE1C901C}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9C6A31F-11AC-4487-B21E-AD2A31A49F8A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9C6A31F-11AC-4487-B21E-AD2A31A49F8A}" => eliminado correctamente
C:\Windows\System32\Tasks\Avast Software\Overseer => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC51D084-D52C-4D5B-A962-27BA428296F7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC51D084-D52C-4D5B-A962-27BA428296F7}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => movido correctamente
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => movido correctamente
eppdisk => No se puede detener el servicio.
HKLM\System\CurrentControlSet\Services\eppdisk => eliminado correctamente
eppdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\\UpperFilters eppdisk => valor eliminado correctamente
HKLM\System\CurrentControlSet\Services\PSKMAD => eliminado correctamente
PSKMAD => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\amsdk => eliminado correctamente
amsdk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\esgiguard => eliminado correctamente
esgiguard => servicio eliminado correctamente
"C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn" => no encontrado
"C:\Windows\system32\Tasks\EOSv3 Scheduler onTime" => no encontrado
C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk => movido correctamente
C:\Users\Presidente\AppData\Local\ESET => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes => movido correctamente
C:\Windows\system32\Drivers\mbae64.sys => movido correctamente
C:\Windows\system32\Drivers\MbamElam.sys => movido correctamente
C:\Program Files\Malwarebytes => movido correctamente
C:\ProgramData\Malwarebytes => movido correctamente
C:\ProgramData\Emsisoft => movido correctamente
C:\Program Files\Emsisoft Anti-Malware => movido correctamente
C:\Windows\system32\Drivers\eppdisk.sys => movido correctamente
C:\Windows\system32\Drivers\PSKMAD.sys => movido correctamente
C:\Program Files\EnigmaSoft => movido correctamente
C:\ProgramData\Panda Security => movido correctamente
C:\$Windows.~BT => movido correctamente
C:\$Windows.~WS => movido correctamente
C:\Windows\system32\Drivers\hitmanpro37.sys => movido correctamente
C:\ProgramData\HitmanPro => movido correctamente
C:\Users\Presidente\AppData\Local\AvgSetupLog => movido correctamente
C:\Users\Presidente\AppData\Local\Avg => movido correctamente
C:\ProgramData\Avg => movido correctamente
C:\Program Files (x86)\Spybot - Search & Destroy 2 => movido correctamente
C:\ProgramData\Spybot - Search & Destroy => movido correctamente
C:\Windows\system32\Tasks\Safer-Networking => movido correctamente
C:\ProgramData\Lavasoft => movido correctamente
C:\ProgramData\adaware => movido correctamente
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => movido correctamente
C:\Intel => movido correctamente
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => movido correctamente
C:\Windows\system32\Tasks\Avast Software => movido correctamente
C:\Users\Presidente\AppData\Local\mbamtray => movido correctamente
C:\Program Files\Common Files\AVAST Software => movido correctamente
C:\ProgramData\AVAST Software => movido correctamente
"C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.25a041bc5f823431.kmc" => no encontrado
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000 => movido correctamente
"C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\sw2.25a01804147aab70.kmc" => no encontrado
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::bda3:f141:1e48:6bda%16
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.46
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9490814 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11926693 B
Edge => 592619 B
Chrome => 185229078 B
Firefox => 384166536 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 53990 B
NetworkService => 101454 B
Presidente => 412813369 B

RecycleBin => 0 B
EmptyTemp: => 965.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 10:27:19 ====

Dicho eso, para saber si todo ha salido bien, tendría que instalar algún programa que me escaneé y me diga si el virus sigue o no en el PC. Podría darle un uso navegando por algunas páginas web y ver si estas fallan o no, pero eso no es una forma 100% fiable de saber si mi ordenador está limpio o no. Si recuerdas, solamente EMSI Softwarem versión gratuita, me detectaba este Swizzor ¿se te ocurre alguna otra que pueda confirmarme que ya no hay virus en el PC? Me quedan algunas contraseñas por cambiar porque el sobremesa también le tengo que dar un repaso y no quiero hacerlo desde el portátil si no estoy segura de que está ya limpio y correcto.

Me mantengo a la espera de tu respuesta e indicaciones, muchas gracias por todo, esta tarde tengo una reunión y hasta casi la noche no podré conectarme, pero durante el resto de la mañana sí podré y estaré atenta por si puedes decirme algo, si no ya mañana. Gracias de verdad.

JavierHF · 3 Enero, 2020 14:56

Hola.

Veamos… que algun antivirus, en este caso, EMSI Software te haya localizado alguna infección que otros antivirus NO localicen o saquen suele ser más por un falso positivo del antivirus usado que por una infección real.

Cuando encontramos algún archivo sospechoso que SOLO un antivirus nos detecta, lo mejor que podemos hacer para estar tranquilos es usar algún análisis múltiple como puede ser por ej. Virustotal Manual de VirusTotal .

Aparte de esos pasos que puedes hacer con aquel archivo que sea detectado de esa manera, por lo que he visto en los informes, tenias un ARSENAL de herramientas instaladas en tu equipo, o al menos tenías restos/rastros de ellas, aparte de las indicadas inicialmente por TI he visto restos de estos :

Para que NO tengas problemas de rendimiento y/o funcionamiento en tu equipo, y aunque YO ya elimine muchos restos de ellas, lo que debes usar para quitar correctamente los antiviurs que hayas instalado es usar las Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall , especificas para cada antiviurs.

Cuando uses una de ellas(cualquiera) debes realizar un REINICIO del equipo y después proseguir con la siguiente.

Y por cierto… TU actual antivirus Kaspersky que version es, la gratuita o la de prueba de 30 días gratis…??

Saludos.

Celia223 · 3 Enero, 2020 21:13

Entiendo @JavierHF comprenda que no entiendo mucho de estas cosas y me genera mucha inquietud que solamente EMSI me localizase el virus y no otros recomendados en esta web como MalwareBytes o Adwclear, que dejaré instalados para realizar repasos mensuales en todos mis PCs.

Gracias por la herramienta VirusTotal, mañana por la mañana la pasaré por el portátil que es el que nos está ocupando y también por el resto de ordenadores tras haber pasado ya los dos citados en el primer párrafo. Sí, como indica, todos esos también los puse, Avast ya lo tenía y Panda se lo dije, otros como Spyboy y tal no los comenté, pero ya le dije que, por el miedo e inquietud que tenía, instalé de todo, lo que tampoco tiene por qué ser una solución eficaz.

Lo que haré durante este fin de semana es lo siguiente antes de dar por cerrado el tema, si le parece bien:

Usaré el ordenador sin meterme en sitios raros ni cosas de contraseñas para ver el rendimiento de los exploradores, si siguen dando fallos y si no me dejan descargar e instalar programas y tal. Desinstalaré los restos de los programas citados con la herramienta que me colocó al final y tras todo eso, pasaré el Virus Total para ver que todo esté correcto, lo último que haré, para estar totalmente segura, será meter el CD de Windows 10, arrancar desde la disquetera y formatear los discos para realizar una reinstalación del sistema y quedarme más que a gusto. ¿Le parece un buen plan?

Actualmente he puesto Kapersky Cloud, versión gratuita, tanto en este ordenador “contaminado” como en el sobremesa, pero si usted me recomienda algún antivirus gratuito y de calidad, me fío 101% de lo que me indique, ya que, las herramientas de malware y adware empleadas me las quedaré para repasar los PCs de vez en cuando.

Por último, no sé si es importante, pero tras hacer el reinicio que me dijo y al abrir Firefox, me salió el mensaje de Reiniciar o Cerrar explorador, típica ventana de error que me suele salir desde que detecté la infección, aunque quizás. por todas las cosas que hemos hecho en el PC esto era normal.

Durante estos dos días haré lo que le decía dos párrafos más arriba y el domingo o lunes le comento si está todo bien o si hay algo que no va bien, me mantengo a la espera de su respuesta a estos comentarios para fijar 100% mi plan de actuación.

Muchas, pero muchísimas gracias por todo, sé que a veces puedo no entender todo correctamente o meter la pata en algo y estoy muy agradecida por cómo está ayudándome, respondiendo tan rápido y tanto detalle, de verdad, gracias

JavierHF · 3 Enero, 2020 23:53

Hola. @Celia223

Lógicamente NO se puede ser maestro de mucho, solo somos aprendices de poco y vosotros(en general) sois usuarios que Ya bastante lio teneis con usar un equipo y su “maravilloso” windows.

Como ya te habia comentado, que UN solo antivirus(entre varios otros) NOS presenta unas infecciones que los otros NO sacan es síntoma de “falso positivo” por parte del que encuentra esas infecciones.

ATENCIÓN…!!! . VirusTOTAL es un servicio o página web para poder subir archivos(de forma individual) que aparentemente presentan infección y que puedan ser analizados con multiples motores de distintas firmas de antivirus(unos 40) SI al realizar esa verificación varios de estos motores dan resultados por infección, pero son pocos, el resultado se considera INOCUO, hablamos de 7 o 8 resultados del total de motores por ej.

Efectivamente NO es lo más recomendable y suele ser un BATIBURRILLO que poco o nada nos ayuda.

Perfecto.

EL pasar por VIRUSTOTAL será siempre y cuando algún archivo te genere dudas, como dije anteriormente ese servicio de Virustotal NO sirve como ESET Online por ej. para hacer una revisión TOTAL de nuestros equipos, solo servirá para que puedas subir archivos que te den resultados de infección y quieras estar seguro de que dicha infección es realmente lo que dice ser.

SI vas a REALIZAR un FORMATEO de TODO y REINSTALACIÓN, que en principio es algo que NO te recomiendo, YA NO tiene mucho sentido que pierdas el tiempo haciendo el resto de pasos.

Kaspersky(incluso en su version gratuita) es de los mejores antivirus que existen, y lo primero que debes hacer con él sería REALIZAR un Análisis Completo del sistema y verificar TODOS los ficheros que tienes en él.

Una vez que hayas eliminado correctamente TODAS las herramientas-antivirus que hemos indicado y después de hacer Análisis Completo con Kaspersky REALIZAS un REINICIO del equipo y compruebas su funcionamiento.

Cualquier duda me comentas, despues de esos pasos y comprobaciones con los navegadores que tengas instalados y después de verificar con Kaspersky nos comentas resultados y te damos nuevas instrucciones.

Saludos.

Celia223 · 4 Enero, 2020 12:05

Le cuento @JavierHF

He pasado las herramientas de desintalación de los programas que aparecían, pero ninguna genérica ya que me dijo que de los que vi instalados, estos son los resultados:

AVAST: Tras descargarse salta error, tanto en modo normal como seguro, no he podido ejecutarla.
AVG: Se limpió correctamente aunque tuve que reiniciar yo manualmente pese a que el programa decía que iba a realizarlo él.
AVIRA: Me pedía modo seguro y lo hice sin problemas.
BITDEFENDER: No encuentra el archivo COMCTL32 y no arrancó.
ESET: Tuve que pausar el Kapersky antivirus porque si no, daba error de red y por Chrome no se descargaba.
KAPERSKY: No lo he hecho porque es el que tengo puesto y la opción de Kapersky Virtual Tool no salía así que nada con este.
PANDA: Todo bien
MALWAREBYTES: Todo bien

Alguno que instalé y que usted citó no estaba en la lista, así que no sé si debería pasar el genérico o ya está. Después de cada borrado reiniciaba el PC.

En cuanto a los análisis de Kapersky, el completo y el de archivos ocultos: 0 amenazas, si quiere, he exportado los informes.

En cuanto a los exploradores: El poco uso que he dado a Firefox y Chrome, en cuanto a navegación, todo ha ido bien, no me ha salido ningún fallo al cargar páginas o páginas incompletas, aunque no es algo que diga que está todo bien, es positivo. Tampoco le he dado un gran uso, pero lo poco hecho, bien.

En cuanto a las descargas, al principio han ido bien, pero después, con el Kapersky activado muchas fallan y no se completan, me suele dar el error de la carpeta App data/Local temp.

En cuanto a las extracciones de winrar, las primeras han ido bien, pero después, con y sin antivirus activado, ahora da error. Al principio descomprimía desde fuera, desde dentro… pero ahora no, el error que me da es fichero dañado y no puedo extraer cosas.

Las instalaciones que he hecho de dos o tres programas han ido bien.

Quise pasar a los archivos infectados donde salía el Swizzor con el Virus Total, pero no puedo instalarlo al darme el mismo fallo que con Bitdefender, falta el archivo COMCTL32.

Por último, las actualizaciones de Windows 10, esta no se instala: 2019-12 Actualización acumulativa para Windows 10 Version 1909 para sistemas basados en x64 (KB4530684) - Error 0x80091007, que era algo que me pasaba antes, aunque parece que otra referida a Net Framework 3.5 y 4.8 W10 1909 x64 KB533002 ha desaparecido y se ha instalado.

Eso le puedo decir durante toda la mañana de haber estado con el ordenador probando cosas… no sé si un formateo es la solución, podría probar si ahora me deja desde el CD de W10 ya que antes tampoco me dejaba, quizás tengo demasiado divinizado el formateo, pero una limpia plena puede ser la solución a tanto problema, pero no sé si podré porque antes no me dejaba, creo que por el tema del virus.

JavierHF · 4 Enero, 2020 16:24

Hola.

Perfecto.

Los que No estuvieran en la lista y NO estén dentro del panel de “programas instalados de windows” NO son problema, YA puse YO todos los restos que vi para eliminar, y además quería que hicieras el proceso específico de desinstalación(de aquellos que lo tienen específicamente) para asegurarnos de que NO quedase el menor resto de ellos.

Excelente, NO hay problema NO necesito informes.

Correcto, aunque le hayas dado poco uso NO es problema, lo importante es que el uso que le hayas dado, todo funcionase correctamente.

Que haya descargas que fallen, pueden ser por distintos problemas.

Excelente.

No entiendo… qué es lo que tienes que instalar…??

Con Virustotal NO tienes que instalar NADA…

Ese disco que tienes de Windows 10, de donde sale…??

Si el equipo, como me dijiste, YA venia con Windows 10 y tiene pocos años, es poco probable que ese disco/cd de W10 te lo entregasen con la máquina, y que YO sepa desde ± las primeras versiones de W8(incluso con algunos W7) ya NO se entregan discos de instalación.

Los problemas de las actualizaciones de W10 que has comentado las veremos mas adelante, de momento NO me preocupan excesivamente.

Saludos.

Celia223 · 4 Enero, 2020 17:41

Hola @JavierHF

El uso dado por el momento, ha sido cuestión de unos minutos, no ha mostrado fallos de carga de páginas, los fallos, como le decía, se limitan a descargar cosas o archivos que, al intentar descomprimir me da error, con los detalles que ya le he puesto. Los problemas con las descargan han venido desde que detecté el virus y en el sobremesa no me han pasado.

Cuando digo instalar Virus Total me refiero simplemente a ejecutarlo, con el error que va a la carpeta Windows WinSxS blablabla hasta el archivo COMCTL32.dll que era uno de los contaminados con el Swizzor según EMSI, intento ejecutarlo y eso me indica, el aviso que salta dice que “reinstale el programa” pero imagino que será un mensaje genérico o no sé.

Cuando hablo de disco de Windows 10 me refiero a la imagen que el propio ordenador puede generar del SO. Lo metes, arrancas desde la disquetera (también se puede por USB) el SO y te permite reinstalar Windows, formateando y demás, aunque a mí no me dejó formatear, deshacía la orden cuando lo intenté antes de plantear en el foro la duda.

En cuanto a las actualizaciones de W10 ahora mismo me sale nada más que la de Windows Defender (KB2267602 v 1.307.1684.00) y también la acumulativa ya mencionada anteriormente, descarga, deja en instalación pendiente, pero luego falla.

No sé cómo ve la cosa… yo veo que esto no tiene solución… seguramente porque no tengo ni idea de informática, y me está sabiendo fatal tanto tiempo y sobre todo esfuerzo suyo para que se mantenga los problemas… me mantengo a la espera de más instrucciones, las contraseñas ya hoy van a quedar todas cambiadas desde el sobremesa por si las moscas.

EDIT: Junto al Kapersky Security Cloud, instalé el Security Connection que quizás con Windows Defender o algo genera incompatibilidades y afecta las descargas o no sé, lo indico como dato porque, aunque es un complemento del antivirus, quizás deba quitarlo.