Malware Troyano Swizzor - Virus.Win32.Swizzor!IK

Eliminar Malwares
#11

Aquí están los resultados @JavierHF primero el Frst y luego el Addition

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-12-2019
Ejecutado por Presidente (administrador) sobre DESKTOP-G313OIK (Acer Aspire VN7-571G) (02-01-2020 17:22:45)
Ejecutado desde C:\Users\Presidente\Desktop
Perfiles cargados: Presidente (Perfiles disponibles: Presidente)
Platform: Windows 10 Home Versión 1909 18363.418 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Presidente\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16161536 2015-07-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-07-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe [2020-01-01] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0E320EE2-77DF-45F6-935A-BF8AAE1C901C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {51177754-2CDE-4F25-A6E1-ABAF2B5A71B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C93846A-0839-4FBF-9027-B53BE0F94C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-01] (Google LLC -> Google LLC)
Task: {9B4956EF-D273-48D1-9C80-38B5578EF08E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5BD381A-F863-439B-9E43-E95C53289F28} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [415744 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {B836FE04-E8FB-40AC-BDF0-D0ED8DBDC176} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF88950C-01EA-4575-B083-42AFD7871BFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9C6A31F-11AC-4487-B21E-AD2A31A49F8A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-12-30] (AVAST Software s.r.o. -> AVAST Software)
Task: {FC51D084-D52C-4D5B-A962-27BA428296F7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {FF5CFE73-31CA-46EE-8C65-9AA7D519A16B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-01] (Google LLC -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{740c2a72-98ce-4cdc-8d30-87a51e525a4b}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{7471a547-d17e-409b-8cfc-dd1f5e5f5d93}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{c83acb4b-4c0e-4c55-9dd4-cf71d3f32cc4}: [DhcpNameServer] 80.58.61.254 80.58.61.250

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\IEExt\ie_plugin.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)

FireFox:
========
FF DefaultProfile: btkcudpq.default
FF ProfilePath: C:\Users\Presidente\AppData\Roaming\Mozilla\Firefox\Profiles\btkcudpq.default [2020-01-02]
FF ProfilePath: C:\Users\Presidente\AppData\Roaming\Mozilla\Firefox\Profiles\j0to63d2.default-release [2020-01-02]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\FFExt\light_plugin_firefox\addon.xpi [2020-01-01]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2020-01-01] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2020-01-01] (Google LLC -> Google LLC)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-01-01] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-01-01] <==== ATENCIÓN

Chrome: 
=======
CHR Notifications: Default -> hxxps://forospyware.com
CHR Profile: C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default [2020-01-02]
CHR Extension: (Presentaciones) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-01]
CHR Extension: (Documentos) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-01]
CHR Extension: (Google Drive) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-01-01]
CHR Extension: (YouTube) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-01]
CHR Extension: (Kaspersky Protection) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-01-01]
CHR Extension: (Hojas de cálculo) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-01]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-01]
CHR Extension: (Gmail) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-01-01]
CHR Extension: (Chrome Media Router) - C:\Users\Presidente\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-01]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AtherosSvc; C:\Windows\System32\drivers\AdminService.exe [414728 2017-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S4 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373720 2016-12-19] (Intel(R) pGFX -> Intel Corporation)
S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [79696 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [145304 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37816 2019-01-24] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [251512 2019-10-30] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [516216 2019-09-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1123664 2019-10-17] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [201280 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [998016 2019-10-30] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [79184 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [251256 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [306248 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [119744 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [204520 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [211048 2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [232272 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-01-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvacwu.inf_amd64_31f4ef4821269ebb\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2327344 2015-06-29] (WDKTestCert aswbldsv,130700062610191302 -> Qualcomm Atheros, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [451616 2018-11-23] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2020-01-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2020-01-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-02] (Microsoft Windows -> Microsoft Corporation)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
S3 esgiguard; \??\C:\Users\Presidente\Desktop\SH42564782\Portable\esgiguard.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-02 17:22 - 2020-01-02 17:23 - 000017998 _____ C:\Users\Presidente\Desktop\FRST.txt
2020-01-02 17:06 - 2020-01-02 17:06 - 002272256 _____ (Farbar) C:\Users\Presidente\Desktop\FRST64.exe
2020-01-02 14:53 - 2020-01-02 14:53 - 000066572 _____ C:\ProgramData\agent.uninstall.1577973187.bdinstall.v2.bin
2020-01-02 14:45 - 2020-01-02 14:47 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-02 14:45 - 2020-01-02 14:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-02 14:45 - 2020-01-02 14:45 - 007432520 _____ (VS Revo Group ) C:\Users\Presidente\Desktop\revosetup.exe
2020-01-02 14:45 - 2020-01-02 14:45 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-02 14:08 - 2020-01-02 14:44 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\PhotoScape
2020-01-02 14:08 - 2020-01-02 14:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
2020-01-02 14:08 - 2020-01-02 14:08 - 000000000 ____D C:\Program Files (x86)\PhotoScape
2020-01-02 13:15 - 2020-01-02 13:15 - 000001333 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrador de sonido HD.lnk
2020-01-02 12:55 - 2020-01-02 12:55 - 000003828 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-02 12:55 - 2020-01-02 12:55 - 000003386 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-01-02 11:01 - 2020-01-02 11:01 - 000000768 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-02 11:01 - 2020-01-02 11:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ESET
2020-01-02 10:51 - 2020-01-02 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-02 10:51 - 2020-01-02 10:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-02 10:51 - 2020-01-02 10:50 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-02 10:50 - 2020-01-02 16:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-02 10:50 - 2020-01-02 10:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-02 10:48 - 2015-07-23 13:25 - 003271912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 003232448 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 002965632 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 002492152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 001331336 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000645464 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000574248 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000447728 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000310432 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000221976 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000195192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000110992 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2020-01-02 10:48 - 2015-07-23 13:25 - 000083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2020-01-02 10:48 - 2015-07-23 13:23 - 072121872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2020-01-02 10:48 - 2015-07-23 13:22 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 004598528 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-01-02 10:48 - 2015-07-23 13:22 - 002927872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 002711296 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2020-01-02 10:48 - 2015-07-23 13:22 - 002050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 001758976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000953728 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000358272 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2020-01-02 10:48 - 2015-07-23 13:22 - 000023704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2020-01-02 10:48 - 2015-07-23 11:14 - 036778882 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-01-02 10:48 - 2015-07-23 11:14 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2020-01-02 10:37 - 2020-01-02 10:40 - 000000000 ____D C:\AdwCleaner
2020-01-02 10:12 - 2020-01-02 17:23 - 000000000 ____D C:\FRST
2020-01-02 08:55 - 2020-01-02 08:59 - 000000000 ____D C:\ProgramData\Emsisoft
2020-01-02 08:54 - 2020-01-02 16:08 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-01-02 08:54 - 2019-06-03 12:01 - 000037776 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2020-01-02 03:31 - 2020-01-02 03:32 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-01-02 03:25 - 2020-01-02 03:25 - 000074556 _____ C:\ProgramData\agent.update.1577931934.bdinstall.v2.bin
2020-01-02 03:23 - 2020-01-02 03:23 - 000000000 ____D C:\Program Files\DIFX
2020-01-02 03:13 - 2020-01-02 08:46 - 000003390 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3024106549-1498610921-3113117403-1001
2020-01-02 03:13 - 2020-01-02 08:46 - 000002416 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-02 03:13 - 2020-01-02 08:46 - 000000000 ___RD C:\Users\Presidente\OneDrive
2020-01-02 03:07 - 2020-01-02 03:07 - 000000320 _____ C:\Windows\SysWOW64\BroomData.bit
2020-01-02 03:07 - 2013-04-08 15:30 - 000022752 _____ C:\Windows\system32\PCloudBroom64.exe
2020-01-02 03:02 - 2020-01-02 03:02 - 000000000 ____D C:\Windows\ABR
2020-01-02 02:55 - 2020-01-02 02:55 - 000000000 ____D C:\Windows\system32\DASBOOT
2020-01-02 02:55 - 2015-01-29 18:21 - 000050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-01-02 02:38 - 2020-01-02 02:38 - 000000000 ____D C:\Users\Logan\AppData\Local\Google
2020-01-02 02:38 - 2020-01-02 02:38 - 000000000 ____D C:\Users\Logan
2020-01-02 02:34 - 2020-01-02 02:35 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-01-02 02:29 - 2020-01-02 02:29 - 000000000 _____ C:\Windows\system32\diskpart
2020-01-02 01:27 - 2020-01-02 01:27 - 000000000 ____D C:\Windows\pss
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\WinRAR
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-01-02 01:22 - 2020-01-02 01:22 - 000000000 ____D C:\Program Files\WinRAR
2020-01-02 01:15 - 2020-01-02 08:47 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-shm
2020-01-02 01:15 - 2020-01-02 08:47 - 000032768 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-shm
2020-01-02 01:15 - 2020-01-02 08:47 - 000032768 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-shm
2020-01-02 01:15 - 2020-01-02 01:15 - 000000000 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb-wal
2020-01-02 01:15 - 2020-01-02 01:15 - 000000000 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb-wal
2020-01-02 01:15 - 2020-01-02 01:15 - 000000000 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb-wal
2020-01-02 01:03 - 2020-01-02 01:03 - 000102816 _____ C:\ProgramData\agent.1577923389.bdinstall.v2.bin
2020-01-02 00:46 - 2020-01-02 16:25 - 000000000 ____D C:\Users\Presidente\AppData\Local\D3DSCache
2020-01-02 00:08 - 2020-01-02 00:08 - 000000000 ____D C:\ProgramData\Panda Security
2020-01-01 22:19 - 2020-01-02 17:15 - 000004230 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{B3ECAAF8-148F-40E7-BCE1-50D993F2F91A}
2020-01-01 21:18 - 2020-01-01 21:18 - 000000085 _____ C:\Windows\wininit.ini
2020-01-01 20:14 - 2020-01-01 20:15 - 000012288 _____ C:\Windows\SysWOW64\antimalware.patch_management.product_registry.kvdb
2020-01-01 20:14 - 2020-01-01 20:14 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.product_registry.kvdb
2020-01-01 20:14 - 2020-01-01 20:14 - 000012288 _____ C:\Windows\SysWOW64\antimalware.unwanted_products.browser_extension_registry.kvdb
2020-01-01 20:05 - 2020-01-01 20:05 - 000000000 ____D C:\Windows\minidump
2020-01-01 18:53 - 2019-12-31 16:23 - 000454790 ____R C:\Windows\system32\Drivers\etc\hosts.20200101-185311.backup
2020-01-01 18:51 - 2020-01-01 18:51 - 000000000 ____D C:\Users\Presidente\AppData\Local\AMSDK
2020-01-01 18:47 - 2020-01-02 14:50 - 000000000 ____D C:\Users\Presidente\AppData\LocalLow\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-01 18:47 - 2020-01-01 18:47 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Users\Presidente\AppData\Local\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\ProgramData\Mozilla
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-01 18:47 - 2020-01-01 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-01 18:41 - 2020-01-01 18:41 - 000002375 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-01 18:41 - 2020-01-01 18:41 - 000002334 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-01-01 18:40 - 2020-01-01 18:59 - 000000000 ____D C:\Users\Presidente\AppData\Local\Google
2020-01-01 18:40 - 2020-01-01 18:40 - 000003622 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-01-01 18:40 - 2020-01-01 18:40 - 000003498 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-01-01 18:31 - 2020-01-01 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-01-01 18:22 - 2020-01-01 18:22 - 000306248 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000204520 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000119744 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2020-01-01 00:19 - 2020-01-01 00:19 - 000002302 _____ C:\Users\Public\Desktop\Contraseñas de Kaspersky.lnk
2020-01-01 00:19 - 2020-01-01 00:19 - 000002180 _____ C:\Users\Public\Desktop\Kaspersky Security Cloud.lnk
2020-01-01 00:19 - 2020-01-01 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2020-01-01 00:19 - 2020-01-01 00:19 - 000000000 ____D C:\Program Files\Common Files\AV
2020-01-01 00:18 - 2020-01-02 17:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-01-01 00:18 - 2020-01-01 18:30 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2020-01-01 00:18 - 2020-01-01 00:18 - 000251256 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2020-01-01 00:18 - 2019-10-30 00:42 - 000998016 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2020-01-01 00:18 - 2019-10-30 00:42 - 000251512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-01-01 00:18 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2019-12-31 23:30 - 2020-01-02 12:46 - 000000000 ____D C:\$Windows.~BT
2019-12-31 23:25 - 2019-12-31 23:35 - 000000000 ___HD C:\$SysReset
2019-12-31 18:04 - 2019-12-31 18:04 - 000000000 ___HD C:\$Windows.~WS
2019-12-31 17:47 - 2019-03-19 05:43 - 000089600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2019-12-31 17:47 - 2019-03-19 05:43 - 000032568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvcrash.sys
2019-12-31 16:53 - 2019-12-31 16:53 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2019-12-31 16:33 - 2019-12-31 16:33 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2019-12-31 16:32 - 2019-12-31 16:58 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-31 16:31 - 2020-01-01 18:51 - 000196654 _____ C:\Windows\ZAM.krnl.trace
2019-12-31 16:23 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20191231-162358.backup
2019-12-31 16:10 - 2020-01-01 21:18 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2019-12-31 16:10 - 2020-01-01 18:50 - 000000000 ____D C:\ProgramData\TEMP
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\AvgSetupLog
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\Avg
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\ProgramData\Avg
2019-12-31 16:10 - 2011-11-04 05:13 - 001070352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2019-12-31 16:10 - 2009-03-24 12:52 - 000129872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2019-12-31 16:09 - 2020-01-02 14:50 - 000000000 ____D C:\Users\Presidente\Documents\a-squared Free
2019-12-31 16:03 - 2020-01-01 21:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-12-31 16:03 - 2020-01-01 21:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-12-31 16:03 - 2019-12-31 16:03 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\adaware
2019-12-31 15:46 - 2019-12-31 15:46 - 000000000 ____D C:\KVRT_Data
2019-12-31 15:37 - 2020-01-01 18:30 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-12-31 15:33 - 2019-12-31 15:33 - 000000000 ____D C:\Windows\system32\MRT
2019-12-31 15:18 - 2020-01-02 02:44 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-12-31 15:18 - 2019-09-26 04:43 - 000136040 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2019-12-31 15:15 - 2019-12-31 18:22 - 000000000 ____D C:\ESD
2019-12-31 15:14 - 2019-10-17 07:17 - 000492544 ____N (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2019-12-31 15:14 - 2019-10-17 07:01 - 000390656 ____N (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2019-12-31 15:09 - 2019-12-31 15:09 - 000748816 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-12-31 14:46 - 2020-01-02 10:49 - 034438088 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2019-12-31 14:46 - 2020-01-02 10:49 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-12-31 14:46 - 2020-01-02 10:49 - 000000000 ____D C:\Windows\system32\DAX2
2019-12-31 14:46 - 2019-12-31 14:46 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-12-31 14:46 - 2019-12-31 14:46 - 000000000 ____D C:\Program Files\Realtek
2019-12-31 14:42 - 2019-12-31 14:42 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2019-12-31 14:42 - 2019-12-31 14:42 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2019-12-31 14:40 - 2020-01-01 18:41 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-30 23:28 - 2020-01-02 02:25 - 000000000 __SHD C:\Users\Presidente\IntelGraphicsProfiles
2019-12-30 23:28 - 2019-12-31 14:59 - 000000000 ____D C:\Program Files (x86)\Intel
2019-12-30 23:27 - 2020-01-02 02:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-30 23:27 - 2019-12-30 23:28 - 000000000 ____D C:\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-12-30 23:27 - 2019-12-30 23:27 - 000000000 ____D C:\Program Files\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2019-12-30 23:16 - 2020-01-02 10:08 - 000000000 ____D C:\Users\Presidente\AppData\Local\CrashDumps
2019-12-30 23:16 - 2019-12-30 23:16 - 000000000 ____D C:\Users\Presidente\AppData\Local\CEF
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\mbamtray
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\cache
2019-12-30 23:08 - 2019-12-30 23:08 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-12-30 23:07 - 2020-01-02 02:24 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-30 23:07 - 2020-01-02 00:19 - 000000000 ____D C:\temp
2019-12-30 23:07 - 2019-12-31 15:04 - 000000000 ____D C:\ProgramData\AVAST Software
2019-12-30 23:07 - 2019-12-30 23:07 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-12-30 23:07 - 2016-12-29 14:10 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2019-12-30 23:07 - 2016-12-19 07:17 - 000103944 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-12-30 23:07 - 2016-12-19 07:17 - 000099848 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-12-30 23:06 - 2019-12-30 23:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-12-30 23:06 - 2019-12-30 23:06 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-12-30 23:05 - 2020-01-02 10:06 - 000000000 ____D C:\Users\Presidente\AppData\Local\PlaceholderTileLogoFolder
2019-12-30 23:05 - 2017-01-17 05:54 - 034717624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 028209080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000951224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000904752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000448568 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-12-30 23:05 - 2017-01-17 05:53 - 000397240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 040134192 _____ C:\Windows\system32\nvcompiler.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 002961336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 002594744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 001964600 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437654.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 001598392 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437654.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 001047096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-12-30 23:05 - 2017-01-17 05:52 - 000985136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 035233328 _____ C:\Windows\SysWOW64\nvcompiler.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 011017016 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 010907368 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 009246824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 009000336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000818680 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000698544 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000586784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000407240 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-12-30 23:05 - 2017-01-17 05:51 - 000339144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 010453152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 008847016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 003972960 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 003509152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-12-30 23:05 - 2017-01-17 05:50 - 000658584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2019-12-30 23:05 - 2017-01-17 01:37 - 000042296 _____ C:\Windows\system32\nvinfo.pb
2019-12-30 23:05 - 2017-01-17 01:37 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2019-12-30 23:05 - 2017-01-17 01:37 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2019-12-30 23:03 - 2019-12-30 23:03 - 000000000 ____D C:\Windows\Wireless LAN_Atheros_10.0.0.318_W10x64_(NFA222 HAI)
2019-12-30 22:53 - 2020-01-02 03:39 - 000000000 ____D C:\Program Files\Common Files\QCA_Bluetooth
2019-12-30 22:52 - 2020-01-02 03:39 - 000000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2019-12-30 22:52 - 2019-12-30 22:53 - 000000000 ____D C:\ProgramData\Qualcomm Atheros
2019-12-30 22:51 - 2020-01-02 03:38 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-12-30 22:42 - 2019-12-30 22:42 - 000000000 ____D C:\ProgramData\Realtek
2019-12-30 22:42 - 2019-12-30 22:42 - 000000000 ____D C:\Program Files (x86)\Realtek
2019-12-30 22:38 - 2019-12-30 22:38 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-12-30 22:01 - 2019-12-30 22:01 - 000000000 ____D C:\Windows\system32\Tasks\S-1-5-21-3024106549-1498610921-3113117403-1001
2019-12-30 21:56 - 2019-12-30 21:56 - 000000000 ___HD C:\Users\Presidente\MicrosoftEdgeBackups
2019-12-30 21:50 - 2019-12-31 14:37 - 000000000 ____D C:\Users\Presidente\AppData\Local\Comms
2019-12-30 21:47 - 2020-01-02 01:19 - 000000000 ____D C:\ProgramData\Packages
2019-12-30 21:34 - 2019-12-30 23:05 - 000000000 ____D C:\Users\Presidente\AppData\Local\MicrosoftEdge
2019-12-30 21:34 - 2019-12-30 21:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-12-30 21:33 - 2020-01-02 09:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\Packages
2019-12-30 21:33 - 2020-01-01 19:25 - 000000000 ____D C:\Users\Presidente\AppData\Local\VirtualStore
2019-12-30 21:33 - 2019-12-31 17:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-30 21:33 - 2019-12-30 23:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ConnectedDevicesPlatform
2019-12-30 21:33 - 2019-12-30 21:33 - 000000000 ___RD C:\Users\Presidente\3D Objects
2019-12-30 21:33 - 2019-12-30 21:33 - 000000000 ____D C:\Users\Presidente\AppData\Roaming\Adobe
2019-12-30 21:33 - 2019-12-30 21:33 - 000000000 ____D C:\Users\Presidente\AppData\Local\Publishers
2019-12-30 21:31 - 2020-01-02 03:13 - 000000000 ____D C:\Users\Presidente
2019-12-30 21:31 - 2019-12-30 21:31 - 000000020 ___SH C:\Users\Presidente\ntuser.ini
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Reciente
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Plantillas
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Mis documentos
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Menú Inicio
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Impresoras
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Entorno de red
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Documents\Mis vídeos
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Documents\Mis imágenes
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Documents\Mi música
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Datos de programa
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\Configuración local
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Local\Historial
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Local\Datos de programa
2019-12-30 21:31 - 2019-12-30 21:31 - 000000000 _SHDL C:\Users\Presidente\AppData\Local\Archivos temporales de Internet
2019-12-30 21:29 - 2020-01-02 17:06 - 001714822 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Public\Documents\Mis vídeos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Public\Documents\Mis imágenes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Public\Documents\Mi música
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Reciente
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Plantillas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Mis documentos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Menú Inicio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Impresoras
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Entorno de red
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Documents\Mis vídeos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Documents\Mis imágenes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Documents\Mi música
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\Configuración local
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historial
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Archivos temporales de Internet
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Reciente
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Plantillas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Mis documentos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Menú Inicio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Impresoras
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Entorno de red
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Documents\Mis vídeos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Documents\Mis imágenes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Documents\Mi música
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\Configuración local
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historial
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Archivos temporales de Internet
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Plantillas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Menú Inicio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Escritorio
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Documentos
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\ProgramData\Datos de programa
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Program Files\Archivos comunes
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Documents and Settings
2019-12-30 21:25 - 2019-12-30 21:25 - 000000000 _SHDL C:\Archivos de programa
2019-12-30 21:22 - 2019-10-07 03:55 - 002874368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-12-30 21:19 - 2020-01-02 17:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-12-30 21:19 - 2020-01-02 15:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-12-30 21:19 - 2020-01-02 08:55 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-12-30 21:19 - 2019-12-30 21:19 - 000258152 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-30 21:19 - 2019-12-30 21:19 - 000000000 ____D C:\Windows\ServiceProfiles
2019-12-30 21:18 - 2020-01-02 12:44 - 000000000 ____D C:\Windows\Panther

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-02 17:06 - 2019-03-19 12:59 - 000770326 _____ C:\Windows\system32\perfh00A.dat
2020-01-02 17:06 - 2019-03-19 12:59 - 000152900 _____ C:\Windows\system32\perfc00A.dat
2020-01-02 17:06 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-01-02 17:04 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-02 17:01 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-01-02 16:15 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-01-02 10:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-01-02 09:07 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-01-02 09:01 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-02 08:55 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-01-02 03:34 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-02 03:01 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\appcompat
2020-01-01 22:44 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-01-01 20:43 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2020-01-01 20:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\winevt
2020-01-01 18:25 - 2019-10-30 00:42 - 000145304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2020-01-01 18:25 - 2019-03-19 02:01 - 000079696 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupdisk.sys
2020-01-01 18:25 - 2019-03-13 03:34 - 000211048 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2019-12-31 17:50 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2019-12-30 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-12-30 21:55 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2019-12-30 21:48 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState
2019-12-30 21:33 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-12-30 21:31 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-12-30 21:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2019-12-30 21:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-12-30 21:25 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2019-12-30 21:20 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2019-12-30 21:18 - 2019-03-19 05:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

En un mensaje siguiente el Addition que no entran los dos juntos

#12

Y ahora el Addition

Y ahora el Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Presidente (02-01-2020 17:26:44)
Ejecutado desde C:\Users\Presidente\Desktop
Windows 10 Home Versión 1909 18363.418 (X64) (2019-12-30 20:27:52)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3024106549-1498610921-3113117403-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3024106549-1498610921-3113117403-503 - Limited - Disabled)
Invitado (S-1-5-21-3024106549-1498610921-3113117403-501 - Limited - Disabled)
Presidente (S-1-5-21-3024106549-1498610921-3113117403-1001 - Administrator - Enabled) => C:\Users\Presidente
WDAGUtilityAccount (S-1-5-21-3024106549-1498610921-3113117403-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Emsisoft Anti-Malware Home (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{9B770AD3-38C2-4610-AEDB-CEABD0E5FE82}) (Version: 17.1.1527.1534 - Intel Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Security Cloud (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Microsoft OneDrive (HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 71.0 (x64 es-ES)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Paquete de controladores de Windows - Intel (NETwNe64) net  (04/30/2015 15.12.0.9) (HKLM\...\902E98F36093A8CAEF99BAC759CF0B845129E207) (Version: 04/30/2015 15.12.0.9 - Intel)
Paquete de controladores de Windows - Intel (NETwNe64) net  (04/30/2015 15.18.0.1) (HKLM\...\A5A8069731A4D4C3B9754F06127ADC3BBCEA8EBA) (Version: 04/30/2015 15.18.0.1 - Intel)
Paquete de controladores de Windows - Intel (NETwNs64) net  (04/30/2015 15.11.0.9) (HKLM\...\3A0A5AE912CC81290DB2E472F7DC4CF387C36211) (Version: 04/30/2015 15.11.0.9 - Intel)
Paquete de controladores de Windows - Intel (NETwNs64) net  (04/30/2015 15.17.0.1) (HKLM\...\6215B44C20BCFEEA55D04A5A510C7994E3C7E28F) (Version: 04/30/2015 15.17.0.1 - Intel)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.041 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.0 - Qualcomm Atheros)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.65 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.10.0_x86__ffd303wmbhcjt [2020-01-02] (BreeZip) [MS Ad]
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-12-30] (Microsoft Corporation) [MS Ad]
Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2020-01-02] (Emsisoft)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-02] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-02] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-01-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============


==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7945 más sitios.

IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\...\1-se.com -> 1-se.com

Hay 11988 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 05:49 - 2020-01-02 12:56 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Presidente\Desktop\2ec657aa0cd74a0393c560bf139ca42f.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{83A44FFF-05BC-4879-BBF3-4344E0167452}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{E9137124-7B47-4F8B-AF98-1C8F69DDE10D}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

02-01-2020 14:54:43 Removed Emsisoft Anti-Malware

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/02/2020 05:17:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0x1738
Hora de inicio de la aplicación con errores: 0x01d5c1881d138d43
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: 27a268f7-6912-4f29-8244-0d623dcbcf10
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 05:17:23 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 6715F84E (67130000) con el código de salida 80131506.

Error: (01/02/2020 04:50:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0xe04
Hora de inicio de la aplicación con errores: 0x01d5c18458a06c13
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: 7141277d-3e64-41a8-83ad-336b3831c24a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 04:50:24 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 67AAF84E (67A80000) con el código de salida 80131506.

Error: (01/02/2020 04:30:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0xd0
Hora de inicio de la aplicación con errores: 0x01d5c1818dcaf570
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: b360c5ad-0287-41d0-b2f3-a09047c2a415
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 04:30:25 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 67AAF84E (67A80000) con el código de salida 80131506.

Error: (01/02/2020 04:24:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NGenTask.exe, versión: 4.8.3752.0, marca de tiempo: 0x5c7a2261
Nombre del módulo con errores: clr.dll, versión: 4.8.4018.0, marca de tiempo: 0x5d4a64a8
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0002f84e
Identificador del proceso con errores: 0x17d4
Hora de inicio de la aplicación con errores: 0x01d5c180b1195708
Ruta de acceso de la aplicación con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NGenTask.exe
Ruta de acceso del módulo con errores: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Identificador del informe: c7eaec67-b4d1-4b81-87bd-8dc13d7c9111
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (01/02/2020 04:24:16 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Aplicación: NGenTask.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a un error interno en el runtime de .NET en la dirección IP 67AAF84E (67A80000) con el código de salida 80131506.


Errores del sistema:
=============
Error: (01/02/2020 05:02:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (01/02/2020 05:02:30 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [IKEv2]. Solicitud no compatible.

Error: (01/02/2020 05:02:30 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [rasgreeng.dll]. No se puede encontrar el módulo especificado.

Error: (01/02/2020 05:02:25 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (01/02/2020 05:00:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G313OIK)
Description: El servidor {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/02/2020 04:10:38 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (01/02/2020 04:10:38 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [IKEv2]. Solicitud no compatible.

Error: (01/02/2020 04:10:38 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: El Administrador de conexiones de acceso remoto no se pudo iniciar por un error al inicializar el motor del protocolo [rasgreeng.dll]. No se puede encontrar el módulo especificado.


Windows Defender:
===================================
Date: 2020-01-02 16:15:13.587
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80508023
Descripción del error: El programa no encontró malware ni otro software potencialmente no deseado en este dispositivo. 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-01-02 03:40:44.749
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-01-02 03:40:44.749
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-01-02 03:40:44.748
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2020-01-02 03:40:44.740
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.285.74.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.15600.4
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===================================

Date: 2020-01-02 17:22:14.954
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:21:20.110
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:21:19.111
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.387
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.259
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.127
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:04.009
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-02 17:15:03.882
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.14 01/08/2015
Placa base: Acer Aspire VN7-571G
Procesador: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Porcentaje de memoria en uso: 39%
RAM física total: 8106.45 MB
RAM física disponible: 4911.47 MB
Virtual total: 10026.45 MB
Virtual disponible: 6836.25 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:913.15 GB) (Free:878.23 GB) NTFS

\\?\Volume{79d11029-8287-4146-8e29-3e4e39669593}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{eaa36a94-4fe7-44b1-a5a6-d0d4fe04b06c}\ (Push Button Reset) (Fixed) (Total:17.36 GB) (Free:1.47 GB) NTFS
\\?\Volume{fea02b54-6e8a-4b08-be00-b301fa18e18b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 642FDF10)

Partition: GPT.

==================== Final de Addition.txt =======================
#13

Perfecto.:+1:

Dame un tiempo para revisar los informes y darte respuesta.

Saludos

#14

Bien… @Celia223, y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0E320EE2-77DF-45F6-935A-BF8AAE1C901C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {E9C6A31F-11AC-4487-B21E-AD2A31A49F8A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-12-30] (AVAST Software s.r.o. -> AVAST Software)
Task: {FC51D084-D52C-4D5B-A962-27BA428296F7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
SearchScopes: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-01-01] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-01-01] <==== ATENCIÓN
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
S3 esgiguard; \??\C:\Users\Presidente\Desktop\SH42564782\Portable\esgiguard.sys [X]
2020-01-02 12:55 - 2020-01-02 12:55 - 000003828 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-02 12:55 - 2020-01-02 12:55 - 000003386 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-01-02 11:01 - 2020-01-02 11:01 - 000000768 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-02 11:01 - 2020-01-02 11:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ESET
2020-01-02 10:51 - 2020-01-02 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-02 10:51 - 2020-01-02 10:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-02 10:51 - 2020-01-02 10:50 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-02 10:50 - 2020-01-02 16:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-02 10:50 - 2020-01-02 10:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-02 08:55 - 2020-01-02 08:59 - 000000000 ____D C:\ProgramData\Emsisoft
2020-01-02 08:54 - 2020-01-02 16:08 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-01-02 08:54 - 2019-06-03 12:01 - 000037776 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2020-01-02 02:55 - 2015-01-29 18:21 - 000050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-01-02 02:34 - 2020-01-02 02:35 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-01-02 00:08 - 2020-01-02 00:08 - 000000000 ____D C:\ProgramData\Panda Security
2019-12-31 23:30 - 2020-01-02 12:46 - 000000000 ____D C:\$Windows.~BT
2019-12-31 18:04 - 2019-12-31 18:04 - 000000000 ___HD C:\$Windows.~WS
2019-12-31 16:33 - 2019-12-31 16:33 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2019-12-31 16:32 - 2019-12-31 16:58 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\AvgSetupLog
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\Avg
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\ProgramData\Avg
2019-12-31 16:03 - 2020-01-01 21:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-12-31 16:03 - 2020-01-01 21:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-12-31 16:03 - 2019-12-31 16:03 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\adaware
2019-12-30 23:27 - 2020-01-02 02:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-30 23:27 - 2019-12-30 23:28 - 000000000 ____D C:\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\mbamtray
2019-12-30 23:08 - 2019-12-30 23:08 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-12-30 23:07 - 2019-12-31 15:04 - 000000000 ____D C:\ProgramData\AVAST Software
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.25a041bc5f823431.kmc
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\sw2.25a01804147aab70.kmc
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

ATENCIÓN…!!! El proceso puede tardar bastante tiempo en REALIZARSE, tengamos paciencia… :sunglasses:

Saludos.

#15

Hola @JavierHF te comento unas cosas que han pasado durante el proceso para que tengas toda la información:

  • Tras iniciar en modo seguro siguiendo los pasos indicados el WIFI no iba, el controlador tenía un triángulo (desde el controlador de dispositivos) y no salía el wifi en conexiones de red, por si las moscas, antes de iniciar el FRST conecté vía router por si era necesario tener conexión.

  • Al terminar la corrección, que realmente ha durado menos de 5’ para mi sorpresa, creyendo que iba a durar mucho más ante la posibilidad que dejaste abierta, me pedía el propio programa reiniciar y así lo hice.

Indicadas esas cosas, te muestro el informe resultante:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-12-2019
Ejecutado por Presidente (03-01-2020 10:25:45) Run:1
Ejecutado desde C:\Users\Presidente\Desktop
Perfiles cargados: Presidente (Perfiles disponibles: Presidente)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0E320EE2-77DF-45F6-935A-BF8AAE1C901C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
Task: {E9C6A31F-11AC-4487-B21E-AD2A31A49F8A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-12-30] (AVAST Software s.r.o. -> AVAST Software)
Task: {FC51D084-D52C-4D5B-A962-27BA428296F7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Presidente\Desktop\esetonlinescanner_esn.exe
SearchScopes: HKU\S-1-5-21-3024106549-1498610921-3113117403-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-01-01] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-01-01] <==== ATENCIÓN
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
S3 esgiguard; \??\C:\Users\Presidente\Desktop\SH42564782\Portable\esgiguard.sys [X]
2020-01-02 12:55 - 2020-01-02 12:55 - 000003828 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-01-02 12:55 - 2020-01-02 12:55 - 000003386 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-01-02 11:01 - 2020-01-02 11:01 - 000000768 _____ C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-02 11:01 - 2020-01-02 11:01 - 000000000 ____D C:\Users\Presidente\AppData\Local\ESET
2020-01-02 10:51 - 2020-01-02 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-02 10:51 - 2020-01-02 10:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-02 10:51 - 2020-01-02 10:50 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-01-02 10:50 - 2020-01-02 16:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-02 10:50 - 2020-01-02 10:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-02 08:55 - 2020-01-02 08:59 - 000000000 ____D C:\ProgramData\Emsisoft
2020-01-02 08:54 - 2020-01-02 16:08 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-01-02 08:54 - 2019-06-03 12:01 - 000037776 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2020-01-02 02:55 - 2015-01-29 18:21 - 000050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2020-01-02 02:34 - 2020-01-02 02:35 - 000000000 ____D C:\Program Files\EnigmaSoft
2020-01-02 00:08 - 2020-01-02 00:08 - 000000000 ____D C:\ProgramData\Panda Security
2019-12-31 23:30 - 2020-01-02 12:46 - 000000000 ____D C:\$Windows.~BT
2019-12-31 18:04 - 2019-12-31 18:04 - 000000000 ___HD C:\$Windows.~WS
2019-12-31 16:33 - 2019-12-31 16:33 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2019-12-31 16:32 - 2019-12-31 16:58 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\AvgSetupLog
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\Users\Presidente\AppData\Local\Avg
2019-12-31 16:10 - 2019-12-31 16:10 - 000000000 ____D C:\ProgramData\Avg
2019-12-31 16:03 - 2020-01-01 21:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-12-31 16:03 - 2020-01-01 21:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-12-31 16:03 - 2019-12-31 16:03 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-31 15:59 - 2019-12-31 15:59 - 000000000 ____D C:\ProgramData\adaware
2019-12-30 23:27 - 2020-01-02 02:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-30 23:27 - 2019-12-30 23:28 - 000000000 ____D C:\Intel
2019-12-30 23:27 - 2019-12-30 23:27 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-12-30 23:09 - 2019-12-30 23:09 - 000000000 ____D C:\Users\Presidente\AppData\Local\mbamtray
2019-12-30 23:08 - 2019-12-30 23:08 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-12-30 23:07 - 2019-12-31 15:04 - 000000000 ____D C:\ProgramData\AVAST Software
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.25a041bc5f823431.kmc
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\sw2.25a01804147aab70.kmc
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{AB77609F-2178-4E6F-9C4B-44AC179D937A} => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
C:\ProgramData\TEMP => ":5C321E34" ADS eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0E320EE2-77DF-45F6-935A-BF8AAE1C901C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E320EE2-77DF-45F6-935A-BF8AAE1C901C}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9C6A31F-11AC-4487-B21E-AD2A31A49F8A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9C6A31F-11AC-4487-B21E-AD2A31A49F8A}" => eliminado correctamente
C:\Windows\System32\Tasks\Avast Software\Overseer => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC51D084-D52C-4D5B-A962-27BA428296F7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC51D084-D52C-4D5B-A962-27BA428296F7}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => movido correctamente
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => movido correctamente
eppdisk => No se puede detener el servicio.
HKLM\System\CurrentControlSet\Services\eppdisk => eliminado correctamente
eppdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\\UpperFilters eppdisk => valor eliminado correctamente
HKLM\System\CurrentControlSet\Services\PSKMAD => eliminado correctamente
PSKMAD => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\amsdk => eliminado correctamente
amsdk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\esgiguard => eliminado correctamente
esgiguard => servicio eliminado correctamente
"C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn" => no encontrado
"C:\Windows\system32\Tasks\EOSv3 Scheduler onTime" => no encontrado
C:\Users\Presidente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk => movido correctamente
C:\Users\Presidente\AppData\Local\ESET => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes => movido correctamente
C:\Windows\system32\Drivers\mbae64.sys => movido correctamente
C:\Windows\system32\Drivers\MbamElam.sys => movido correctamente
C:\Program Files\Malwarebytes => movido correctamente
C:\ProgramData\Malwarebytes => movido correctamente
C:\ProgramData\Emsisoft => movido correctamente
C:\Program Files\Emsisoft Anti-Malware => movido correctamente
C:\Windows\system32\Drivers\eppdisk.sys => movido correctamente
C:\Windows\system32\Drivers\PSKMAD.sys => movido correctamente
C:\Program Files\EnigmaSoft => movido correctamente
C:\ProgramData\Panda Security => movido correctamente
C:\$Windows.~BT => movido correctamente
C:\$Windows.~WS => movido correctamente
C:\Windows\system32\Drivers\hitmanpro37.sys => movido correctamente
C:\ProgramData\HitmanPro => movido correctamente
C:\Users\Presidente\AppData\Local\AvgSetupLog => movido correctamente
C:\Users\Presidente\AppData\Local\Avg => movido correctamente
C:\ProgramData\Avg => movido correctamente
C:\Program Files (x86)\Spybot - Search & Destroy 2 => movido correctamente
C:\ProgramData\Spybot - Search & Destroy => movido correctamente
C:\Windows\system32\Tasks\Safer-Networking => movido correctamente
C:\ProgramData\Lavasoft => movido correctamente
C:\ProgramData\adaware => movido correctamente
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => movido correctamente
C:\Intel => movido correctamente
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => movido correctamente
C:\Windows\system32\Tasks\Avast Software => movido correctamente
C:\Users\Presidente\AppData\Local\mbamtray => movido correctamente
C:\Program Files\Common Files\AVAST Software => movido correctamente
C:\ProgramData\AVAST Software => movido correctamente
"C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase.25a041bc5f823431.kmc" => no encontrado
C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\kavbase_00000000 => movido correctamente
"C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\Cache\sw2.25a01804147aab70.kmc" => no encontrado
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3024106549-1498610921-3113117403-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::bda3:f141:1e48:6bda%16
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.46
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Ethernet 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9490814 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11926693 B
Edge => 592619 B
Chrome => 185229078 B
Firefox => 384166536 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 53990 B
NetworkService => 101454 B
Presidente => 412813369 B

RecycleBin => 0 B
EmptyTemp: => 965.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 10:27:19 ====

Dicho eso, para saber si todo ha salido bien, tendría que instalar algún programa que me escaneé y me diga si el virus sigue o no en el PC. Podría darle un uso navegando por algunas páginas web y ver si estas fallan o no, pero eso no es una forma 100% fiable de saber si mi ordenador está limpio o no. Si recuerdas, solamente EMSI Softwarem versión gratuita, me detectaba este Swizzor ¿se te ocurre alguna otra que pueda confirmarme que ya no hay virus en el PC? Me quedan algunas contraseñas por cambiar porque el sobremesa también le tengo que dar un repaso y no quiero hacerlo desde el portátil si no estoy segura de que está ya limpio y correcto.

Me mantengo a la espera de tu respuesta e indicaciones, muchas gracias por todo, esta tarde tengo una reunión y hasta casi la noche no podré conectarme, pero durante el resto de la mañana sí podré y estaré atenta por si puedes decirme algo, si no ya mañana. Gracias de verdad.

#16

Hola.

Veamos… que algun antivirus, en este caso, EMSI Software te haya localizado alguna infección que otros antivirus NO localicen o saquen suele ser más por un falso positivo del antivirus usado que por una infección real.

Cuando encontramos algún archivo sospechoso que SOLO un antivirus nos detecta, lo mejor que podemos hacer para estar tranquilos es usar algún análisis múltiple como puede ser por ej. Virustotal :arrow_right: Manual de VirusTotal .

Aparte de esos pasos que puedes hacer con aquel archivo que sea detectado de esa manera, por lo que he visto en los informes, tenias un ARSENAL de herramientas instaladas en tu equipo, o al menos tenías restos/rastros de ellas, aparte de las indicadas inicialmente por TI he visto restos de estos :

Para que NO tengas problemas de rendimiento y/o funcionamiento en tu equipo, y aunque YO ya elimine muchos restos de ellas, lo que debes usar para quitar correctamente los antiviurs que hayas instalado es usar las :arrow_right: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall , especificas para cada antiviurs.

Cuando uses una de ellas(cualquiera) debes realizar un REINICIO del equipo y después proseguir con la siguiente. :+1:

Y por cierto… TU actual antivirus Kaspersky que version es, la gratuita o la de prueba de 30 días gratis…??

Saludos.

#17

Entiendo @JavierHF comprenda que no entiendo mucho de estas cosas y me genera mucha inquietud que solamente EMSI me localizase el virus y no otros recomendados en esta web como MalwareBytes o Adwclear, que dejaré instalados para realizar repasos mensuales en todos mis PCs.

Gracias por la herramienta VirusTotal, mañana por la mañana la pasaré por el portátil que es el que nos está ocupando y también por el resto de ordenadores tras haber pasado ya los dos citados en el primer párrafo. Sí, como indica, todos esos también los puse, Avast ya lo tenía y Panda se lo dije, otros como Spyboy y tal no los comenté, pero ya le dije que, por el miedo e inquietud que tenía, instalé de todo, lo que tampoco tiene por qué ser una solución eficaz.

Lo que haré durante este fin de semana es lo siguiente antes de dar por cerrado el tema, si le parece bien:

Usaré el ordenador sin meterme en sitios raros ni cosas de contraseñas para ver el rendimiento de los exploradores, si siguen dando fallos y si no me dejan descargar e instalar programas y tal. Desinstalaré los restos de los programas citados con la herramienta que me colocó al final y tras todo eso, pasaré el Virus Total para ver que todo esté correcto, lo último que haré, para estar totalmente segura, será meter el CD de Windows 10, arrancar desde la disquetera y formatear los discos para realizar una reinstalación del sistema y quedarme más que a gusto. ¿Le parece un buen plan?

Actualmente he puesto Kapersky Cloud, versión gratuita, tanto en este ordenador “contaminado” como en el sobremesa, pero si usted me recomienda algún antivirus gratuito y de calidad, me fío 101% de lo que me indique, ya que, las herramientas de malware y adware empleadas me las quedaré para repasar los PCs de vez en cuando.

Por último, no sé si es importante, pero tras hacer el reinicio que me dijo y al abrir Firefox, me salió el mensaje de Reiniciar o Cerrar explorador, típica ventana de error que me suele salir desde que detecté la infección, aunque quizás. por todas las cosas que hemos hecho en el PC esto era normal.

Durante estos dos días haré lo que le decía dos párrafos más arriba y el domingo o lunes le comento si está todo bien o si hay algo que no va bien, me mantengo a la espera de su respuesta a estos comentarios para fijar 100% mi plan de actuación.

Muchas, pero muchísimas gracias por todo, sé que a veces puedo no entender todo correctamente o meter la pata en algo y estoy muy agradecida por cómo está ayudándome, respondiendo tan rápido y tanto detalle, de verdad, gracias

#18

Hola. @Celia223

Lógicamente NO se puede ser maestro de mucho, solo somos aprendices de poco y vosotros(en general) sois usuarios que Ya bastante lio teneis con usar un equipo y su “maravilloso” windows. :crazy_face:

Como ya te habia comentado, que UN solo antivirus(entre varios otros) NOS presenta unas infecciones que los otros NO sacan es síntoma de “falso positivo” por parte del que encuentra esas infecciones. :-1:

ATENCIÓN…!!! . VirusTOTAL es un servicio o página web para poder subir archivos(de forma individual) que aparentemente presentan infección y que puedan ser analizados con multiples motores de distintas firmas de antivirus(unos 40) SI al realizar esa verificación varios de estos motores dan resultados por infección, pero son pocos, el resultado se considera INOCUO, hablamos de 7 o 8 resultados del total de motores por ej.

Efectivamente NO es lo más recomendable y suele ser un BATIBURRILLO que poco o nada nos ayuda. :face_with_monocle:

Perfecto. :clap:

EL pasar por VIRUSTOTAL será siempre y cuando algún archivo te genere dudas, como dije anteriormente ese servicio de Virustotal NO sirve como ESET Online por ej. para hacer una revisión TOTAL de nuestros equipos, solo servirá para que puedas subir archivos que te den resultados de infección y quieras estar seguro de que dicha infección es realmente lo que dice ser.

SI vas a REALIZAR un FORMATEO de TODO y REINSTALACIÓN, que en principio es algo que NO te recomiendo, :face_with_raised_eyebrow: YA NO tiene mucho sentido que pierdas el tiempo haciendo el resto de pasos. :roll_eyes:

Kaspersky(incluso en su version gratuita) es de los mejores antivirus que existen, y lo primero que debes hacer con él sería REALIZAR un Análisis Completo del sistema y verificar TODOS los ficheros que tienes en él.

Una vez que hayas eliminado correctamente TODAS las herramientas-antivirus que hemos indicado y después de hacer Análisis Completo con Kaspersky REALIZAS un REINICIO del equipo y compruebas su funcionamiento. :thinking:

Cualquier duda me comentas, despues de esos pasos y comprobaciones con los navegadores que tengas instalados y después de verificar con Kaspersky nos comentas resultados y te damos nuevas instrucciones.

Saludos.

#19

Le cuento @JavierHF

He pasado las herramientas de desintalación de los programas que aparecían, pero ninguna genérica ya que me dijo que de los que vi instalados, estos son los resultados:

  • AVAST: Tras descargarse salta error, tanto en modo normal como seguro, no he podido ejecutarla.
  • AVG: Se limpió correctamente aunque tuve que reiniciar yo manualmente pese a que el programa decía que iba a realizarlo él.
  • AVIRA: Me pedía modo seguro y lo hice sin problemas.
  • BITDEFENDER: No encuentra el archivo COMCTL32 y no arrancó.
  • ESET: Tuve que pausar el Kapersky antivirus porque si no, daba error de red y por Chrome no se descargaba.
  • KAPERSKY: No lo he hecho porque es el que tengo puesto y la opción de Kapersky Virtual Tool no salía así que nada con este.
  • PANDA: Todo bien
  • MALWAREBYTES: Todo bien

Alguno que instalé y que usted citó no estaba en la lista, así que no sé si debería pasar el genérico o ya está. Después de cada borrado reiniciaba el PC.

En cuanto a los análisis de Kapersky, el completo y el de archivos ocultos: 0 amenazas, si quiere, he exportado los informes.

En cuanto a los exploradores: El poco uso que he dado a Firefox y Chrome, en cuanto a navegación, todo ha ido bien, no me ha salido ningún fallo al cargar páginas o páginas incompletas, aunque no es algo que diga que está todo bien, es positivo. Tampoco le he dado un gran uso, pero lo poco hecho, bien.

En cuanto a las descargas, al principio han ido bien, pero después, con el Kapersky activado muchas fallan y no se completan, me suele dar el error de la carpeta App data/Local temp.

En cuanto a las extracciones de winrar, las primeras han ido bien, pero después, con y sin antivirus activado, ahora da error. Al principio descomprimía desde fuera, desde dentro… pero ahora no, el error que me da es fichero dañado y no puedo extraer cosas.

Las instalaciones que he hecho de dos o tres programas han ido bien.

Quise pasar a los archivos infectados donde salía el Swizzor con el Virus Total, pero no puedo instalarlo al darme el mismo fallo que con Bitdefender, falta el archivo COMCTL32.

Por último, las actualizaciones de Windows 10, esta no se instala: 2019-12 Actualización acumulativa para Windows 10 Version 1909 para sistemas basados en x64 (KB4530684) - Error 0x80091007, que era algo que me pasaba antes, aunque parece que otra referida a Net Framework 3.5 y 4.8 W10 1909 x64 KB533002 ha desaparecido y se ha instalado.

Eso le puedo decir durante toda la mañana de haber estado con el ordenador probando cosas… no sé si un formateo es la solución, podría probar si ahora me deja desde el CD de W10 ya que antes tampoco me dejaba, quizás tengo demasiado divinizado el formateo, pero una limpia plena puede ser la solución a tanto problema, pero no sé si podré porque antes no me dejaba, creo que por el tema del virus.

#20

Hola.

Perfecto. :clap:

Los que No estuvieran en la lista y NO estén dentro del panel de “programas instalados de windows” NO son problema, YA puse YO todos los restos que vi para eliminar, y además quería que hicieras el proceso específico de desinstalación(de aquellos que lo tienen específicamente) para asegurarnos de que NO quedase el menor resto de ellos.

Excelente, :+1: NO hay problema NO necesito informes.

Correcto, aunque le hayas dado poco uso NO es problema, lo importante es que el uso que le hayas dado, todo funcionase correctamente. :+1:

Que haya descargas que fallen, pueden ser por distintos problemas. :face_with_raised_eyebrow:

Excelente. :wink:

No entiendo… qué es lo que tienes que instalar…??

Con Virustotal NO tienes que instalar NADA… :thinking:

Ese disco que tienes de Windows 10, de donde sale…??

Si el equipo, como me dijiste, YA venia con Windows 10 y tiene pocos años, es poco probable que ese disco/cd de W10 te lo entregasen con la máquina, y que YO sepa desde ± las primeras versiones de W8(incluso con algunos W7) ya NO se entregan discos de instalación. :face_with_monocle:

Los problemas de las actualizaciones de W10 que has comentado las veremos mas adelante, de momento NO me preocupan excesivamente.

Saludos.

#21

Hola @JavierHF

El uso dado por el momento, ha sido cuestión de unos minutos, no ha mostrado fallos de carga de páginas, los fallos, como le decía, se limitan a descargar cosas o archivos que, al intentar descomprimir me da error, con los detalles que ya le he puesto. Los problemas con las descargan han venido desde que detecté el virus y en el sobremesa no me han pasado.

Cuando digo instalar Virus Total me refiero simplemente a ejecutarlo, con el error que va a la carpeta Windows WinSxS blablabla hasta el archivo COMCTL32.dll que era uno de los contaminados con el Swizzor según EMSI, intento ejecutarlo y eso me indica, el aviso que salta dice que “reinstale el programa” pero imagino que será un mensaje genérico o no sé.

Cuando hablo de disco de Windows 10 me refiero a la imagen que el propio ordenador puede generar del SO. Lo metes, arrancas desde la disquetera (también se puede por USB) el SO y te permite reinstalar Windows, formateando y demás, aunque a mí no me dejó formatear, deshacía la orden cuando lo intenté antes de plantear en el foro la duda.

En cuanto a las actualizaciones de W10 ahora mismo me sale nada más que la de Windows Defender (KB2267602 v 1.307.1684.00) y también la acumulativa ya mencionada anteriormente, descarga, deja en instalación pendiente, pero luego falla.

No sé cómo ve la cosa… yo veo que esto no tiene solución… seguramente porque no tengo ni idea de informática, y me está sabiendo fatal tanto tiempo y sobre todo esfuerzo suyo para que se mantenga los problemas… me mantengo a la espera de más instrucciones, las contraseñas ya hoy van a quedar todas cambiadas desde el sobremesa por si las moscas.

EDIT: Junto al Kapersky Security Cloud, instalé el Security Connection que quizás con Windows Defender o algo genera incompatibilidades y afecta las descargas o no sé, lo indico como dato porque, aunque es un complemento del antivirus, quizás deba quitarlo.

#22

Hola.

Me voy a centrar en el tema de volver a instalar Windows… porque veo que para TI va a ser lo más fiable y te quedaras mas tranquila. :yum:

Esa imagen puede estar dañada o haber tenido una creación defectuosa. :face_with_monocle:

Para instalar Windows 10 lo mejor que se puede hacer es crearnos un USB con el que arranquemos desde el Inicio de la máquina(NO ejecutarlo desde el propio windows) y hacer una eliminación/formateo de todos los trozos/discos donde tenemos windows y hacer una instalacion limpia del sistema.

Evidentemente lo primero que debemos hacer es copiar aquellos archivos/ficheros que nos puedan interesar en un disco externo.

Dime SI te parece bien y te doy pasos para que puedas realizar ese procedimiento.

Perfecto. :+1:

El Security Connection es un “complemento” y si queremos se puede quitar, pero eso NO debería afectar al funcionamiento de las descargas o el uso de Internet. :face_with_raised_eyebrow:

Por nosotros NO te apures, para eso estamos por aquí. :sunglasses:

Saludos.

#23

De acuerdo @JavierHF usaré un USB mejor que el CD entonces, pero tengo miedo de que, si conecto ese USB se infecte y después al volver a meter en este pc o en otro se extienda el virus ¿no pasará nada? Intenté el formateo desde el CD pero ya le digo que después de todo el proceso me indicó que los cambios se deshacían y no saqué nada en claro…

Le diré que me fío 101% de lo que me diga, pero, como he dicho alguna vez, el formateo lo tengo como algo divinizado, creo que si se hace eso cualquier mal desaparece, corrijame si me equivoco, claro, y sobre todo, si usted ve que es una solución definitiva, que al fin y al cabo es lo que nos interesa. También porque tras tanto instalar, desinstalar y demás, por lo poco que sé, puede ser la opción más viable, pero lo que usted me diga.

Cuando pueda me indica los pasos a realizar y me pongo a ello, tengo en el móvil los drivers del wifi que he metido cuando hice la reinstalación previa y no hay archivos de valía en el PC actualmente, está todo en tabula rasa (espero que haber conectado el móvil no le haya puesto en peligro, tengo el AVAST en el móvil, pero no me fío ya de nada…) Por cierto, también conecté el portátil al router para la conexión ethernet ¿no habrá problemas de extensión del virus o similar? Estoy en una paranoia importante porque me da mucho temor que esto se extienda viendo que no es nada fácil de eliminar, o que yo no sé hacerlo pese a sus indicaciones…

Cuando pueda, me indica y me pongo a ello, como siempre, muchas, muchísimas gracias.

#24

Hola @Celia223 y FELICES REYES. :+1:

Veamos… la creacion/preparacion del USB lo puedes realizar desde el otro equipo que tienes, lo único que debes tener en cuenta es que la version del instalador sea la misma que el windows que tienes instalado en tu equipo :

Windows 10 Home (X64)

Si la otra maquina tiene el mismo Windows que tienes en ésta NO tienes mucho qué pensar o hacer, el propio instalador SIEMPRE te lo auto ajustará a los valores de la máquina donde se prepare.

El instalador se descarga desde la pagina oficial de Microsoft :arrow_right: https://www.microsoft.com/es-es/software-download/windows10, en el boton azul donde veas que dice “Descargar ahora la herramienta”.

Lo guardas en el escritorio y lo ejecutas, luego te irá pidiendo los pasos necesarios para crear el USB que deberás tener conectado en tu equipo, además ten en cuenta que ese USB debe tener al menos 8Gb de espacio en él y que lo que exista en él será eliminado TOTALMENTE al realizar el proceso.

Aqui te dejo un manual bastante bien explicado de como realizar TODO el proceso :arrow_right: https://www.softzone.es/instalar-windows-10-manual-e-instalacion-paso-paso/

Cuando llegues a la pantalla/momento de seleccionar que tipo de instalación de windows deseas hacer :

Instalar-W10_1P
Instalar-W10_1P1074×818 26.8 KB

Seleccionas la opción de Personalizada: Instalar solo Windows(avanzado).

Y en la siguiente ventana que tendrás :

Donde te aparecerán diversas particiones-trozos de disco debes ir marcando cada una de ellas y seleccionas la opción de “Eliminar” hasta que SOLO te quede una zona/partición.

Cuando SOLO te quede uno, debes seleccionarlo y darle a “Nuevo” para que el proceso te cree las distintas particiones que él generara y seguir con el proceso de instalación.

Cualquier pregunta/duda nos comentas. :face_with_raised_eyebrow:

Y por cierto, los drivers del Wifi que indicaste que habías guardado, en principio, NO los uses, NO tendrían que ser necesarios para NADA, Windows 10 debe reconocer e instalar correctamente TODOS los drivers/elementos de tu equipo. :+1:

Una vez terminada la instalación lo primero que debes hacer es entrar en Windows Update y buscar ACTUALIZACIONES hasta que veas que NO queda NADA por instalar/actualizar.

Luego te vuelves a descargar el Antivirus de AVAST desde nuestro enlace oficial del Foro :arrow_right: https://www.infospyware.com/antivirus/avast-free/

Y después de instalado REINICIAS el equipo y haces una verificación TOTAL de él con ese antivirus.

Nos comentas.

Saludos.

P.D// Por cierto, por el código de licencia de W10 que te pide el instalador, No te preocupes déjalo en blanco y seleccionas “No tengo clave de producto” cuando el equipo se conecte a Internet el solo se Autovalida con una licencia digital.

#25

De acuerdo @JavierHF gracias por las indicaciones, mi PC de sobre mesa tiene W7, no le he querido poner el 10 para tener versiones diferentes, pero tengo otro portátil con W10 así que podría hacerlo desde ahí. Desde este PC “infectado” la herramienta no me abre porque me pide el famoso archivo COMCTL32 así que, como decía usted al principio de su mensaje, he de hacerlo desde otro ordenador, lo intentaré hacer desde el otro que tiene también W10 y ya está. Mañana me pongo a ello y ojalá sea un buen regalo de reyes, festividad que aprovecho para felicitarle también.

En cuanto al antivirus, tras actualizar si todo va bien con Windows Update ¿me quedo con Avast? Era el que tenía cuando la infección y preferiría quedarme con Kapersky u otro, a no ser que me recomiende encarecidamente volver a AVAST, le comento esto porque estoy algo descontenta con AVAST. Pregunta extra, si no es mucho abusar ya de su amabilidad: Las claves del wifi no las he cambiado, solamente webs, redes sociales y similares, no creo que sea necesario cambiarlas ¿o si? Mañana le cuento y cuando pueda vemos cómo va todo.

Supongo que, una vez reinstalado W10, si todo se formatea bien y actualizado el SO ya puedo descargar el antivirus, le paso un análisis y si todo va bien, comienzo a darle un uso normal con instalaciones y demás para ver que todo vaya bien y le voy contando ¿no?.

¡Gracias!

#26

Hola.

Desde un Windows 7 también podrías realizar el proceso y la preparación del USB, lo único que desde él tendrías que ser TU la que selecciones las opciones adecuadas.

Perfecto. :+1:

Te había indicado AVAST porque pensé que era el que TÚ preferías, pero por mi parte prefiero Kaspersky gratuito.

Primero por ser más ligero que AVAST y aunque TU máquina parece tener buenos recursos tanto de procesador como de memoria, NUNCA interesa saturarlas con programas demasiado “pesados”.

Y segundo, al menos para mi, por ser mejor antivirus.

No existe ningún antivirus absolutamente infalible, pero los hay con mejor detección que otros, aunque en general de los más conocidos casi todos son muy parecidos.

Las claves del WiFI no es necesario cambiarlas, si quieres tambien las cambias, pero NO es para NADA necesario en este caso.

Correcto. :wink:

Nos vas informando.

Saludos.

#27

Hola @JavierHF le comento cómo ha ido la cosa por el momento:

Creé el USB desde el sobremesa con W7 (tendré que actualizarlo a 10 en un breve tiempo) y lo metí en el portátil para la reinstalación, seguí los pasos de la guía y empalmé con sus indicaciones, a la hora de seleccionar dónde instalar W10 borré todas las particiones hasta que quedaba el espacio sin asignar de la unidad 0, en ese momento seleccioné la opción ‘nuevo’ y asigné el tamaño predeterminado que era casi de 1TB y me advirtió que se podrían generar particiones automáticamente, algo que ocurrió creando lo siguiente:

  • Unidad 0 Partición 1 de Recuperación
  • Unidad 0 Partición 2 Sistema
  • Unidad 0 Partición 3 MSR reservado
  • Unidad 0 Partición 4 Principal

W10 solamente se podía instalar en la 4 y, aunque es absurdo porque eran nuevas, formateé todas y cada una de las que podía, esto es, todas menos la 3.

Le describiré el proceso punto por punto:

Tras comenzar la instalación la cosa fue bien, se reinició el ordenador y se me pasó quitar el USB, por lo que me volvió a abrir el proceso de instalación, quité el USB, cerré la ventana y se volvió a reiniciar, no creo que esto sea más que un breve contratiempo.

Tras un tiempo bastante prudencial de preparación y carga, alrededor de 15’, comencé con la configuración y, al intentar seleccionar red, solamente me salía la Ethernet, como ya le indiqué por la vez anterior, esto me ha pasado siempre que he reinstalado Windows, por algún motivo, el driver de la conexión wifi desaparece y hay que reinstalarlo, si no, salvo que lo conectase al router, no habría internet, y como es algo necesario, pues reinstalé el driver. Comprobé conexiones de red y el administrador de dispositivos y sí, faltaba el driver. De esto advierten en la página dedicada al modelo de portátil de ACER que hay controladores con W10 que pueden no instalarse, es incómodo, pero es lo que hay.

Tras la instalación del driver, previamente restablecí red como último recurso pero tras el reinicio vi que no funcionó, accedí a Windows Update para las actualizaciones ya con wifi y busqué las que estuviesen disponibles, la lista era asombrosamente larga, entre ellas, la famosa de Windows Defender, la de .NET o la acumulativa. El resultado fue que, de primeras, 4/12 se instalaron, pero otras no, dando error o en la del antimalware de Windwos Defender indicándome que, al haber otras actualizaciones, debería reiniciar, otras como la acumulativa de W10 dio el error 0x80091007. Tras varios reinicios y para mi enorme y grata sorpresa ¡¡¡todas las actualizaciones se llevaron a cabo!!! incluso pausé las actualizaciones tras buscarlas porque a veces hacía trampa y tras eso salían nuevas y nada ¡¡ASOMBROSO!!

Tras eso descargué el Kapersky, introduje la cuenta que ya tuve que crear para el sobremesa y la reinstalación previa del portátil y reinicié el PC, analizando el PC en modo rápido y modo normal, previa actualización de la base de datos y los resultados se los puedo compartir, pero ya le digo que en ambos análisis no se detectó ninguna amenaza

Le indico todo esto para que vaya viendo cómo ha ido el proceso, de aquí al próximo fin de semana iré probando cosas para ver si hemos ganado la batalla o no, también tenía pensado pasarle algo para malware y cosas similares, creo que, como recomiendan en el foro, Malwarebytes y Adwcleaner podría ser una opción, para reforzar lo hecho por el antivirus, pero me espero a su respuesta para ver si tengo o puedo pasar e incluso dejar instaladas algunas herramientas que detecten este tipo de cosas que el antivirus a veces deja pasar. También me gustaría ver si los archivos infectados están tras el formateo y pasarles el Virus Total por si las moscas. Pero todo indica a que la cosa va bien, han sido tres victorias importantes: formateo, actualizaciones y análisis con resultados sin amenazas.

En el sobremesa por ejemplo que iba lentísimo y hacía meses que no lo usaba, pasé el antivirus y nada, pero tras pasar malwarebytes encontró más de 100 problemas que limpié, ahí creo que formateé y sí que reinstalé Windows, aunque sin eliminar las particiones, cosa que haré cuando le ponga el W10 y tras los análisis no hubo problemas, es el que estoy usando mientras esto se solventa. Ahora pongo en duda si he hecho bien en cambiar contraseñas y demás sin haber hecho los mismos pasos que en esta guía y borrar las particiones y generar unas nuevas, pese a formatearlas… pero bueno, esa es otra historia… tampoco tenía problemas como con el portátil o salían virus, solamente temas de malware solventados antes de los cambios de contraseñas.

Estamos en contacto. Muchas gracias de nuevo y le voy contando esta semana cómo van las cosas para dar por cerrado el tema y que me indique si hay alguna forma de darle crédito por toda esta ayuda: dar likes, votarle o cosas de esas.

#28

Hola.

Perfecto. :+1:

Eso es lo que suele ocurrir, :clap: lo de hacer formateo de las unidades YO lo había omitido para NO “marear mucho”, YO suelo hacerlo(por manías) y después vuelvo a eliminar TODAS para volver a realizar la creación de la nueva por ultima vez y sigo con el proceso.

Eso NO genera ningún problema y NOS suele pasar muchas veces a TODOS. :sweat_smile:

Pues eso sera por ser algún driver “rarito”, hoy en día NO es muy normal que un equipo con YA unos años NO sea reconocido correctamente con TODOS sus elementos. :thinking:

Quizá SI lo hubieras conectado por cable directo al Router, al realizar las actualizaciones habría instalado el driver directamente del Wifi. :roll_eyes:

Bien… tampoco te preocupes mucho por eso, SI una vez instalados esos driver que ofrece directamente el fabricante, W10 tuviera que actualizarlos YA lo haría él directamente cuando tuviera versiones mejoradas o actualizadas. :+1:

Efectivamente, una vez que se hace la instalación SIEMPRE hay que revisar en Windows Update para realizar las posibles actualizaciones que NO estuvieran incluidas en el instalador recién preparado.

Hay que tener en cuenta que el ultimo instalador de W10(1909) es del mes 09(Septiembre-Octubre) del 2019 y después de eso cada mes salen actualizaciones nuevas que NO están incluidas en el instalador creado por ti.

Que se instalen SOLO cuatro y luego las otras den error es muy normal en los procesos de actualizaciones de windows, muchas actualizaciones NO se pueden realizar hasta que las primeras o previas se hayan terminado de hacer, y para que se terminen de hacer es necesario REINICIAR el equipo.

Lógico, NADA encontró porque NADA puedes tener siguiendo los pasos que YO te di. :wink:

De momento lo que puedes ir haciendo básicamente es instalar aquellos programas que TU uses y tengas habitualmente en TU equipo, si quieres dime primero cuales son para que te diga de donde puedes descargarlos para que sean sitios fiables.

Los archivos que te detecto la otra herramienta, estaban ubicados, unos en la cache de Kaspersky y por lo tanto esos ahora YA no están y el otro estaba en esta direccion :

C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll

Ese fue detectado por la versión vieja de EMSI Software y por eso(vieja) detecto un fichero que es legal y pertenece a W10, lógicamente por ser un software viejo detecta algo que NO conoce y “entiende” que es algo incorrecto(sin serlo), por eso luego al usar la nueva versión de pago YA NO detecta ese mismo fichero por ser algo que YA conoce y no lo reconoce como incorrecto.

Esos problemas de ese otro equipo YA los dejamos para otro tema, que sino mezclamos temas y liamos este tema.

Hiciste lo que debías, cambiar las contraseñas, aunque solo sea “por si acaso” NO esta de mas. :+1:

Nos comentas.

Saludos.

#29

Buenas tardes @JavierHF le cuento:

He pasado el archivo infectado con el proceso por Virus Total y ni un solo positivo de todas las bases de datos. He reinstalado Firefox y Chrome desde 0 y lo poquísimo que he navegado sin problemas. Todo parece indicar que todo está perfectamente y que, positivo o negativo, la cosa está resuelta, sin embargo, a lo largo de esta semana personalizaré el portátil descargando e instalando programas y le diré una resolución definitiva, esto es, si tras instalar, descomprirmir y demás la cosa está bien, pero creo que hay muchas cosas para ser optimista.

PD: He de confesar que yo formateé las unidades antes de borrarlas, y que creé las particiones dos o tres veces, formateándolas y borrándolas… nunca está de más jajaja.

Estamos en contacto estos días para ver si la cosa está o no resuelta.

#30

Hola.

Lógico,YA te dije que la herramienta que usaste y te detecto esa “teórica” infección lo hizo por ser una herramienta “desfasada” y poco fiable. :-1:

Excelente. :clap:

No hay problema.

Algo que podrías instalar como medida complementaria en tus navegadores es este complemento :arrow_right: Malwarebytes Browser Extensions.

Ademas de instalar este programa para controlar los posibles programas “añadidos”(PopUp) que suelen acompañar a muchos programas gratuitos que instalamos en nuestros equipos :arrow_right: https://unchecky.com/

Efectivamente… si somos un poco desconfiados es la forma de quedarnos tranquilos. :rofl: :joy:

Nos mantienes informados, para que podamos dar este tema por resuelto.

Saludos.