Mi PC esta muy lenta

Buen día.

Mi PC está muy lenta, y yo no tengo idea del porque. Antes tenía instalado el 360TS y lo elimine porque me cambié a Malwarebytes (Y también porque me di cuenta de que ese antivirus era un PUP).

Yo pensé que al eliminar el 360TS terminarían los problemas, pero lo único que logré fue que bajara un poco la lentitud de mi PC. Después busque la mayor cantidad de programas ligeramente sospechosos (Malwarebytes ya no detectaba nada) Con la pagina virus total encontré otros dos virus, pero no se ha arreglado nada. Aparte encontré un proceso llamado “AGCInvokerUtility” del cual no logre encontrar su ubicación. Gracias de antemano.

Edición: No se si será la paranoia pero la PC esta optimizada mejor (No he hecho nada para mejorar su estado desde entonces)

Edición 2: Recientemente me llego un mensaje que avisaba de un problema relacionado con la papelera de reciclaje, la borré, pero estoy preocupado por ello

Hola @

[email protected] al Foro!!!

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.

5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos

Guía: Como Ejecutar FRST

6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Perdon, pero no le tengo mucha confianza a ZHPCleaner, muchas cosas lo detectan y como tengo ansiedad me da mucho miedo que en realidad pueda ser algo prejudicial ¿Puedo seguir el proceso sin ese programa?

Hola @Yami

Es totalmente confiable por algo te lo doy, y te indique que desactives tu antivirus.

Son falsos positivos.

En este Foro no te dariamos nada que no sea confiable.

Salu2

1 me gusta

Ok, entiendo, pero me preguntaba si puedo hacer esto en modo seguro (la computadora esta muy lenta para hacerlo normalmemte)

Cuando mas tardes mas complejo sera resolver el error.

Si son Malwares, se multiplican en cada reinicio.

FRST es mejor en Modo Normal, para ver todos los procesos, lo que no puedas en Modo Normal intenta en Modo Seguro pero con Red o algunos programas te darán error.

Salu2

Ok, gracias. Es que en modo normal la computadora va muy lenta y no se que hacer, lo voy a intentar en moeo seguro confunciones de red. Muchisimas gracias

Hola @Yami

Por acá esperamos esos reportes…:coffee:

Salu2

Por cierto, es muy tarde y tengo que dormir, mañana a las 4:00PM (México) tengo tiempo libre, ¿podría porfavor conectarse a esa hora para que me guíe? Si no puede lo comprendo.

Hola:

La guía del paso a paso ya te lo deje en mis respuestas anteriores, solo debes leerla y respetarla paso a paso.

Solo sigue los pasos y pega los reportes en el tema, que cuando yo pueda te dejare mis respuestas.

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios . En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

Salu2

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-11-2020
# Duration: 00:00:02
# OS:       Windows 7 Ultimate
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats
Deleted       HKCU\Software\drpsu

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1480 octets] - [11/08/2020 17:29:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/8/20
Hora del análisis: 17:53
Archivo de registro: 87e31fb4-dc25-11ea-9d8a-00ff09a5e8aa.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.1003
Versión del paquete de actualización: 1.0.28333
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Gianni-PC\Gianni

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 182237
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 5 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Malware.AI.4155080420, C:\USERS\GIANNI\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOKMS.EXE, En cuarentena, 1000000, 0, 1.0.28333, 7534FCB799250A71F7A97EE4, dds, 00847760, D4F602B1F775B5827932D3C5B04A3FD2, 47A22F3649C7021AD78B5E44C73640CB7D37B2AFA2266AEFA2E030294065284E

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
~ ZHPCleaner v2020.8.10.222 by Nicolas Coolman (2020/08/10)
~ Run by Gianni (Administrator)  (11/08/2020 17:46:09)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\Gianni\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Gianni\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (7)
MOVIDO carpeta: C:\Users\Gianni\Downloads\Sun King (Remastered 2009).mp3    =>Adware.CrossRider
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS]  =>HackTool.AutoKMS
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVIDO archivo: C:\ProgramData\92C451F881BD69907A9297D675AE3B0B  =>Adware.CrossRider
MOVIDO archivo: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
MOVIDO archivo: C:\Windows\AutoKMS  =>HackTool.AutoKMS
MOVIDO archivo: C:\Program Files\QuickTime  =>Riskware.QuickTime

---\  Registro ( Claves, Valores, Datos) (1)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C06C42B2-D627-4E83-BF30-7C0536989FFA}\\NameServer [Bad : 1.1.1.1,1.0.0.1]  =>Hijacker.Browser

---\  Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

---\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK

---\ STATISTIQUES
~ Items escaneado : 2887
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto

~ End of clean in 00h00mn24s

---\  Reporte (2)
ZHPCleaner-[S]-11082020-17_44_54.txt
ZHPCleaner-[R]-11082020-17_46_33.txt
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 07-08-2020
Ejecutado por Gianni (11-08-2020 18:15:31)
Ejecutado desde C:\Users\Gianni\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2019-04-19 01:34:14)
Modo de Inicio: Safe Mode (with Networking)
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2110895108-1521901883-1582319512-500 - Administrator - Disabled)
Gianni (S-1-5-21-2110895108-1521901883-1582319512-1000 - Administrator - Enabled) => C:\Users\Gianni
Invitado (S-1-5-21-2110895108-1521901883-1582319512-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 20.5.2415 - Avast Software)
Camtasia Studio 8 (HKLM\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Epic Games Launcher Prerequisites (x86) (HKLM\...\{B633DAAD-9294-4C7D-A625-D5B741A8C2B6}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.8 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Java 8 Update 221 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Kaspersky Password Manager (HKLM\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky)
Kaspersky Security Cloud (HKLM\...\{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM\...\InstallWIX_{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky)
Launcher Prerequisites (x86) (HKLM\...\{ec50c375-be9a-4642-9b8c-86dcc42e39c3}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Loquendo TTS 7 Carlos Multimedia High Quality (HKLM\...\{CCB512D7-4500-4E5F-A2EA-26D512E4B2BF}) (Version: 7.3.0 - Loquendo)
Loquendo TTS 7 Carmen Multimedia High Quality (HKLM\...\{08E73A78-70C4-4168-BB68-98B6D7A9001F}) (Version: 7.3.0 - Loquendo)
Loquendo TTS 7 Engine Full Distribution (HKLM\...\{16096EE7-3343-4835-B9AF-C63492BD89B3}) (Version: 7.5.0 - Loquendo)
Loquendo TTS 7 Jorge Multimedia High Quality (HKLM\...\{22BF5757-B409-4936-B711-959FE897BD4A}) (Version: 7.3.0 - Loquendo)
Loquendo TTS 7 SDK Distribution (HKLM\...\{30139AC2-AB19-4AEA-865F-2154240D851F}) (Version: 7.3.1 - Loquendo)
Loquendo TTS 7 Soledad Multimedia High Quality (HKLM\...\{5A073D9F-DC37-4581-BD40-A88EEAB5048D}) (Version: 7.3.1 - Loquendo)
Loquendo TTS 7 Spanish (HKLM\...\{02B7FE27-CF87-4380-B57B-9D7A543B1674}) (Version: 7.4.0 - Loquendo)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
MuseScore 3 (HKLM\...\{4DB76E27-AFE8-43D1-9B38-F45B3E4AE12A}) (Version: 3.2.3.7635 - Werner Schweer and Others)
Opera Stable 70.0.3728.95 (HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Opera 70.0.3728.95) (Version: 70.0.3728.95 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Project64 version 2.3.2.202 (HKLM\...\{BEB5FB69-4080-466F-96C4-F15DF271718B}_is1) (Version: 2.3.2.202 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Roblox Player for Gianni (HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for Gianni (HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\roblox-studio) (Version:  - Roblox Corporation)
WinRAR 5.91 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\shellex.dll [2020-08-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\shellex.dll [2020-08-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\shellex.dll [2020-08-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\shellex.dll [2020-08-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x86.dll [641024 2013-05-28] () [Archivo no firmado]
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\system32\tsccvid.dll [571392 2012-11-27] (TechSmith Corporation) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.tsc2] => C:\Windows\system32\tsc2_codec32.dll [234496 2013-04-23] (TechSmith Corporation) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Gianni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

2020-08-03 00:50 - 2020-08-03 00:50 - 000450024 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\MSVCP140.dll
2020-08-03 00:50 - 2020-08-03 00:50 - 000080880 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\VCRUNTIME140.dll
2020-08-03 12:35 - 2020-08-03 12:35 - 000450024 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\MSVCP140.dll
2020-08-03 12:35 - 2020-08-03 12:35 - 000080880 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\VCRUNTIME140.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:04 - 2009-06-10 16:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B7E7C3CD-333D-4BEE-B2DC-48C12AB5A5E0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9482C14-1F04-400A-920D-178E9AD626B0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03FE8D5E-BE90-4FEF-A211-E1866A215ED7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05F3F054-70D5-4DD4-869F-D176CBFC11EE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9AE82000-A55D-4CA7-87ED-2E09E9DEE712}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1479844F-F1FC-40FB-9674-6F18A5EB3D64}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A109EAA3-140A-47CD-BE3D-BBBBFFE90F65}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5F342AA4-677D-4239-B102-EF5A2177CE19}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [UDP Query User{4A2C011F-4979-4242-97AD-EEB697C605AD}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [TCP Query User{7200DD17-47F9-4D59-A2B9-9A581B481EE9}C:\program files\gamemaker-studio-1.4.1760\runner.exe] => (Allow) C:\program files\gamemaker-studio-1.4.1760\runner.exe (YoYo Games Ltd. -> YoYo Games Ltd.)
FirewallRules: [UDP Query User{AFD4D037-6399-4B2D-A69F-ED77347D38B0}C:\program files\gamemaker-studio-1.4.1760\runner.exe] => (Allow) C:\program files\gamemaker-studio-1.4.1760\runner.exe (YoYo Games Ltd. -> YoYo Games Ltd.)
FirewallRules: [TCP Query User{A29B4739-C085-4566-9442-B43727E229BD}C:\program files\pylo\mcreator\jdk\bin\java.exe] => (Allow) C:\program files\pylo\mcreator\jdk\bin\java.exe => Ningún archivo
FirewallRules: [UDP Query User{3E4B0448-3C5C-4E9D-915E-57D4648C39B4}C:\program files\pylo\mcreator\jdk\bin\java.exe] => (Allow) C:\program files\pylo\mcreator\jdk\bin\java.exe => Ningún archivo
FirewallRules: [TCP Query User{4D139E02-72EB-46EE-A7F8-ACC8294A07D2}C:\windows\system32\dpnsvr.exe] => (Block) C:\windows\system32\dpnsvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{E8840D39-F120-41E5-89DC-F53CCFB01166}C:\windows\system32\dpnsvr.exe] => (Block) C:\windows\system32\dpnsvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{06D8755D-CD5C-4C66-AA65-7B6F52E94961}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2BEF9B75-064A-4878-93EB-EBAE09E17F41}] => (Allow) C:\Users\Gianni\AppData\Local\Programs\Opera\68.0.3618.173\opera.exe => Ningún archivo
FirewallRules: [{D5560517-905E-4ED7-A33A-04EBCF37D3EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{5B598A15-A567-48FA-BDEE-FECDAA07E5F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{7A7E1F24-11EF-4555-AD57-29CB3FF64175}] => (Allow) C:\Program Files\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [{C5365C0B-010E-4A7A-9CEE-E3038BAD8EC1}] => (Allow) C:\Program Files\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [TCP Query User{DFA03690-71C7-47F0-8CB2-B87FCE6FB4FD}C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{88CEC79A-23F6-425D-BCEA-5906131A4108}C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe => Ningún archivo
FirewallRules: [TCP Query User{34BD0466-B339-457B-BEB0-D22E9DE9A892}C:\users\gianni\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.95\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{75D750D8-0165-4620-A480-4D8270C54F09}C:\users\gianni\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.95\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{9382981F-D976-44D0-8B3D-6725FC8DF3E0}] => (Allow) C:\Program Files\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:62.98 GB) (Free:36.01 GB) (57%)



==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: aswVmm
Description: aswVmm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: kldisk
Description: kldisk
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: kldisk
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Kaspersky Anti-Virus NDIS 6 Filter
Description: Kaspersky Anti-Virus NDIS 6 Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klim6
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: klwfp
Description: klwfp
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klwfp
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: KLwtp - WFP callout traffic inspector
Description: KLwtp - WFP callout traffic inspector
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klwtp
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: aswRvrt
Description: aswRvrt
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/11/2020 06:14:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/11/2020 06:14:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/11/2020 06:14:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/11/2020 06:14:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/11/2020 06:14:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/11/2020 06:14:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/11/2020 06:14:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/11/2020 06:14:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (08/11/2020 06:13:54 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (08/11/2020 06:07:39 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (08/11/2020 06:07:39 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (08/11/2020 06:07:36 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/11/2020 06:07:29 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/11/2020 06:07:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
aswArPot
aswbidsdriver
aswbidsh
aswbuniv
aswRvrt
aswSnx
aswSP
aswVmm
discache
ESProtectionDriver
klbackupflt
klflt
klgse
klhk
KLIF
klim6
klpd
klwfp
klwtp
kneps
spldr
Wanarpv6

Error: (08/11/2020 06:07:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error: 
El controlador no se cargó porque el sistema se está arrancando en modo a prueba de errores.

Error: (08/11/2020 06:05:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


CodeIntegrity:
===================================

Date: 2020-08-04 16:21:58.871
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.868
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.863
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.852
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.839
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.836
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: Intel Corp. TCIBX10H.86A.0037.2010.0614.1712 06/14/2010
Placa base: Intel Corporation DH55HC
Procesador: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Porcentaje de memoria en uso: 85%
RAM física total: 1909.32 MB
RAM física disponible: 282.3 MB
Virtual total: 3818.64 MB
Virtual disponible: 1916.74 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:62.98 GB) (Free:36.01 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (Documentos) (Fixed) (Total:402.28 GB) (Free:157.03 GB) NTFS

\\?\Volume{c62781b8-6242-11e9-9b56-806e6f6e6963}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 33F59EE4)
Partition 1: (Active) - (Size=63 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=502 MB) - (Type=27)
Partition 3: (Not Active) - (Size=402.3 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 07-08-2020
Ejecutado por Gianni (administrador) sobre GIANNI-PC (INTEL_ DH55HC__) (11-08-2020 18:14:10)
Ejecutado desde C:\Users\Gianni\Desktop
Perfiles cargados: Gianni
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 9 (Navegador predeterminado: Opera)
Modo de Inicio: Safe Mode (with Networking)
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [97896 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Run: [kpm.exe] => C:\Program Files\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe [659976 2020-07-20] (Kaspersky Lab -> AO Kaspersky Lab)
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0945FFB4-F7D3-4D0A-B9A4-F3B51C9ED082} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1064112 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {18050A5A-57F4-4BC0-80F8-379858C407AC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156456 2019-04-18] (Google Inc -> Google LLC)
Task: {18D6837E-B68A-41B7-BCD1-2AD8F9B0D510} - System32\Tasks\Opera scheduled Autoupdate 1593147690 => C:\Users\Gianni\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-04] (Opera Software AS -> Opera Software)
Task: {1D5709AB-998C-4CC5-818B-04FC162B8B32} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-08-08] (Piriform Software Ltd -> Piriform Software)
Task: {22C329EA-7AD8-4D89-BFBE-9C9C0AAEC51A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {30494D2D-27E2-4707-B885-3734E63C9D4A} - System32\Tasks\{6BD2BAB9-B8E7-4E97-9091-8568B6414F8D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Gianni\Desktop\Yu-Gi-Oh! Power of Chaos All Cards .exe" -d C:\Users\Gianni\Desktop
Task: {37299EFD-943C-47B1-9B13-7E00C3DC443D} - System32\Tasks\AdobeGCInvoker-1.0-Gianni-PC-Gianni => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {43D8A87B-1B5C-4743-9D2B-FB924695B270} - System32\Tasks\{AD496D05-44C6-46F0-864F-B8B158CB0B58} => C:\Windows\system32\pcalua.exe -a "C:\Users\Gianni\Desktop\Yu-Gi-Oh! Power of Chaos todas las cartas.exe" -d C:\Users\Gianni\Desktop
Task: {45652CC6-F857-45F9-9AE8-AFDBB0EFB6F3} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-08-08] (Piriform Software Ltd -> Piriform Software)
Task: {5186074B-8C7E-4B25-BBD2-EEA6E8C583A8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe
Task: {598D328E-5288-4264-A64A-39A12ABA90EC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1410152 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {60B1F993-43B0-46CB-8F88-9ED9B52269F0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {839C7F26-4925-4AA6-A096-1CBD35392830} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F14DAF3-0156-4290-B262-492BF51CC308} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {9207899A-5CFB-4B5E-8515-29ED9BD4213D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156456 2019-04-18] (Google Inc -> Google LLC)
Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe
Task: {A6FB697D-BF91-435A-BC03-5642DCE9CC74} - System32\Tasks\Opera scheduled assistant Autoupdate 1593647448 => C:\Users\Gianni\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-04] (Opera Software AS -> Opera Software)
Task: {AB312039-B672-4891-A04F-79B53DA79009} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2897512 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
Task: {C56A18F1-7EAF-444E-A6DF-FEC3A08C5F55} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2110895108-1521901883-1582319512-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2576384 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {D264A1C2-8C0C-4C0B-805B-DC7842FAD08F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Gianni\Desktop\adwcleaner_8.0.7.exe
Task: C:\Windows\Tasks\Trojan Remover.job => C:\Program Files\Loaris Trojan Remover\ltr.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{C06C42B2-D627-4E83-BF30-7C0536989FFA}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-mx/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2110895108-1521901883-1582319512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: fzx80lxy.default
FF ProfilePath: C:\Users\Gianni\AppData\Roaming\Mozilla\Firefox\Profiles\fzx80lxy.default [2020-08-03]
FF ProfilePath: C:\Users\Gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vocao9nh.default-release [2020-08-11]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Ningún archivo]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2020-08-08] (Piriform Software Ltd -> Piriform Software)
FF Plugin: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2020-08-08] (Piriform Software Ltd -> Piriform Software)

Chrome: 
=======
CHR Profile: C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default [2020-08-11]
CHR Notifications: Default -> hxxps://www.youtube.com
CHR Extension: (Presentaciones) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-18]
CHR Extension: (Kaspersky Protection) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2020-08-03]
CHR Extension: (Google Drive) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-18]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-08-04]
CHR Extension: (Hojas de cálculo) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-08]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-08-04]
CHR Extension: (Avast Online Security) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03]
CHR Extension: (Roblox+) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbnmfgkohlfclfnplnlenbalpppohkm [2020-08-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Gmail) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-19]
CHR Profile: C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\System Profile [2020-08-11]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

Opera: 
=======
OPR Notifications: hxxps://aternos.org; hxxps://web.whatsapp.com; hxxps://www.instagram.com
OPR Extension: (uBlock Origin) - C:\Users\Gianni\AppData\Roaming\Opera Software\Opera Stable\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-07-25]
OPR Extension: (Roblox+) - C:\Users\Gianni\AppData\Roaming\Opera Software\Opera Stable\Extensions\jfbnmfgkohlfclfnplnlenbalpppohkm [2020-07-26]
OPR Extension: (Install Chrome Extensions) - C:\Users\Gianni\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-06-29]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5800352 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [330808 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S2 AVP21.1; C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\avp.exe [381968 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S2 ccleaner; C:\Program Files\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-08-08] (Piriform Software Ltd -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files\CCleaner Browser\Application\84.0.5270.108\elevation_service.exe [1071832 2020-07-28] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2020-08-08] (Piriform Software Ltd -> Piriform Software)
S2 kpm_launch_service; C:\Program Files\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [351472 2020-07-20] (Kaspersky Lab -> AO Kaspersky Lab)
S2 KSDE5.1; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksde.exe [644312 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5578952 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Steam Client Service; "C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService [X]
S2 WsAppService; C:\Program Files\Wondershare\WAF\2.4.3.242\WsAppService.exe [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35032 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [175256 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [188480 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [154688 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [55872 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40720 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147184 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [373144 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [36104 2020-04-20] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [94184 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72832 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [691048 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [392448 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [163296 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [276416 2020-07-13] (Avast Software s.r.o. -> AVAST Software)
R3 athur; C:\Windows\System32\DRIVERS\athur.sys [1570816 2011-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [181944 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-07-17] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [268032 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [86288 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [166144 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [101632 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klflt; C:\Windows\System32\DRIVERS\klflt.sys [427776 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [525072 2020-06-26] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [702728 2020-06-26] (Kaspersky Lab -> AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [773376 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [76040 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [89864 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [89856 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [70400 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [53032 2020-06-29] (AnchorFree Inc -> The OpenVPN Project)
S1 klwfp; C:\Windows\System32\DRIVERS\klwfp.sys [112896 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [198400 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [238352 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [181000 2020-08-11] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2020-08-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-08-11] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [102000 2020-08-08] (Malwarebytes Inc -> Malwarebytes)
U5 W32Time; C:\Windows\system32\svchost.exe [20992 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-11 18:14 - 2020-08-11 18:15 - 000021067 _____ C:\Users\Gianni\Desktop\FRST.txt
2020-08-11 18:13 - 2020-08-11 18:14 - 000000000 ____D C:\FRST
2020-08-11 18:13 - 2020-08-11 18:12 - 002014208 _____ (Farbar) C:\Users\Gianni\Desktop\FRST.exe
2020-08-11 18:12 - 2020-08-11 18:12 - 002014208 _____ (Farbar) C:\Users\Gianni\Downloads\FRST.exe
2020-08-11 18:03 - 2020-08-11 18:03 - 000000000 ____D C:\Users\Gianni\AppData\LocalLow\IGDump
2020-08-11 17:54 - 2020-08-11 18:00 - 000000000 ____D C:\Users\Gianni\Desktop\Informes
2020-08-11 17:46 - 2020-08-11 17:46 - 000010348 _____ C:\Users\Gianni\Desktop\ZHPCleaner (R).html
2020-08-11 17:46 - 2020-08-11 17:46 - 000003164 _____ C:\Users\Gianni\Desktop\ZHPCleaner (R).txt
2020-08-11 17:44 - 2020-08-11 17:44 - 000010315 _____ C:\Users\Gianni\Desktop\ZHPCleaner (S).html
2020-08-11 17:44 - 2020-08-11 17:44 - 000003192 _____ C:\Users\Gianni\Desktop\ZHPCleaner (S).txt
2020-08-11 17:36 - 2020-08-11 17:46 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\ZHP
2020-08-11 17:36 - 2020-08-11 17:36 - 000000696 _____ C:\Users\Gianni\Desktop\ZHPCleaner.lnk
2020-08-11 17:36 - 2020-08-11 17:36 - 000000000 ____D C:\Users\Gianni\AppData\Local\ZHP
2020-08-11 17:34 - 2020-08-11 18:08 - 000405110 _____ C:\Windows\ntbtlog.txt
2020-08-11 17:31 - 2020-08-11 17:31 - 000000286 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2020-08-11 17:20 - 2020-08-11 17:20 - 003322240 _____ (Nicolas Coolman) C:\Users\Gianni\Desktop\ZHPCleaner.exe
2020-08-08 21:54 - 2020-08-11 17:31 - 000000000 ____D C:\AdwCleaner
2020-08-08 21:52 - 2020-08-08 21:52 - 008414384 _____ (Malwarebytes) C:\Users\Gianni\Downloads\adwcleaner_8.0.7.exe
2020-08-08 21:52 - 2020-08-08 21:52 - 008414384 _____ (Malwarebytes) C:\Users\Gianni\Desktop\adwcleaner_8.0.7.exe
2020-08-08 21:52 - 2020-08-08 21:52 - 000003510 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineUA
2020-08-08 21:52 - 2020-08-08 21:52 - 000003382 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineCore
2020-08-08 21:51 - 2020-08-08 21:55 - 000000000 ____D C:\Program Files\CCleaner Browser
2020-08-08 21:51 - 2020-08-08 21:51 - 010055680 _____ C:\Program Files\GUTE63A.tmp
2020-08-08 21:51 - 2020-08-08 21:51 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-08-08 21:51 - 2020-08-08 21:51 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-08-08 21:51 - 2020-08-08 21:51 - 000000884 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-08-08 21:51 - 2020-08-08 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-08-08 21:51 - 2020-08-08 21:51 - 000000000 ____D C:\Program Files\GUME639.tmp
2020-08-08 21:51 - 2020-08-08 21:51 - 000000000 ____D C:\Program Files\CCleaner
2020-08-08 21:49 - 2020-08-08 21:49 - 025838336 _____ (Piriform Software Ltd) C:\Users\Gianni\Desktop\ccsetup568.exe
2020-08-08 21:48 - 2020-08-08 21:49 - 025838336 _____ (Piriform Software Ltd) C:\Users\Gianni\Downloads\ccsetup568.exe
2020-08-08 21:47 - 2020-08-08 21:47 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2020-08-08 21:34 - 2020-08-08 21:34 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-08-08 21:33 - 2020-08-08 22:24 - 000102000 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-08-05 23:59 - 2020-08-11 17:26 - 000000000 ____D C:\Windows\Minidump
2020-08-05 21:48 - 2020-08-05 21:49 - 013456778 _____ C:\Users\Gianni\Downloads\y2mate.com - Blend S『ブレンド・S』 Opening Full - Bon Appétit♡S  ぼなぺてぃーと♡S_-Q--ZqWOZrw_720p.mp4
2020-08-05 21:46 - 2020-08-05 21:47 - 013568547 _____ C:\Users\Gianni\Downloads\y2mate.com - [100% OFF VOCAL] Bon Appétit♡S (Blend S OP) lyrics on description_b7pxBMZBu_Y_360p.mp4
2020-08-05 18:53 - 2020-08-05 18:53 - 000004304 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1593647448
2020-08-04 15:42 - 2020-08-04 15:42 - 000251643 _____ C:\Users\Gianni\Downloads\Me chupa 3 pingos (Original).mp4
2020-08-03 12:51 - 2020-08-03 13:14 - 000000000 ____D C:\ProgramData\Adobe
2020-08-03 12:36 - 2020-08-03 12:36 - 000000000 ____D C:\Users\Gianni\AppData\Local\mbam
2020-08-03 12:35 - 2020-08-11 18:07 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-08-03 12:35 - 2020-08-11 18:07 - 000181000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-08-03 12:35 - 2020-08-03 12:35 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-08-03 12:35 - 2020-08-03 12:35 - 000001862 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-03 12:35 - 2020-08-03 12:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-03 12:34 - 2020-08-03 12:34 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-03 12:34 - 2020-08-03 12:34 - 000000000 ____D C:\Malwarebytes
2020-08-03 12:13 - 2020-08-03 12:13 - 000000260 _____ C:\Windows\Tasks\Trojan Remover.job
2020-08-03 12:12 - 2020-08-03 12:12 - 000000000 ____D C:\ProgramData\Loaris
2020-08-03 12:08 - 2020-08-03 12:08 - 001171376 _____ (Loaris LLC) C:\Users\Gianni\Downloads\fb3a392b-c7d6-4ae4-b670-ef8269efdf26.tmp
2020-08-03 01:07 - 2020-08-03 01:07 - 000000000 ____D C:\Users\Gianni\AppData\Local\Kaspersky Lab
2020-08-03 00:57 - 2020-08-03 00:57 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2020-08-03 00:57 - 2020-08-03 00:57 - 000000000 ____D C:\Users\Default User\AppData\Local\Kaspersky Lab
2020-08-03 00:56 - 2020-08-03 00:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2020-08-03 00:53 - 2020-08-03 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-08-03 00:52 - 2020-08-03 00:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2020-08-03 00:50 - 2020-08-11 17:21 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-08-03 00:50 - 2020-08-08 21:32 - 000000000 ____D C:\Program Files\Common Files\Kaspersky Lab
2020-08-03 00:50 - 2020-08-03 00:56 - 000000000 ____D C:\Program Files\Kaspersky Lab
2020-08-03 00:49 - 2020-06-29 20:14 - 000773376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2020-08-03 00:49 - 2020-06-29 20:14 - 000427776 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-07-30 21:38 - 2020-07-30 21:38 - 000008026 _____ C:\Users\Gianni\Downloads\_4792342f33a3ff9f6285b8c432474bf8e759b43b.xcf
2020-07-30 21:38 - 2020-07-30 21:38 - 000002402 _____ C:\Users\Gianni\AppData\Local\recently-used.xbel
2020-07-30 20:32 - 2020-07-30 20:32 - 000000000 ____D C:\Users\Gianni\AppData\LocalLow\Dry Cactus
2020-07-29 12:29 - 2020-07-29 12:29 - 003405714 _____ C:\Users\Gianni\Downloads\Natalia Poklonskaya- Rasputin.mp4
2020-07-29 12:29 - 2020-07-29 12:29 - 003405714 _____ C:\Users\Gianni\Downloads\Natalia Poklonskaya- Rasputin (1).mp4
2020-07-28 16:16 - 2020-07-28 16:16 - 000323558 _____ C:\Users\Gianni\Documents\Smdaniiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii.wav
2020-07-26 18:50 - 2020-07-26 18:51 - 006998211 _____ C:\Users\Gianni\Downloads\y2mate.com - El Segundo Paso Para Decir Adiós..._5lDv8-BhMrw_1080p.mp4
2020-07-26 17:52 - 2020-07-26 18:08 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\.tlauncher
2020-07-26 17:33 - 2020-07-26 17:33 - 000000000 ____D C:\Users\Gianni\datamc
2020-07-26 16:51 - 2020-07-26 16:51 - 004047898 _____ C:\Users\Gianni\Downloads\y2mate.com - El Primer Paso Para Decir Adiós..._F0ea_F0FFno_1080p.mp4
2020-07-25 13:22 - 2020-07-25 13:22 - 000073096 _____ C:\Users\Gianni\AppData\Local\GDIPFONTCACHEV1.DAT
2020-07-24 22:46 - 2020-07-24 22:46 - 000757698 _____ C:\Users\Gianni\Documents\Gokuesputo.wav
2020-07-24 22:45 - 2020-07-24 22:45 - 000757698 _____ C:\Users\Gianni\Documents\aaa.wav
2020-07-21 13:09 - 2020-07-30 00:37 - 000000000 ____D C:\Users\Gianni\AppData\LocalLow\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\Users\Gianni\AppData\Local\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\ProgramData\Mozilla
2020-07-19 18:41 - 2020-07-19 18:41 - 000000000 ____D C:\Users\Gianni\AppData\Local\gm_ttt_73075
2020-07-18 21:09 - 2020-07-18 21:10 - 038918608 _____ C:\Users\Gianni\Downloads\VID_20200718_205238.mp4
2020-07-18 21:01 - 2020-07-18 21:01 - 004816082 _____ C:\Users\Gianni\Downloads\VID_20200714_202557.mp4
2020-07-15 13:17 - 2020-07-15 13:17 - 003273384 _____ C:\Users\Gianni\Downloads\Dracukeo Acapella
2020-07-13 18:45 - 2020-07-13 18:44 - 000282728 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-07-13 18:45 - 2020-07-13 18:44 - 000163296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2020-07-13 18:45 - 2020-07-13 18:44 - 000147184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2020-07-12 21:24 - 2020-07-12 21:24 - 000000000 ____D C:\Users\Gianni\Documents\MuseScore3
2020-07-12 18:37 - 2020-07-12 18:37 - 000000000 ____D C:\Users\Gianni\Documents\Partituras

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-11 18:02 - 2009-07-13 23:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-11 17:33 - 2009-07-13 21:37 - 000000000 ____D C:\Windows\inf
2020-08-11 17:28 - 2020-05-18 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yu-Gi-Oh! Power of Chaos Kaiba The Revenge
2020-08-11 17:26 - 2019-06-20 20:20 - 000000000 ____D C:\Users\Gianni\AppData\Local\CrashDumps
2020-08-11 17:25 - 2019-04-18 20:56 - 000000000 ____D C:\Users\Gianni\AppData\Local\AVAST Software
2020-08-08 21:42 - 2019-04-18 20:46 - 000000000 ____D C:\ProgramData\AVAST Software
2020-08-06 00:03 - 2009-07-13 23:34 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-08-06 00:03 - 2009-07-13 23:34 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-08-06 00:02 - 2019-04-18 20:54 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-08-03 18:28 - 2019-05-31 13:46 - 000000000 ____D C:\Users\Gianni\.Loquendo
2020-08-03 13:57 - 2019-09-26 13:53 - 000000000 ____D C:\Windows\system32\Macromed
2020-08-03 13:56 - 2019-04-18 20:56 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-08-03 12:38 - 2020-06-25 23:54 - 000000000 ____D C:\Program Files\360
2020-08-03 12:26 - 2020-06-25 23:55 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\360DesktopLite
2020-08-03 12:26 - 2020-06-25 23:55 - 000000000 ____D C:\Program Files\Common Files\AV
2020-08-03 12:03 - 2019-04-18 21:44 - 000000000 ____D C:\Users\Gianni\Documents\Camtasia Studio
2020-08-03 11:42 - 2020-06-10 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita
2020-08-03 11:42 - 2020-05-25 14:59 - 000000000 ____D C:\Users\Gianni\AppData\Local\babl-0.1
2020-08-03 11:38 - 2020-05-18 18:37 - 000000000 ____D C:\Program Files (x86)
2020-08-03 02:14 - 2009-07-13 23:53 - 000005778 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-08-02 23:05 - 2019-06-30 18:03 - 000000000 ____D C:\Users\Gianni\Documents\Audacity
2020-08-02 23:05 - 2019-05-20 13:45 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\audacity
2020-08-02 12:36 - 2020-06-25 22:49 - 000003450 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0-Gianni-PC-Gianni
2020-08-02 12:36 - 2020-05-18 18:43 - 000003182 _____ C:\Windows\system32\Tasks\{6BD2BAB9-B8E7-4E97-9091-8568B6414F8D}
2020-08-02 12:36 - 2020-05-07 14:46 - 000003194 _____ C:\Windows\system32\Tasks\{AD496D05-44C6-46F0-864F-B8B158CB0B58}
2020-08-02 12:36 - 2019-04-18 20:54 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-07-31 15:15 - 2019-04-19 19:59 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2020-07-30 21:38 - 2020-06-11 18:50 - 000000000 ____D C:\Users\Gianni\AppData\Local\gtk-2.0
2020-07-29 21:38 - 2019-04-24 23:46 - 000000000 ____D C:\Windows\system32\Tasks\Games
2020-07-29 15:38 - 2019-04-18 20:39 - 000000000 ____D C:\Windows\system32\RTCOM
2020-07-28 21:11 - 2019-07-11 11:30 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\MuseScore
2020-07-26 18:08 - 2019-07-26 11:48 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\.minecraft
2020-07-26 17:33 - 2019-04-18 20:34 - 000000000 ____D C:\Users\Gianni
2020-07-25 13:16 - 2019-04-18 20:39 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-07-25 13:16 - 2019-04-18 20:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-07-25 13:16 - 2019-04-18 20:38 - 000000000 ____D C:\Program Files\WinRAR
2020-07-18 20:54 - 2019-05-20 15:59 - 000004608 _____ C:\Users\Gianni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-07-16 14:21 - 2019-04-22 18:15 - 000000000 ____D C:\Users\Gianni\Documents\Mundos roblox
2020-07-16 14:20 - 2019-04-19 19:59 - 000000000 ____D C:\Users\Gianni\AppData\Local\Roblox
2020-07-16 14:19 - 2019-04-19 19:59 - 000000251 _____ C:\Users\Gianni\AppData\LocalLow\rbxcsettings.rbx
2020-07-13 18:44 - 2020-04-20 19:20 - 000373144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000691048 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000392448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000276416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000188480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000175256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000154688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000094184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000072832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000055872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000040720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2020-07-13 18:44 - 2019-04-18 20:54 - 000035032 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys

==================== Archivos en la raíz de algunos directorios ========

2020-08-08 21:51 - 2020-08-08 21:51 - 010055680 _____ () C:\Program Files\GUTE63A.tmp
2007-10-04 12:00 - 2007-10-04 12:00 - 000003134 __RSH () C:\Program Files\Common Files\Logo.ico
2019-05-20 15:59 - 2020-07-18 20:54 - 000004608 _____ () C:\Users\Gianni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-04-29 17:58 - 2019-04-29 17:58 - 000000364 _____ () C:\Users\Gianni\AppData\Local\karboncalligraphyrc
2019-09-05 19:04 - 2020-06-10 19:34 - 000056202 _____ () C:\Users\Gianni\AppData\Local\kritacrash.log
2020-06-24 23:18 - 2020-06-24 23:18 - 000000039 _____ () C:\Users\Gianni\AppData\Local\kritadisplayrc
2019-04-29 17:54 - 2020-06-24 23:18 - 000021040 _____ () C:\Users\Gianni\AppData\Local\kritarc
2020-07-30 21:38 - 2020-07-30 21:38 - 000002402 _____ () C:\Users\Gianni\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-07-26 12:17
==================== Final de FRST.txt ========================

Hola @Yami

En tus reportes se pueden ver varios problemas:

  • Tienes muy poca Ram (Solo 2 gigas)
  • Y tienes dos antivirus instalados bloqueando tu equipo.

Realiza lo siguiente:

Paso 1:

Descarga y ejecuta del siguiente enlace >>> las Herramientas especificas para desinstalar los antivirus:

  • Avast Free Antivirus
  • Kaspersky Security Cloud

Junto a los enlaces de descarga están los pasos de como debes usarla, utilizas una primero, reinicias y luego la segunda.

Paso 2:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • CCleaner Browser
  • Kaspersky Password Manager Si se encontrara.
  • Kaspersky Secure Connection Si se encontrara.

Manual de Revo Uninstaller.

Si algún programa de los mencionados no esta continuas con lo siguiente:

Paso 3:

Luego de reiniciar, vuelves a ejecutar FRST tal como te lo indique anteriormente, y nos traes sus nuevos reportes, así podemos continuar.

Nos comentas como sientes el equipo luego de desinstalar los dos antivirus.

NOTA IMPORTANTE: Estarás sin antivirus, NO INSTALES NADA.

Nos comentas.

Salu2

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 12-08-2020
Ejecutado por Gianni (administrador) sobre GIANNI-PC (INTEL_ DH55HC__) (12-08-2020 21:10:33)
Ejecutado desde C:\Users\Gianni\Desktop
Perfiles cargados: Gianni
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 9 (Navegador predeterminado: Opera)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0945FFB4-F7D3-4D0A-B9A4-F3B51C9ED082} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1064112 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {18050A5A-57F4-4BC0-80F8-379858C407AC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156456 2019-04-18] (Google Inc -> Google LLC)
Task: {18D6837E-B68A-41B7-BCD1-2AD8F9B0D510} - System32\Tasks\Opera scheduled Autoupdate 1593147690 => C:\Users\Gianni\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-11] (Opera Software AS -> Opera Software)
Task: {22C329EA-7AD8-4D89-BFBE-9C9C0AAEC51A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {30494D2D-27E2-4707-B885-3734E63C9D4A} - System32\Tasks\{6BD2BAB9-B8E7-4E97-9091-8568B6414F8D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Gianni\Desktop\Yu-Gi-Oh! Power of Chaos All Cards .exe" -d C:\Users\Gianni\Desktop
Task: {37299EFD-943C-47B1-9B13-7E00C3DC443D} - System32\Tasks\AdobeGCInvoker-1.0-Gianni-PC-Gianni => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {43D8A87B-1B5C-4743-9D2B-FB924695B270} - System32\Tasks\{AD496D05-44C6-46F0-864F-B8B158CB0B58} => C:\Windows\system32\pcalua.exe -a "C:\Users\Gianni\Desktop\Yu-Gi-Oh! Power of Chaos todas las cartas.exe" -d C:\Users\Gianni\Desktop
Task: {5186074B-8C7E-4B25-BBD2-EEA6E8C583A8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe
Task: {598D328E-5288-4264-A64A-39A12ABA90EC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {60B1F993-43B0-46CB-8F88-9ED9B52269F0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {839C7F26-4925-4AA6-A096-1CBD35392830} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F14DAF3-0156-4290-B262-492BF51CC308} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {9207899A-5CFB-4B5E-8515-29ED9BD4213D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156456 2019-04-18] (Google Inc -> Google LLC)
Task: {940F8955-7E3B-4270-BE61-BABC8A598E2B} - System32\Tasks\Opera scheduled assistant Autoupdate 1593647448 => C:\Users\Gianni\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-11] (Opera Software AS -> Opera Software)
Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe
Task: {AB312039-B672-4891-A04F-79B53DA79009} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {C56A18F1-7EAF-444E-A6DF-FEC3A08C5F55} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2110895108-1521901883-1582319512-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2576384 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {D264A1C2-8C0C-4C0B-805B-DC7842FAD08F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Gianni\Desktop\adwcleaner_8.0.7.exe
Task: C:\Windows\Tasks\Trojan Remover.job => C:\Program Files\Loaris Trojan Remover\ltr.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{C06C42B2-D627-4E83-BF30-7C0536989FFA}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-mx/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2110895108-1521901883-1582319512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: fzx80lxy.default
FF ProfilePath: C:\Users\Gianni\AppData\Roaming\Mozilla\Firefox\Profiles\fzx80lxy.default [2020-08-03]
FF ProfilePath: C:\Users\Gianni\AppData\Roaming\Mozilla\Firefox\Profiles\vocao9nh.default-release [2020-08-12]
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Ningún archivo]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default [2020-08-12]
CHR Notifications: Default -> hxxps://www.youtube.com
CHR Extension: (Presentaciones) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-18]
CHR Extension: (Kaspersky Protection) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2020-08-03]
CHR Extension: (Google Drive) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-18]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-08-04]
CHR Extension: (Hojas de cálculo) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-08]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-08-04]
CHR Extension: (Avast Online Security) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03]
CHR Extension: (Roblox+) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbnmfgkohlfclfnplnlenbalpppohkm [2020-08-04]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Gmail) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-19]
CHR Profile: C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\System Profile [2020-08-11]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

Opera: 
=======
OPR Notifications: hxxps://aternos.org; hxxps://web.whatsapp.com; hxxps://www.instagram.com
OPR Extension: (uBlock Origin) - C:\Users\Gianni\AppData\Roaming\Opera Software\Opera Stable\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-07-25]
OPR Extension: (Roblox+) - C:\Users\Gianni\AppData\Roaming\Opera Software\Opera Stable\Extensions\jfbnmfgkohlfclfnplnlenbalpppohkm [2020-07-26]
OPR Extension: (Install Chrome Extensions) - C:\Users\Gianni\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-06-29]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
S3 CCleanerBrowserElevationService; C:\Program Files\CCleaner Browser\Application\84.0.5270.108\elevation_service.exe [1071832 2020-07-28] (Piriform Software Ltd -> Piriform Software)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5578952 2020-08-03] (Malwarebytes Inc -> Malwarebytes)
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Steam Client Service; "C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService [X]
S2 WsAppService; C:\Program Files\Wondershare\WAF\2.4.3.242\WsAppService.exe [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 athur; C:\Windows\System32\DRIVERS\athur.sys [1570816 2011-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-07-17] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [181000 2020-08-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [160920 2020-08-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2020-08-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-08-12] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [102000 2020-08-08] (Malwarebytes Inc -> Malwarebytes)
U5 W32Time; C:\Windows\system32\svchost.exe [20992 2009-07-13] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-12 21:10 - 2020-08-12 21:11 - 000014965 _____ C:\Users\Gianni\Desktop\FRST.txt
2020-08-12 21:10 - 2020-08-12 21:10 - 000000000 ____D C:\Users\Gianni\Desktop\FRST-OlderVersion
2020-08-12 21:09 - 2020-08-12 21:09 - 000160920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-08-12 21:09 - 2020-08-12 21:09 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-08-12 21:04 - 2020-08-12 21:09 - 000000000 ____D C:\Users\Gianni\AppData\LocalLow\IGDump
2020-08-12 21:04 - 2020-08-12 21:04 - 000181000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-08-12 20:53 - 2020-08-12 20:53 - 000001044 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-08-12 20:53 - 2020-08-12 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-08-12 20:53 - 2020-08-12 20:53 - 000000000 ____D C:\Program Files\VS Revo Group
2020-08-12 20:52 - 2020-08-12 20:52 - 007456024 _____ (VS Revo Group ) C:\Users\Gianni\Downloads\revosetup.exe
2020-08-12 20:52 - 2020-08-12 20:52 - 007456024 _____ (VS Revo Group ) C:\Users\Gianni\Desktop\revosetup.exe
2020-08-11 18:13 - 2020-08-12 21:11 - 000000000 ____D C:\FRST
2020-08-11 18:13 - 2020-08-12 21:10 - 002014208 _____ (Farbar) C:\Users\Gianni\Desktop\FRST.exe
2020-08-11 18:12 - 2020-08-11 18:12 - 002014208 _____ (Farbar) C:\Users\Gianni\Downloads\FRST.exe
2020-08-11 17:54 - 2020-08-11 18:17 - 000000000 ____D C:\Users\Gianni\Desktop\Informes
2020-08-11 17:46 - 2020-08-11 17:46 - 000010348 _____ C:\Users\Gianni\Desktop\ZHPCleaner (R).html
2020-08-11 17:46 - 2020-08-11 17:46 - 000003164 _____ C:\Users\Gianni\Desktop\ZHPCleaner (R).txt
2020-08-11 17:44 - 2020-08-11 17:44 - 000010315 _____ C:\Users\Gianni\Desktop\ZHPCleaner (S).html
2020-08-11 17:44 - 2020-08-11 17:44 - 000003192 _____ C:\Users\Gianni\Desktop\ZHPCleaner (S).txt
2020-08-11 17:36 - 2020-08-11 17:46 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\ZHP
2020-08-11 17:36 - 2020-08-11 17:36 - 000000696 _____ C:\Users\Gianni\Desktop\ZHPCleaner.lnk
2020-08-11 17:36 - 2020-08-11 17:36 - 000000000 ____D C:\Users\Gianni\AppData\Local\ZHP
2020-08-11 17:34 - 2020-08-12 20:50 - 000495822 _____ C:\Windows\ntbtlog.txt
2020-08-11 17:31 - 2020-08-11 17:31 - 000000286 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2020-08-11 17:20 - 2020-08-11 17:20 - 003322240 _____ (Nicolas Coolman) C:\Users\Gianni\Desktop\ZHPCleaner.exe
2020-08-08 21:54 - 2020-08-11 17:31 - 000000000 ____D C:\AdwCleaner
2020-08-08 21:52 - 2020-08-08 21:52 - 008414384 _____ (Malwarebytes) C:\Users\Gianni\Downloads\adwcleaner_8.0.7.exe
2020-08-08 21:52 - 2020-08-08 21:52 - 008414384 _____ (Malwarebytes) C:\Users\Gianni\Desktop\adwcleaner_8.0.7.exe
2020-08-08 21:51 - 2020-08-12 20:59 - 000000000 ____D C:\Program Files\CCleaner Browser
2020-08-08 21:51 - 2020-08-08 21:51 - 010055680 _____ C:\Program Files\GUTE63A.tmp
2020-08-08 21:51 - 2020-08-08 21:51 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-08-08 21:51 - 2020-08-08 21:51 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-08-08 21:51 - 2020-08-08 21:51 - 000000884 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-08-08 21:51 - 2020-08-08 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-08-08 21:51 - 2020-08-08 21:51 - 000000000 ____D C:\Program Files\GUME639.tmp
2020-08-08 21:51 - 2020-08-08 21:51 - 000000000 ____D C:\Program Files\CCleaner
2020-08-08 21:49 - 2020-08-08 21:49 - 025838336 _____ (Piriform Software Ltd) C:\Users\Gianni\Desktop\ccsetup568.exe
2020-08-08 21:48 - 2020-08-08 21:49 - 025838336 _____ (Piriform Software Ltd) C:\Users\Gianni\Downloads\ccsetup568.exe
2020-08-08 21:47 - 2020-08-08 21:47 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2020-08-08 21:33 - 2020-08-08 22:24 - 000102000 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-08-05 23:59 - 2020-08-11 17:26 - 000000000 ____D C:\Windows\Minidump
2020-08-05 21:48 - 2020-08-05 21:49 - 013456778 _____ C:\Users\Gianni\Downloads\y2mate.com - Blend S『ブレンド・S』 Opening Full - Bon Appétit♡S  ぼなぺてぃーと♡S_-Q--ZqWOZrw_720p.mp4
2020-08-05 21:46 - 2020-08-05 21:47 - 013568547 _____ C:\Users\Gianni\Downloads\y2mate.com - [100% OFF VOCAL] Bon Appétit♡S (Blend S OP) lyrics on description_b7pxBMZBu_Y_360p.mp4
2020-08-05 18:53 - 2020-08-12 21:01 - 000004304 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1593647448
2020-08-04 15:42 - 2020-08-04 15:42 - 000251643 _____ C:\Users\Gianni\Downloads\Me chupa 3 pingos (Original).mp4
2020-08-03 12:51 - 2020-08-03 13:14 - 000000000 ____D C:\ProgramData\Adobe
2020-08-03 12:36 - 2020-08-03 12:36 - 000000000 ____D C:\Users\Gianni\AppData\Local\mbam
2020-08-03 12:35 - 2020-08-12 20:56 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-08-03 12:35 - 2020-08-03 12:35 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-08-03 12:35 - 2020-08-03 12:35 - 000001862 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-03 12:35 - 2020-08-03 12:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-03 12:34 - 2020-08-03 12:34 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-03 12:34 - 2020-08-03 12:34 - 000000000 ____D C:\Malwarebytes
2020-08-03 12:13 - 2020-08-03 12:13 - 000000260 _____ C:\Windows\Tasks\Trojan Remover.job
2020-08-03 12:12 - 2020-08-03 12:12 - 000000000 ____D C:\ProgramData\Loaris
2020-08-03 12:08 - 2020-08-03 12:08 - 001171376 _____ (Loaris LLC) C:\Users\Gianni\Downloads\fb3a392b-c7d6-4ae4-b670-ef8269efdf26.tmp
2020-08-03 00:57 - 2020-08-03 00:57 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2020-08-03 00:57 - 2020-08-03 00:57 - 000000000 ____D C:\Users\Default User\AppData\Local\Kaspersky Lab
2020-08-03 00:50 - 2020-08-12 21:07 - 000000000 ____D C:\Program Files\Kaspersky Lab
2020-07-30 21:38 - 2020-07-30 21:38 - 000008026 _____ C:\Users\Gianni\Downloads\_4792342f33a3ff9f6285b8c432474bf8e759b43b.xcf
2020-07-30 21:38 - 2020-07-30 21:38 - 000002402 _____ C:\Users\Gianni\AppData\Local\recently-used.xbel
2020-07-30 20:32 - 2020-07-30 20:32 - 000000000 ____D C:\Users\Gianni\AppData\LocalLow\Dry Cactus
2020-07-29 12:29 - 2020-07-29 12:29 - 003405714 _____ C:\Users\Gianni\Downloads\Natalia Poklonskaya- Rasputin.mp4
2020-07-29 12:29 - 2020-07-29 12:29 - 003405714 _____ C:\Users\Gianni\Downloads\Natalia Poklonskaya- Rasputin (1).mp4
2020-07-28 16:16 - 2020-07-28 16:16 - 000323558 _____ C:\Users\Gianni\Documents\Smdaniiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii.wav
2020-07-26 18:50 - 2020-07-26 18:51 - 006998211 _____ C:\Users\Gianni\Downloads\y2mate.com - El Segundo Paso Para Decir Adiós..._5lDv8-BhMrw_1080p.mp4
2020-07-26 17:52 - 2020-07-26 18:08 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\.tlauncher
2020-07-26 17:33 - 2020-07-26 17:33 - 000000000 ____D C:\Users\Gianni\datamc
2020-07-26 16:51 - 2020-07-26 16:51 - 004047898 _____ C:\Users\Gianni\Downloads\y2mate.com - El Primer Paso Para Decir Adiós..._F0ea_F0FFno_1080p.mp4
2020-07-25 13:22 - 2020-07-25 13:22 - 000073096 _____ C:\Users\Gianni\AppData\Local\GDIPFONTCACHEV1.DAT
2020-07-24 22:46 - 2020-07-24 22:46 - 000757698 _____ C:\Users\Gianni\Documents\Gokuesputo.wav
2020-07-24 22:45 - 2020-07-24 22:45 - 000757698 _____ C:\Users\Gianni\Documents\aaa.wav
2020-07-21 13:09 - 2020-07-30 00:37 - 000000000 ____D C:\Users\Gianni\AppData\LocalLow\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\Users\Gianni\AppData\Local\Mozilla
2020-07-21 13:09 - 2020-07-21 13:09 - 000000000 ____D C:\ProgramData\Mozilla
2020-07-19 18:41 - 2020-07-19 18:41 - 000000000 ____D C:\Users\Gianni\AppData\Local\gm_ttt_73075
2020-07-18 21:09 - 2020-07-18 21:10 - 038918608 _____ C:\Users\Gianni\Downloads\VID_20200718_205238.mp4
2020-07-18 21:01 - 2020-07-18 21:01 - 004816082 _____ C:\Users\Gianni\Downloads\VID_20200714_202557.mp4
2020-07-15 13:17 - 2020-07-15 13:17 - 003273384 _____ C:\Users\Gianni\Downloads\Dracukeo Acapella

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-12 21:09 - 2009-07-13 23:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-12 21:07 - 2009-07-13 23:34 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-08-12 21:07 - 2009-07-13 23:34 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-08-12 21:06 - 2020-06-25 23:55 - 000000000 ____D C:\Program Files\Common Files\AV
2020-08-12 21:06 - 2009-07-13 21:37 - 000000000 ____D C:\Windows\inf
2020-08-12 20:55 - 2019-04-18 20:56 - 000000000 ____D C:\Users\Gianni\AppData\Local\AVAST Software
2020-08-12 20:55 - 2019-04-18 20:46 - 000000000 ____D C:\ProgramData\AVAST Software
2020-08-11 17:28 - 2020-05-18 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yu-Gi-Oh! Power of Chaos Kaiba The Revenge
2020-08-11 17:26 - 2019-06-20 20:20 - 000000000 ____D C:\Users\Gianni\AppData\Local\CrashDumps
2020-08-06 00:02 - 2019-04-18 20:54 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-08-03 18:28 - 2019-05-31 13:46 - 000000000 ____D C:\Users\Gianni\.Loquendo
2020-08-03 13:57 - 2019-09-26 13:53 - 000000000 ____D C:\Windows\system32\Macromed
2020-08-03 13:56 - 2019-04-18 20:56 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-08-03 12:38 - 2020-06-25 23:54 - 000000000 ____D C:\Program Files\360
2020-08-03 12:26 - 2020-06-25 23:55 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\360DesktopLite
2020-08-03 12:03 - 2019-04-18 21:44 - 000000000 ____D C:\Users\Gianni\Documents\Camtasia Studio
2020-08-03 11:42 - 2020-06-10 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita
2020-08-03 11:42 - 2020-05-25 14:59 - 000000000 ____D C:\Users\Gianni\AppData\Local\babl-0.1
2020-08-03 11:38 - 2020-05-18 18:37 - 000000000 ____D C:\Program Files (x86)
2020-08-03 02:14 - 2009-07-13 23:53 - 000006672 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-08-02 23:05 - 2019-06-30 18:03 - 000000000 ____D C:\Users\Gianni\Documents\Audacity
2020-08-02 23:05 - 2019-05-20 13:45 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\audacity
2020-08-02 12:36 - 2020-06-25 22:49 - 000003450 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0-Gianni-PC-Gianni
2020-08-02 12:36 - 2020-05-18 18:43 - 000003182 _____ C:\Windows\system32\Tasks\{6BD2BAB9-B8E7-4E97-9091-8568B6414F8D}
2020-08-02 12:36 - 2020-05-07 14:46 - 000003194 _____ C:\Windows\system32\Tasks\{AD496D05-44C6-46F0-864F-B8B158CB0B58}
2020-08-02 12:36 - 2019-04-18 20:54 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-07-31 15:15 - 2019-04-19 19:59 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2020-07-30 21:38 - 2020-06-11 18:50 - 000000000 ____D C:\Users\Gianni\AppData\Local\gtk-2.0
2020-07-29 21:38 - 2019-04-24 23:46 - 000000000 ____D C:\Windows\system32\Tasks\Games
2020-07-29 15:38 - 2019-04-18 20:39 - 000000000 ____D C:\Windows\system32\RTCOM
2020-07-28 21:11 - 2019-07-11 11:30 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\MuseScore
2020-07-26 18:08 - 2019-07-26 11:48 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\.minecraft
2020-07-26 17:33 - 2019-04-18 20:34 - 000000000 ____D C:\Users\Gianni
2020-07-25 13:16 - 2019-04-18 20:39 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-07-25 13:16 - 2019-04-18 20:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-07-25 13:16 - 2019-04-18 20:38 - 000000000 ____D C:\Program Files\WinRAR
2020-07-18 20:54 - 2019-05-20 15:59 - 000004608 _____ C:\Users\Gianni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-07-16 14:21 - 2019-04-22 18:15 - 000000000 ____D C:\Users\Gianni\Documents\Mundos roblox
2020-07-16 14:20 - 2019-04-19 19:59 - 000000000 ____D C:\Users\Gianni\AppData\Local\Roblox
2020-07-16 14:19 - 2019-04-19 19:59 - 000000251 _____ C:\Users\Gianni\AppData\LocalLow\rbxcsettings.rbx

==================== Archivos en la raíz de algunos directorios ========

2020-08-08 21:51 - 2020-08-08 21:51 - 010055680 _____ () C:\Program Files\GUTE63A.tmp
2007-10-04 12:00 - 2007-10-04 12:00 - 000003134 __RSH () C:\Program Files\Common Files\Logo.ico
2019-05-20 15:59 - 2020-07-18 20:54 - 000004608 _____ () C:\Users\Gianni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-04-29 17:58 - 2019-04-29 17:58 - 000000364 _____ () C:\Users\Gianni\AppData\Local\karboncalligraphyrc
2019-09-05 19:04 - 2020-06-10 19:34 - 000056202 _____ () C:\Users\Gianni\AppData\Local\kritacrash.log
2020-06-24 23:18 - 2020-06-24 23:18 - 000000039 _____ () C:\Users\Gianni\AppData\Local\kritadisplayrc
2019-04-29 17:54 - 2020-06-24 23:18 - 000021040 _____ () C:\Users\Gianni\AppData\Local\kritarc
2020-07-30 21:38 - 2020-07-30 21:38 - 000002402 _____ () C:\Users\Gianni\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-07-26 12:17
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 12-08-2020
Ejecutado por Gianni (12-08-2020 21:11:56)
Ejecutado desde C:\Users\Gianni\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2019-04-19 01:34:14)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2110895108-1521901883-1582319512-500 - Administrator - Disabled)
Gianni (S-1-5-21-2110895108-1521901883-1582319512-1000 - Administrator - Enabled) => C:\Users\Gianni
Invitado (S-1-5-21-2110895108-1521901883-1582319512-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Camtasia Studio 8 (HKLM\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Epic Games Launcher Prerequisites (x86) (HKLM\...\{B633DAAD-9294-4C7D-A625-D5B741A8C2B6}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.8 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Java 8 Update 221 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Launcher Prerequisites (x86) (HKLM\...\{ec50c375-be9a-4642-9b8c-86dcc42e39c3}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Loquendo TTS 7 Carlos Multimedia High Quality (HKLM\...\{CCB512D7-4500-4E5F-A2EA-26D512E4B2BF}) (Version: 7.3.0 - Loquendo)
Loquendo TTS 7 Carmen Multimedia High Quality (HKLM\...\{08E73A78-70C4-4168-BB68-98B6D7A9001F}) (Version: 7.3.0 - Loquendo)
Loquendo TTS 7 Engine Full Distribution (HKLM\...\{16096EE7-3343-4835-B9AF-C63492BD89B3}) (Version: 7.5.0 - Loquendo)
Loquendo TTS 7 Jorge Multimedia High Quality (HKLM\...\{22BF5757-B409-4936-B711-959FE897BD4A}) (Version: 7.3.0 - Loquendo)
Loquendo TTS 7 SDK Distribution (HKLM\...\{30139AC2-AB19-4AEA-865F-2154240D851F}) (Version: 7.3.1 - Loquendo)
Loquendo TTS 7 Soledad Multimedia High Quality (HKLM\...\{5A073D9F-DC37-4581-BD40-A88EEAB5048D}) (Version: 7.3.1 - Loquendo)
Loquendo TTS 7 Spanish (HKLM\...\{02B7FE27-CF87-4380-B57B-9D7A543B1674}) (Version: 7.4.0 - Loquendo)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
MuseScore 3 (HKLM\...\{4DB76E27-AFE8-43D1-9B38-F45B3E4AE12A}) (Version: 3.2.3.7635 - Werner Schweer and Others)
Opera Stable 70.0.3728.106 (HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Opera 70.0.3728.106) (Version: 70.0.3728.106 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Project64 version 2.3.2.202 (HKLM\...\{BEB5FB69-4080-466F-96C4-F15DF271718B}_is1) (Version: 2.3.2.202 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Roblox Player for Gianni (HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for Gianni (HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\roblox-studio) (Version:  - Roblox Corporation)
WinRAR 5.91 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x86.dll [641024 2013-05-28] () [Archivo no firmado]
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\system32\tsccvid.dll [571392 2012-11-27] (TechSmith Corporation) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.tsc2] => C:\Windows\system32\tsc2_codec32.dll [234496 2013-04-23] (TechSmith Corporation) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\Gianni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Módulos cargados (Lista blanca) =============

2020-08-03 12:35 - 2020-08-03 12:35 - 000450024 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\MSVCP140.dll
2020-08-03 12:35 - 2020-08-03 12:35 - 000080880 _____ (Microsoft Corporation -> Microsoft Corporation) [Archivo no firmado] C:\Program Files\Malwarebytes\Anti-Malware\VCRUNTIME140.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:04 - 2009-06-10 16:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B7E7C3CD-333D-4BEE-B2DC-48C12AB5A5E0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9482C14-1F04-400A-920D-178E9AD626B0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03FE8D5E-BE90-4FEF-A211-E1866A215ED7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05F3F054-70D5-4DD4-869F-D176CBFC11EE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9AE82000-A55D-4CA7-87ED-2E09E9DEE712}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1479844F-F1FC-40FB-9674-6F18A5EB3D64}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A109EAA3-140A-47CD-BE3D-BBBBFFE90F65}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5F342AA4-677D-4239-B102-EF5A2177CE19}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [UDP Query User{4A2C011F-4979-4242-97AD-EEB697C605AD}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe
FirewallRules: [TCP Query User{7200DD17-47F9-4D59-A2B9-9A581B481EE9}C:\program files\gamemaker-studio-1.4.1760\runner.exe] => (Allow) C:\program files\gamemaker-studio-1.4.1760\runner.exe (YoYo Games Ltd. -> YoYo Games Ltd.)
FirewallRules: [UDP Query User{AFD4D037-6399-4B2D-A69F-ED77347D38B0}C:\program files\gamemaker-studio-1.4.1760\runner.exe] => (Allow) C:\program files\gamemaker-studio-1.4.1760\runner.exe (YoYo Games Ltd. -> YoYo Games Ltd.)
FirewallRules: [TCP Query User{A29B4739-C085-4566-9442-B43727E229BD}C:\program files\pylo\mcreator\jdk\bin\java.exe] => (Allow) C:\program files\pylo\mcreator\jdk\bin\java.exe => Ningún archivo
FirewallRules: [UDP Query User{3E4B0448-3C5C-4E9D-915E-57D4648C39B4}C:\program files\pylo\mcreator\jdk\bin\java.exe] => (Allow) C:\program files\pylo\mcreator\jdk\bin\java.exe => Ningún archivo
FirewallRules: [TCP Query User{4D139E02-72EB-46EE-A7F8-ACC8294A07D2}C:\windows\system32\dpnsvr.exe] => (Block) C:\windows\system32\dpnsvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{E8840D39-F120-41E5-89DC-F53CCFB01166}C:\windows\system32\dpnsvr.exe] => (Block) C:\windows\system32\dpnsvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{06D8755D-CD5C-4C66-AA65-7B6F52E94961}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2BEF9B75-064A-4878-93EB-EBAE09E17F41}] => (Allow) C:\Users\Gianni\AppData\Local\Programs\Opera\68.0.3618.173\opera.exe => Ningún archivo
FirewallRules: [{D5560517-905E-4ED7-A33A-04EBCF37D3EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{5B598A15-A567-48FA-BDEE-FECDAA07E5F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{7A7E1F24-11EF-4555-AD57-29CB3FF64175}] => (Allow) C:\Program Files\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [{C5365C0B-010E-4A7A-9CEE-E3038BAD8EC1}] => (Allow) C:\Program Files\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [TCP Query User{DFA03690-71C7-47F0-8CB2-B87FCE6FB4FD}C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{88CEC79A-23F6-425D-BCEA-5906131A4108}C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe => Ningún archivo
FirewallRules: [{9382981F-D976-44D0-8B3D-6725FC8DF3E0}] => (Allow) C:\Program Files\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
FirewallRules: [{7DB9CBFC-717E-41E9-94D2-FEF4FB56FCD7}] => (Allow) C:\Users\Gianni\AppData\Local\Programs\Opera\70.0.3728.106\opera.exe (Opera Software AS -> Opera Software)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:62.98 GB) (Free:37.94 GB) (60%)



==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/12/2020 09:13:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/12/2020 09:13:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/12/2020 09:13:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/12/2020 09:13:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/12/2020 09:13:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/12/2020 09:13:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/12/2020 09:13:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (08/12/2020 09:13:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (08/12/2020 09:07:57 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (08/12/2020 09:04:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (08/12/2020 08:56:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (08/12/2020 08:56:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.

Error: (08/12/2020 08:51:25 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio MSIServer con argumentos "" para ejecutar el servidor:
{000C101C-0000-0000-C000-000000000046}

Error: (08/12/2020 08:48:27 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1068" al intentar iniciar el servicio BITS con argumentos "" para ejecutar el servidor:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (08/12/2020 08:47:08 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (08/12/2020 08:47:08 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


CodeIntegrity:
===================================

Date: 2020-08-04 16:21:58.871
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.868
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.863
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.852
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.839
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-08-04 16:21:58.836
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 21.1\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: Intel Corp. TCIBX10H.86A.0037.2010.0614.1712 06/14/2010
Placa base: Intel Corporation DH55HC
Procesador: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Porcentaje de memoria en uso: 95%
RAM física total: 1909.32 MB
RAM física disponible: 85.46 MB
Virtual total: 3818.64 MB
Virtual disponible: 1762.58 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:62.98 GB) (Free:37.94 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (Documentos) (Fixed) (Total:402.28 GB) (Free:157.04 GB) NTFS

\\?\Volume{c62781b8-6242-11e9-9b56-806e6f6e6963}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 33F59EE4)
Partition 1: (Active) - (Size=63 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=502 MB) - (Type=27)
Partition 3: (Not Active) - (Size=402.3 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

Mire, noto la computadora más veloz, pero aveces lo siento un poco lento. Muchas gracias por la ayuda

Por cierto, volví a analizar la computadora con ZHPcleaner y me detecto algo; acá el reporte

Hola @Yami

Como ya te comente solo tienes dos gigas de Ram, y en los reportes se puede ver que su uso en tu sistema llega al 95% mas no le podrás pedir.

Subiste mal el reporte de ZHPCleaner, por ello lo elimine, de todas maneras estaba limpio.

Vas a realizar lo siguiente:

Paso 1:

Elimina las extensiones de tu navegador Google Chrome que mas abajo te detallo de la siguiente manera:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

  1. (Avast Online Security)
  2. (AVG SafePrice | Comparaciones, ofertas y cupones)
  3. (Kaspersky Protection)

Paso 2:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {30494D2D-27E2-4707-B885-3734E63C9D4A} - System32\Tasks\{6BD2BAB9-B8E7-4E97-9091-8568B6414F8D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Gianni\Desktop\Yu-Gi-Oh! Power of Chaos All Cards .exe" -d C:\Users\Gianni\Desktop
Task: {598D328E-5288-4264-A64A-39A12ABA90EC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {AB312039-B672-4891-A04F-79B53DA79009} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Gianni\Desktop\adwcleaner_8.0.7.exe
Task: C:\Windows\Tasks\Trojan Remover.job => C:\Program Files\Loaris Trojan Remover\ltr.exe
HKU\S-1-5-21-2110895108-1521901883-1582319512-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-mx/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2110895108-1521901883-1582319512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Ningún archivo]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 CCleanerBrowserElevationService; C:\Program Files\CCleaner Browser\Application\84.0.5270.108\elevation_service.exe [1071832 2020-07-28] (Piriform Software Ltd -> Piriform Software)
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Steam Client Service; "C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService [X]
S2 WsAppService; C:\Program Files\Wondershare\WAF\2.4.3.242\WsAppService.exe [X]
U5 W32Time; C:\Windows\system32\svchost.exe [20992 2009-07-13] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
2020-08-11 17:31 - 2020-08-11 17:31 - 000000286 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2020-08-08 21:51 - 2020-08-12 20:59 - 000000000 ____D C:\Program Files\CCleaner Browser
2020-08-08 21:51 - 2020-08-08 21:51 - 010055680 _____ C:\Program Files\GUTE63A.tmp
2020-08-08 21:51 - 2020-08-08 21:51 - 000000000 ____D C:\Program Files\GUME639.tmp
2020-08-03 12:13 - 2020-08-03 12:13 - 000000260 _____ C:\Windows\Tasks\Trojan Remover.job
2020-08-03 12:12 - 2020-08-03 12:12 - 000000000 ____D C:\ProgramData\Loaris
2020-08-03 12:08 - 2020-08-03 12:08 - 001171376 _____ (Loaris LLC) C:\Users\Gianni\Downloads\fb3a392b-c7d6-4ae4-b670-ef8269efdf26.tmp
2020-08-03 00:57 - 2020-08-03 00:57 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2020-08-03 00:57 - 2020-08-03 00:57 - 000000000 ____D C:\Users\Default User\AppData\Local\Kaspersky Lab
2020-08-03 00:50 - 2020-08-12 21:07 - 000000000 ____D C:\Program Files\Kaspersky Lab
2020-08-12 20:55 - 2019-04-18 20:56 - 000000000 ____D C:\Users\Gianni\AppData\Local\AVAST Software
2020-08-12 20:55 - 2019-04-18 20:46 - 000000000 ____D C:\ProgramData\AVAST Software
2020-08-06 00:02 - 2019-04-18 20:54 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-08-03 12:38 - 2020-06-25 23:54 - 000000000 ____D C:\Program Files\360
2020-08-03 12:26 - 2020-06-25 23:55 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\360DesktopLite
2020-08-02 12:36 - 2019-04-18 20:54 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-08-08 21:51 - 2020-08-08 21:51 - 010055680 _____ () C:\Program Files\GUTE63A.tmp
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{A29B4739-C085-4566-9442-B43727E229BD}C:\program files\pylo\mcreator\jdk\bin\java.exe] => (Allow) C:\program files\pylo\mcreator\jdk\bin\java.exe => Ningún archivo
FirewallRules: [UDP Query User{3E4B0448-3C5C-4E9D-915E-57D4648C39B4}C:\program files\pylo\mcreator\jdk\bin\java.exe] => (Allow) C:\program files\pylo\mcreator\jdk\bin\java.exe => Ningún archivo
FirewallRules: [{2BEF9B75-064A-4878-93EB-EBAE09E17F41}] => (Allow) C:\Users\Gianni\AppData\Local\Programs\Opera\68.0.3618.173\opera.exe => Ningún archivo
FirewallRules: [{D5560517-905E-4ED7-A33A-04EBCF37D3EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{5B598A15-A567-48FA-BDEE-FECDAA07E5F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{7A7E1F24-11EF-4555-AD57-29CB3FF64175}] => (Allow) C:\Program Files\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [{C5365C0B-010E-4A7A-9CEE-E3038BAD8EC1}] => (Allow) C:\Program Files\360\Total Security\360TsLiveUpd.exe => Ningún archivo
FirewallRules: [TCP Query User{DFA03690-71C7-47F0-8CB2-B87FCE6FB4FD}C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe => Ningún archivo
FirewallRules: [UDP Query User{88CEC79A-23F6-425D-BCEA-5906131A4108}C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\gianni\appdata\local\programs\opera\69.0.3686.77\opera.exe => Ningún archivo
FirewallRules: [{9382981F-D976-44D0-8B3D-6725FC8DF3E0}] => (Allow) C:\Program Files\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
C:\Program Files\Common Files\AVAST Software
C:\Program Files\AVAST Software
C:\Program Files\Loaris Trojan Remover
C:\Program Files\360

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Por tu seguridad imprime los pasos, cualquier duda nos consultas.

Salu2