Netbook muy lenta al navegar web principlamente

manulini · 25 Marzo, 2020 17:26

Hola a todos! Espero estén muy bien y cuidándose de esta pandemia .

He leído otros Temas pero he caído en la duda de cómo saber si debo seguir los pasos que le han indicado a otros usuarios del Foro y por eso le he consultado a @Daniela quien me ha recomendado que inicie un nuevo tema.

El asunto es que tengo una netbook del programa Conectar Igualdad y anda muy lenta. No puedo saber si se trata de limitación propia del equipo o si tengo algunas infecciones.

Pensaba probar con otro explorador más liviano (actualmente uso Chrome) pero antes les consulto si puede ser otro problema. Porque aunque navegue con una o dos pestañas por vez, los sitios web tardan mucho en cargar, cuando escribo dentro de un sitio, a veces, el texto que escribo tarda en aparecer (como si se fuera tildando). Algunos sitios quedan cargando eternamente , etc.

Respecto a los programas, me pasa similar. Tardan en abrirse, y parecería que le cuesta hasta el hecho de introducir texto.

Yo quisiera tener la netbook para poder usar un editor de texto y navegar con algunas pestañas abiertas en la web, no mucho más que eso.

Desde ya, muchas gracias por su tiempo.

PD: Lo único que hice hasta el momento es analizar con Malwarebytes y poner en cuarentena todo lo que apareció.

JavierHF · 25 Marzo, 2020 17:39

Hola @manulini.

Nos puedes poner el informe de Malwarebytes de ese análisis que hiciste…??

Cuántos años tiene esa maquina…??

El disco duro que tiene la máquina es el que venia originalmente o se ha cambiado en algún momento…??

Nos comentas.

Saludos.

manulini · 25 Marzo, 2020 19:10

Aquí dejo el informe de Malwarebytes: Análisis.txt (8,1 KB)

Calculo que unos siete aproximadamente. No lo sé con seguridad.

Es el original.

Saludos y gracias!

JavierHF · 25 Marzo, 2020 23:40

Bien… pues vamos a realizar una revisión más exhaustiva de tu maquina, sigue estos pasos(aunque alguno ya lo hubieras realizado), en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos.

manulini · 27 Marzo, 2020 01:15

Hola! Gracias por tu tiempo @JavierHF En cuanto al rendimiento, por ahora no noto demasiados cambios. Abrí algunas pestañas mientras escribo esto y tardan en aparecer las letras mientras tipeo. Si voy a otra pestaña tarda en cargar la página.

A continuación dejo los informes.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/3/20
Hora del análisis: 18:27
Archivo de registro: 8f2ab320-6fa8-11ea-a198-4487fc29ba2d.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.859
Versión del paquete de actualización: 1.0.21410
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x86
Sistema de archivos: NTFS
Usuario: 23327168479-NBX\Alumno

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 163842
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 38 min, 26 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)


# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-02.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-26-2020
# Duration: 00:00:25
# OS:       Windows 7 Professional
# Cleaned:  55
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\1ClickDownload
Deleted       C:\Program Files\Smartdl
Deleted       C:\Program Files\SweetIM
Deleted       C:\Program Files\vGrabber-software
Deleted       C:\ProgramData\SweetIM
Deleted       C:\Users\Alumno\AppData\Local\FileViewPro
Deleted       C:\Users\Alumno\AppData\Roaming\Solvusoft
Deleted       C:\Users\Alumno\AppData\Roaming\YourFileDownloader
Deleted       C:\Windows\System32\config\systemprofile\AppData\LocalLow\Application Updater

***** [ Files ] *****

Deleted       C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\5d4d8dbb46aea44
Deleted       HKCU\Software\BrowserMngr
Deleted       HKCU\Software\Classes\bndle
Deleted       HKCU\Software\Softonic
Deleted       HKCU\Software\YourFileDownloader
Deleted       HKLM\SOFTWARE\5d4d8dbb46aea44
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C512A71D-B421-4A06-B20D-493181397E75}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Your File Updater
Deleted       HKLM\Software\BrowserMngr
Deleted       HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Deleted       HKLM\Software\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Deleted       HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Deleted       HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Deleted       HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Deleted       HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Deleted       HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Deleted       HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Deleted       HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Deleted       HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Deleted       HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Deleted       HKLM\Software\Classes\Prod.cap
Deleted       HKLM\Software\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC}
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Deleted       HKLM\Software\YourFileDownloader
Deleted       HKU\.DEFAULT\SOFTWARE\5d4d8dbb46aea44
Deleted       HKU\.DEFAULT\Software\BrowserMngr
Deleted       HKU\S-1-5-18\SOFTWARE\5d4d8dbb46aea44
Deleted       HKU\S-1-5-18\Software\BrowserMngr

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7056 octets] - [26/03/2020 19:37:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x86 
Ran by Alumno (Administrator) on 26/03/2020 at 19:54:57,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 221 

Failed to delete: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4MEFXK2Z (Temporary Internet Files Folder) 
Successfully deleted: C:\user.js (File) 
Successfully deleted: C:\Users\Alumno\AppData\Local\{00359740-AA8C-44CE-8FAC-7C9B9099CA96} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{00C56515-A239-4CD9-9ED4-7F6DAEEC5C9F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{042DF3BA-C6F7-4C41-8AEE-F8AD7F8A8851} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{04616594-4B3F-4D55-8E0C-41A87728B450} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0538F587-5C30-444A-B8C0-DF8D99438C8E} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{05C4E9A7-B742-4317-9686-FB1188A5C2DC} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{06974506-5BBA-4BC1-B1C1-9ECCD2B62BA2} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0724BAA3-95D8-473D-A068-B19B8417CF0A} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{076B3EBD-B4DB-489F-874E-1D45DF5578A1} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{09FC2706-FA21-41E2-B17B-C157F3103C3C} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0CD46447-3CEF-4A87-86A5-CD9D1A8A4802} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0CFB5000-7EBD-4EE7-932D-6EF453250DD7} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0E128FFB-9BC1-4962-8E79-A6EEB54FF851} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0E93463A-5A26-4189-99DF-BE27C60A8678} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0EFF5E36-19D6-4121-8928-5C35C05C521D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{0FDBABED-7B53-4257-9012-BBFB3454BC26} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{10C68A71-10FA-41C5-AFF3-EF6D62C60F1A} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1360B05C-11C9-42FE-8F2B-DFDD2658DF11} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{13680A56-2BC2-41DF-BB71-62D813A76596} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{15283E13-B485-45C2-981D-AE5B5508D3A9} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1620CE9D-1562-430E-BC96-D0BDAD3D78B6} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{168EFB37-7DE3-4405-8831-24B23B1011CB} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1B1FDEB1-70BD-4EC2-875D-1D2672AD5559} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1B7CCB48-3E87-4AC6-93EF-2A7030FF33D2} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1CE9B167-FE21-4116-9C1E-3781643D1274} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1D2D4E9E-5EFF-4638-87F0-F6AF4A3F83AD} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1DC84F84-8160-4D4D-966D-908CE7252066} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{1FAEE9E0-0A0C-4704-80B1-9392CD0B90DC} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{200233EE-20F8-47F2-8E75-3FE4817CFAA0} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{20747124-0565-44E9-A801-18BB91D30BF0} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2146ABAE-124A-4ED7-9185-5DA9F918B8E0} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{24CA24F8-B40C-40EB-8C52-B98809101F3D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2521A21D-CEA8-4EC8-B696-54072E2A155F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{25B2DC52-8E6C-4281-85D1-7BA59137B184} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{265086FE-E561-4D17-805D-5B8E7F4D69F5} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{26FCEEBB-9F40-410A-A438-E07B1D36D938} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2772F1BA-91DB-407E-A94A-6F8B0BE686EE} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2875340B-A741-43E6-A2F4-2649503299F4} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2A2C6AD6-EC52-493B-AC9F-518089679E79} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2A4F96FC-4A9A-4E0E-A9D3-EBBABBF40FC9} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2AB97FCB-7459-4F62-9667-E8355BECA22E} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2C3B1D23-CCD0-4196-A7F8-49C53AC073FF} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2E91071D-B9B4-4690-BF54-329772EBFB26} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{2F80A7A1-1F46-403C-90C9-C1B17EC3C1AE} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{3001D74E-CCF8-40E6-95F9-83282F09A7DC} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{30082C5D-62E6-4EC9-9787-3677A182EBC8} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{33CF2700-7861-478E-98C0-BF6A6484AD2B} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{35189CC3-B37F-43CB-A1AE-CEC4E51E7D3E} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{37D8BCEE-03F5-41E6-BE0D-1B2F39942308} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{389EBF55-F5F0-468E-8D9A-39256D18F359} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{3C425F7E-F1CF-4D49-990A-4F62490909D8} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{3D48346D-3F38-45E0-8159-FF5D69EDF387} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{3E598D89-D8EE-4B9A-9F75-1F2F77FA0B1C} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{3ED8BD7C-1ED6-4CBA-9B39-76448741B5AE} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{3F6C0C20-B73C-4D6D-AE3E-2958FEB909B5} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{40EF34A5-EBF4-4A17-AB46-3819CEF8CF41} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{422805EB-A0AF-4888-86B9-7B43E5401A73} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{429A5A3F-8626-47E1-9522-2565B86A76A7} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{43821B2E-2E7F-4DD2-9F0F-0B25A0C1AC28} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{43834091-6026-4D1E-8C7D-D455C8F9C17E} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{452D6200-64AC-4159-837C-A7B925425F22} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{46AF9518-8EB6-41A8-99F0-95A6F6D63582} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{48D93A63-AB29-4D21-95CE-3AA054CFF0DB} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{490AFA1A-EE5A-4131-B82C-7C121AD0CF12} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{492D079B-3146-4509-9CE4-8FB87AA06CEF} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{4B44B6B3-C98E-45DE-A446-2B62695EF253} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{4BAF4855-646F-48FC-A6BA-6654A1D4958B} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{4CE81178-4D85-4CF4-AF4E-EBEC2519850D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{4D1AD653-29A0-4D1D-8DB2-C4C38042CDF4} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{50C6C312-E1CF-4D8B-9545-D4FBD7ACD8AB} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{52A64458-0E76-43F0-BED4-31FCD4EDF0BB} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{52EF5814-E74B-4FD7-A829-F11BBACA3C51} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5392E205-C5A6-4E1B-BF05-9AD6BB112552} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{53A182DD-AAA5-48C3-A1DA-699F72B07840} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{54024B08-7962-40D8-9D39-05545D63757F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5906B8D8-A7D6-45D2-B2C0-EB84407B7D67} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{590F5B26-6524-44CA-93AA-A5B6B4545F5F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5A9EE67E-F698-4BF9-894D-42E47D975C58} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5AB1E83C-AA56-4393-AF32-69134B650BBA} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5ADF2028-6DA9-47FA-81AA-EB8E4EA3B7A6} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5BED68D6-2FAE-4F53-953A-BE6E04203884} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5DF3F749-05E8-4D5D-AD4F-CE29F81953AE} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{5F7B1FF5-61EA-4269-8CBD-A310AD4B8929} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{60E03FEF-862C-4E03-AE79-A3793AEC3EF9} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{62631568-A202-494A-8810-92C95DB0885D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{628AC69B-F696-47D3-AA71-28D7827B8D8F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{62CAB23C-7C95-4309-AD65-18C955723F19} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{63624624-DFBB-4D59-A704-07CAD36C3650} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{637ABA62-CAAD-401D-BF68-A30F7E041C30} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{6513CE21-845C-43C2-AD28-FD96FEF064F5} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{656AB2E3-0A0E-4130-B5F6-F1A83AC249EC} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{676DC517-BE4C-413F-9AC2-7C3966B234BA} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{689A09BD-7AE2-4F17-B9DC-4ABDBAC8563B} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{695BD03A-4632-4C55-8594-D2EDD4413423} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{69A0524C-EC71-472E-A4A4-2A856EBB1A9E} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{6CC64503-1060-4D87-997A-B5C3A8D0F6DF} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{6F191BE5-C2D9-416C-BDCF-F616F0836C58} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{735BC8B4-EC62-407D-934A-B5D74D87B674} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{74D93111-2A51-43FB-82C2-24E922CB1649} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{767082D7-95F6-4740-B245-C7322D3D236C} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{7742E69C-5169-4D5C-991D-BCC57BEA7984} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{78105291-BDA8-4282-9365-0A86023CB585} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{7832DC10-B184-4E74-A15D-EEA505B8D15D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{785A2BCA-C0BC-438D-841A-7AA0704FEAB9} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{79F8900E-F202-4A74-A796-E06B93170821} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{7A3F150D-E013-43D5-B875-665442140762} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{7CF37A3D-732A-4B2A-840E-B353273480D8} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{7DBB8B18-B194-4918-9643-6ECD4A9C39B1} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{7F90A803-9E30-46A7-B5DF-3C9B4E02343F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{80AE4D80-18AC-4340-ACFA-7E98A90B7E77} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{8159A926-1A2A-483F-8C57-7EF3C413D7E7} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{816DF0C5-CA51-4280-B8CE-442192CE2493} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{82AFDF2D-7B05-4527-AD11-147EBE726252} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{82ED8F83-0ADE-4D0A-9473-AB0DB66867C2} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{83D8FA2D-4FF6-4E26-8564-08DD9512DF66} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{847C482D-6F73-4555-9434-F803C1E8575C} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{84A9B02F-D979-4F47-8B7D-3BD8B71A92C4} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{86683BE3-7816-4BD4-9865-F75519B17FFA} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{88A6FCD2-B554-4DBF-981D-4C4AA24134BB} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{8B5BA54C-96BA-429F-BDAB-DE15F31F653F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{8B9F13F0-95FF-425B-8AAE-381CF39B251A} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{8CAE774A-F234-4C65-AD05-D0DDA4D66A45} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{8EB4B5F8-FF39-429E-ABEB-E071F1ACC18E} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{928464A9-0955-474A-8752-B3099C92166D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{930D2500-78D0-4BFE-A9EC-4C1F3CA8FBF8} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{933764C8-B648-442B-8C12-D2EE8A32F1A4} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{959810F6-AA82-4312-80CB-D480E3EBF90B} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{959D62FD-D2FE-4B8E-9CFE-222D863F7B93} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{97BCAC00-23DE-40C3-93D7-119BE2B1A9C7} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{97C2A990-0BCC-41A9-84CF-424A6D47E41C} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{9924CE77-A052-41FE-9316-70347BA65C48} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{9A8CB088-449D-437B-A601-6B826556FE29} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{9BDB6C1C-C397-4F53-B810-4D12985572D6} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{9C4E0E1A-8B07-40AD-8F92-44D96AF16EA4} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{A07D98D2-B9AF-45D5-8B9C-7E35EBD3E650} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{A13DCBF6-B7D7-42BF-89FA-E5D77B629824} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{A55422C6-8BAA-4412-B751-60719805768F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{A62E6C91-85C1-4908-B905-5BDDEDEA6460} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{A68026B3-41D6-446B-B5F8-7CCD5A8E4626} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{A776AEC7-1208-4F6C-9BE1-6744EFF5CBFE} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{AB70DFDF-4B1D-4B88-AF90-F530858B0FF5} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{AEE43800-0153-4960-BF60-F1E0D5417EA8} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{AFE1644A-E1A4-48DE-849E-CFBCA3BA070C} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{B03B5C23-C151-4263-8761-0E81ECB3DB20} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{B0D37231-1B6B-4DAB-92C7-4B7FBFB36D49} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{B42629CF-2559-45BA-824F-94A83A407418} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{B46EEB13-D249-4F61-AB35-9909A30BFCCD} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{B4F9E056-FBB0-477A-A795-E1C16C33718A} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{B6CEAA6B-87F3-4762-B3E6-E60095BFD2E7} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{B8A8CBD4-3274-4D44-A318-48E4DE9A4EC9} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{BB277158-AC97-4406-A06B-13A6D537B1C6} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{BB7E08F1-16D9-4ED1-A5DD-27F06A6F527F} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{BBD454B3-0350-4838-A688-228DCBDDF8C4} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{BD1CE820-BEAD-4EE7-8843-344B23694B30} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{BDADF0A3-0A5E-4A57-B9EB-FF558577F624} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{BE60616A-0786-48D9-9EB9-5A842527D748} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C08C2861-2C53-4259-9D31-961E10B2733D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C1E20185-5607-4A4D-BB58-262132E804DD} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C30C4616-DA88-4372-BBEF-FF8262DBB7AE} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C34E69DE-4116-4BEF-BC93-A73A0ED27913} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C3E30D00-8FC0-491F-9713-C2D63A01072D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C46B3328-2686-475D-94F3-673CEF5645B8} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C585B3BF-190F-4FB4-8BEF-D04689D66081} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C5A8ADAC-81E6-4782-A22E-A9FCD4435D50} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C7252078-165C-4FEE-A332-8BF1E4FE1307} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C7895FF1-DC29-4FF3-B80F-216C36C0EF5D} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{C8274C38-8CD3-40D1-A121-FD586AC06083} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{CA888E47-CAF1-481E-B928-3AE5A830A0C2} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{CAEF9AED-733E-455F-BB85-DDCB98B41EC1} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{CB8B45AD-5FA5-4298-979F-B89B9AF171F4} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{CBA7B1EA-A930-4E13-8704-CD3CD155C21A} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{CC6247B9-B023-481A-96F9-38FF23EAE450} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{CDC3A70E-8120-4EDF-B92E-7A268AE7E3A0} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{D11E1E54-3610-4B3F-BC54-0E3B3F916D98} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{D46D970C-8FA2-42C5-8EE1-E02FAAB71008} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{D5075223-F46C-4A92-80CD-0897A80B9A2A} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{D97CD6EB-2966-40FE-8152-7285487BDBBF} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{D99C0F5A-CEDA-4339-A449-A1B0E0299306} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{E167D807-AAD1-4EAE-B744-4A35F90CFC68} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{E1909087-AE1F-4DAC-82C7-81A6A48F4B16} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{E2A60268-30E2-4AAC-88CF-0B6F0A2CB7BA} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{E553D00E-AAC9-4A59-B73C-710020649B07} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{E6201B63-672F-439C-9E85-25BA5A860924} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{E75952CB-A88F-4DA4-85CC-31C618724155} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{E9DEE2B1-70E6-4BBD-B467-A5157C4153B3} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{EAB1DD46-9EA1-43C9-A695-DE0FCBB28480} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{ECBF8F32-E146-46F1-A4F5-4F1509700116} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{ECEA9A5D-1590-42A0-AE32-7BCAAA4C9E51} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{F005BF10-8079-4CF0-A931-6AAA211600DB} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{F0BD0B28-8E07-48C0-8472-69E2D02F7D03} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{F29A6CB4-C690-43F7-A304-6CF0FC84D6E0} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{F47995CF-420E-4A67-A616-492E21F84F50} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{F4A5AB87-EA09-4B24-A7E7-EFED7545EDFD} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{F656CB96-E1C3-4026-810A-2A0265FDEC66} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{F71E767B-9464-4DA2-94A2-9515C2FA7197} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{FA0AD59A-7DC8-4890-8EAA-062AF8885E2B} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{FABD62BD-A185-49A6-9F6D-7A79E3F4940C} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{FD9FA38D-CE04-4AD3-8E1B-02BCC575CD6E} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Local\{FDB78D6C-044B-4928-95E9-5FA67FBD51ED} (Empty Folder)
Successfully deleted: C:\Users\Alumno\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\[email protected] (File) 
Successfully deleted: C:\Users\Alumno\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\[email protected] (Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Roaming\Mozilla\Firefox\Profiles\user.js (File) 
Successfully deleted: C:\Users\Alumno\Start Menu\Programs\browser manager (Folder) 
Successfully deleted: C:\Program Files\openapp (Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\37XV0FY3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNVYJFVE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1ZVST9O (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PGMEA54C (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMF9ZJDN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UKKK9U51 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Alumno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLT485Y7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\37XV0FY3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4MEFXK2Z (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNVYJFVE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1ZVST9O (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PGMEA54C (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMF9ZJDN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UKKK9U51 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLT485Y7 (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (Registry Key) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/03/2020 at 20:05:40,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

manulini · 27 Marzo, 2020 01:17


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 26-03-2020
Ejecutado por Alumno (administrador) sobre 23327168479-NBX (Noblex E11IS2) (26-03-2020 20:21:15)
Ejecutado desde C:\Users\Alumno\Desktop
Perfiles cargados: Alumno (Perfiles disponibles: Alumno)
Platform: Microsoft Windows 7 Professional  (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 9 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Device Control Service\DeviceControlService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Alumno\Desktop\Malwarebytes\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Alumno\Desktop\Malwarebytes\mbamtray.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(OEM) [Archivo no firmado] C:\Program Files\Intel Learning Series\HDD Protection\HDD Protection\HDPService.exe
(Panda Security S.L -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [153296 2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\Run: [Google Update] => C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe [217544 2020-03-20] (Google LLC -> Google LLC)
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: E - E:\SISetup.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6c3-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6d4-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3bccabb1-0bd6-11e2-b96c-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {545cf875-72a9-11e1-97cf-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {6aecc582-f113-11e1-a0c8-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c4616a-71e6-11e1-9d35-68a3c460a1a9} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c46193-71e6-11e1-9d35-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {cf3fcd58-0227-11e5-834b-4487fc29ba2d} - E:\iLinker.exe
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
GroupPolicyScripts: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {09D1552A-0455-4AF0-B5FA-6AD0C13C8073} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {0F38D1C3-8CBB-49E4-AFC1-B20E96B2A47D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001UA => C:\Users\Alumno\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {2019EB30-F488-486A-9D20-95019BD1B99F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001Core => C:\Users\Alumno\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {2C91849B-057C-4286-99A2-90BF404F6FAA} - \WPD\SqmUpload_S-1-5-21-4216219476-554306119-4000806005-500 -> Ningún archivo <==== ATENCIÓN
Task: {378FE32D-AA0E-4528-BE13-03208902E215} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {3C57DE49-416C-45B0-A76D-58DB92803408} - \{45906DFB-83F7-494D-8770-B449731E1635} -> Ningún archivo <==== ATENCIÓN
Task: {5426B88C-8A98-4720-BC5E-E7550F6315ED} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [179584 2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {93351EEE-D611-4915-B54F-878EEA3E3A14} - \{DA04B5B3-9125-49B1-BA9E-988DED9BEC0C} -> Ningún archivo <==== ATENCIÓN
Task: {A0D44203-54E7-490E-8D54-D8862FE5081B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {BA4A4B0B-90C4-4C63-A2C4-30DBDB22F410} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {E59B7BF5-A320-4B11-8876-10EDBEC15222} - \{E0DEB096-884D-4346-BA04-8AE8383EC27A} -> Ningún archivo <==== ATENCIÓN
Task: {F6CA45B6-560E-40FB-980D-1774F1359322} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe [1280000 2017-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\..\Interfaces\{2CAD1B50-6F52-41FD-A56A-FE3A86FFECD0}: [DhcpNameServer] 190.1.0.14 190.1.0.2
Tcpip\..\Interfaces\{C496CCE7-F486-46FF-815E-303F0DE92669}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{D04431BF-2985-44F3-A77A-4DB072403F61}: [DhcpNameServer] 190.1.0.196 190.1.0.195

Internet Explorer:
==================
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ar.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-4216219476-554306119-4000806005-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] (Adobe Systems Incorporated -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-10] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default [2020-03-26]
CHR HomePage: Default -> hxxp://www.google.com.ar/
CHR StartupUrls: Default -> "hxxp://www.google.com.ar/"
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-03-21]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-21]
CHR Extension: (Chrome Media Router) - C:\Users\Alumno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-23]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
StartMenuInternet: Google Chrome - C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
R2 AlwaysAware HDP Service; C:\Program Files\Intel Learning Series\HDD Protection\HDD Protection\HDPService.exe [163840 2010-05-07] (OEM) [Archivo no firmado]
R2 Device Control Service; C:\Program Files\Intel\Device Control Service\DeviceControlService.exe [626688 2010-05-25] (Intel Corporation) [Archivo no firmado]
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [100256 2012-09-26] (Hewlett-Packard Company -> HP)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Archivo no firmado]
R2 MBAMService; C:\Users\Alumno\Desktop\Malwarebytes\MBAMService.exe [5547464 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [109024 2017-11-08] (Panda Security S.L. -> Panda Security, S.L.)
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security S.L -> Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [48784 2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
R2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1552384 2007-11-08] () [Archivo no firmado]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [1713536 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 accel; C:\Windows\system32\DRIVERS\ADXL345accel.sys [14336 2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 DLPortIO; C:\Windows\System32\Drivers\DLPortIO.sys [3584 1999-01-10] () [Archivo no firmado]
S3 ENTECH; C:\Windows\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) [Archivo no firmado]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-03-26] (Malwarebytes Corporation -> Malwarebytes)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [77808 2014-01-31] (Future Technology Devices International Ltd -> FTDI Ltd.)
R0 HDPFilter; C:\Windows\System32\DRIVERS\HDPFilter.sys [15736 2009-07-24] (Intel MPSI -> Intel Corporation)
R3 IPMLEBL; C:\Windows\System32\Drivers\ipmlebl.sys [9984 2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93296 2020-03-26] (Malwarebytes Inc -> Malwarebytes)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [17408 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [108880 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [222424 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [132296 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [147112 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [83040 2017-09-18] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [128816 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [84664 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [140664 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [329032 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [226256 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [127664 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [275984 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [123416 2017-11-03] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [162392 2017-11-08] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [131160 2018-01-23] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [177240 2018-01-30] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [133544 2017-11-06] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [144856 2017-11-07] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [119136 2017-11-06] (Panda Security S.L. -> Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60592 2017-05-22] (Panda Security S.L. -> Panda Security, S.L.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb.sys [22656 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-13] (Microsoft Windows -> Realtek Corporation )
R3 VKBD; C:\Windows\system32\DRIVERS\virkbd.sys [18432 2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S1 hmmosbqj; \??\C:\Windows\system32\drivers\hmmosbqj.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-03-26 20:16 - 2020-03-26 20:20 - 000034696 _____ C:\Users\Alumno\Desktop\Addition.txt
2020-03-26 20:12 - 2020-03-26 20:29 - 000017575 _____ C:\Users\Alumno\Desktop\FRST.txt
2020-03-26 20:09 - 2020-03-26 20:26 - 000000000 ____D C:\FRST
2020-03-26 20:05 - 2020-03-26 20:05 - 000025143 _____ C:\Users\Alumno\Desktop\JRT.txt
2020-03-26 19:53 - 2020-03-26 19:53 - 000006250 _____ C:\Users\Alumno\Desktop\AdwCleaner[C00].txt
2020-03-26 19:44 - 2020-03-26 19:44 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-03-26 19:43 - 2020-03-26 19:43 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-03-26 19:43 - 2020-03-26 19:43 - 000093296 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-03-26 19:33 - 2020-03-26 19:38 - 000000000 ____D C:\AdwCleaner
2020-03-26 19:16 - 2020-03-26 19:17 - 000001530 _____ C:\Users\Alumno\Desktop\Informe Malwarebytes.txt
2020-03-26 18:21 - 2020-03-26 18:21 - 000002013 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-26 18:21 - 2020-03-26 18:21 - 000002013 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-26 18:21 - 2020-03-26 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-26 18:19 - 2020-03-26 18:18 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-03-26 18:18 - 2020-03-26 18:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-03-26 17:55 - 2020-03-26 17:56 - 000000000 ____D C:\Copia seguridad Ccleaner 26-03-20
2020-03-26 17:44 - 2020-03-26 19:46 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-03-26 17:44 - 2020-03-26 17:44 - 000002824 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-03-26 17:44 - 2020-03-26 17:44 - 000000934 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-03-26 17:44 - 2020-03-26 17:44 - 000000934 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-03-26 17:44 - 2020-03-26 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-03-26 17:27 - 2020-03-26 17:31 - 002008064 _____ (Farbar) C:\Users\Alumno\Desktop\FRST.exe
2020-03-26 17:18 - 2020-03-26 17:19 - 000000000 ____D C:\Users\Alumno\Desktop\Junkware
2020-03-26 16:56 - 2020-03-26 16:56 - 000000000 ____D C:\Users\Alumno\Desktop\AdwCleaner
2020-03-26 16:45 - 2020-03-26 19:25 - 000000000 ____D C:\Users\Alumno\Desktop\Malwarebytes
2020-03-26 16:35 - 2020-03-26 16:35 - 000000000 ____D C:\Users\Alumno\Desktop\Ccleaner
2020-03-25 20:49 - 2020-03-25 20:50 - 024087472 _____ C:\Users\Alumno\Documents\4. Neurofisiología básica.pptx
2020-03-24 20:44 - 2020-03-24 20:44 - 000000000 ____D C:\Users\Alumno\AppData\Local\cache
2020-03-24 20:42 - 2020-03-24 20:42 - 000000000 ____D C:\Users\Alumno\AppData\Local\mbam
2020-03-24 20:41 - 2020-03-24 20:41 - 000000000 ____D C:\Users\Alumno\AppData\Local\mbamtray
2020-03-24 19:57 - 2020-03-24 19:58 - 022267336 _____ (Piriform Software Ltd) C:\Users\Alumno\Desktop\ccsetup565.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-03-26 19:51 - 2009-07-14 01:34 - 000020016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-03-26 19:51 - 2009-07-14 01:34 - 000020016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-03-26 19:41 - 2009-07-14 01:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-03-26 18:20 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\inf
2020-03-26 17:57 - 2012-06-14 01:20 - 000000000 ____D C:\Temp
2020-03-26 17:44 - 2012-07-19 21:50 - 000000000 ____D C:\Program Files\CCleaner
2020-03-26 15:41 - 2009-07-13 23:37 - 000000000 ____D C:\Windows\system32\NDF
2020-03-21 14:58 - 2011-02-06 22:38 - 001669262 _____ C:\Windows\system32\PerfStringBackup.INI
2020-03-21 14:58 - 2009-07-14 05:48 - 000745084 _____ C:\Windows\system32\perfh00A.dat
2020-03-21 14:58 - 2009-07-14 05:48 - 000157552 _____ C:\Windows\system32\perfc00A.dat
2020-03-20 22:32 - 2017-01-25 21:06 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-03-20 19:36 - 2012-07-16 23:54 - 000002419 _____ C:\Users\Alumno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-20 18:51 - 2019-04-10 15:06 - 000003650 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001UA
2020-03-20 18:51 - 2019-04-10 15:06 - 000003378 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4216219476-554306119-4000806005-1001Core

==================== Archivos en la raíz de algunos directorios ========

2012-07-07 04:00 - 2012-07-07 04:00 - 000000604 ____H () C:\Program Files\STLL Notifier
2011-11-12 15:10 - 2011-11-12 15:10 - 000000604 ____H () C:\Program Files\_Z2
2012-08-24 08:30 - 2012-09-23 20:20 - 000007593 _____ () C:\Users\Alumno\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-03-22 13:49
==================== Final de FRST.txt ========================


Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 26-03-2020
Ejecutado por Alumno (26-03-2020 20:30:41)
Ejecutado desde C:\Users\Alumno\Desktop
Microsoft Windows 7 Professional  (X86) (2011-06-08 23:03:36)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-4216219476-554306119-4000806005-500 - Administrator - Disabled)
Alumno (S-1-5-21-4216219476-554306119-4000806005-1001 - Administrator - Enabled) => C:\Users\Alumno
HomeGroupUser$ (S-1-5-21-4216219476-554306119-4000806005-1003 - Limited - Enabled)
Invitado (S-1-5-21-4216219476-554306119-4000806005-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Disabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Audacity 2.0.2 (HKLM\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Convert PDF To Image (HKLM\...\Convert PDF To Image_is1) (Version:  - Softinterface, Inc.)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Galería fotográfica de Windows Live (HKLM\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC)
HDD Protection (HKLM\...\{568401B6-0219-4409-94BF-084AFE71B2BF}) (Version: 1.6.2.89 - Nombre de su organización)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
Intel Learning Series Device Control Package (HKLM\...\{472686B5-1E04-402F-BDA1-8EBF1856C97B}) (Version: 2.0.11364.0 - Intel)
Intel Learning Series On Screen Indicator (HKLM\...\{9029928F-FA90-4CE2-9070-C48E1365441C}) (Version: 2.0.11364.0 - Intel)
Intel powered classmate PC Theft Deterrent Agent (HKLM\...\{B3E1DA24-AE04-47FC-831D-E53DEC62C221}) (Version: 2.5.1.051 - Intel)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (HKLM\...\{939C80FA-96C9-44A6-B318-8E7D8BD8481B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM\...\{90120000-0016-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM\...\{90120000-0018-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version:  - Microsoft)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM\...\{90120000-001B-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
NTRU TCG Software Stack (HKLM\...\{FEC193E4-6C5F-40E9-A249-7D8C8404A9EC}) (Version: 2.1.25 - NTRU Cryptosystems) Hidden
Panda Devices Agent (HKLM\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Dome (HKLM\...\{F34B4AEC-F6E5-4693-9B6E-6A47C61A724A}) (Version: 9.14.00 - Panda Security) Hidden
Panda Dome (HKLM\...\Panda Universal Agent Endpoint) (Version: 18.6.0 - Panda Security)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN (HKLM\...\Microsoft .NET Framework 4 Extended ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.8 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30117 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0157 - REALTEK Semiconductor Corp.)
REAPER (HKLM\...\REAPER) (Version:  - )
Sibelius 6.2.0.88 (HKLM\...\Sibelius 6_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VSO Image Resizer 2.0.2 (HKLM\...\{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1) (Version: 2.0.2 - VSO-Software)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\ChromeHTML: -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATENCIÓN
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\80.0.3987.149\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateOnDemand.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\psuser.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Alumno\AppData\Local\Google\Update\1.3.35.452\psuser.dll (Google LLC -> Google LLC)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [AAAConvertPDFToImageContext] -> {ADA666B7-0BD0-4E0D-9143-25E07D81D9FC} => C:\Program Files\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImageContext.dll [2010-08-16] (SoftInterface, Inc. ) [Archivo no firmado]
ContextMenuHandlers3: [ImageResizer] -> {2BB59FC0-31E8-42DA-9D3C-E9A52953853B} => C:\Program Files\VSO\Image Resizer\RSZShell.dll [2008-06-06] (VSO-SOFTWARE -> VSO Software SARL)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Alumno\Desktop\Malwarebytes\mbshlext.dll [2020-03-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [AAAConvertPDFToImageContext] -> {ADA666B7-0BD0-4E0D-9143-25E07D81D9FC} => C:\Program Files\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImageContext.dll [2010-08-16] (SoftInterface, Inc. ) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Alumno\Desktop\Malwarebytes\mbshlext.dll [2020-03-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2018-05-30] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2010-05-25 17:12 - 2010-05-25 17:12 - 000245760 _____ () [Archivo no firmado] C:\Program Files\Intel\Device Control Service\plugins\DPAccel.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000249856 _____ () [Archivo no firmado] C:\Program Files\Intel\Device Control Service\plugins\DPPM.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000106496 _____ () [Archivo no firmado] C:\Program Files\Intel\Device Control Service\plugins\DPVKbd.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000057344 _____ () [Archivo no firmado] C:\Windows\system32\DcsAccel.dll
2011-02-07 01:55 - 2001-10-28 17:42 - 000116224 _____ () [Archivo no firmado] C:\Windows\System32\pdfcmnnt.dll
2011-02-06 23:31 - 2010-09-01 01:29 - 011406848 _____ () [Archivo no firmado] C:\Windows\system32\wmp.dll
2011-02-06 23:31 - 2010-09-01 01:23 - 012625408 _____ () [Archivo no firmado] C:\Windows\system32\wmploc.dll
2011-02-06 22:49 - 2009-06-04 18:04 - 000126976 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel Matrix Storage Manager\ESP\PlugInRAID_ESP.dll
2011-02-06 22:49 - 2009-06-04 17:55 - 000208896 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel Matrix Storage Manager\ISDI.dll
2010-05-25 17:12 - 2010-05-25 17:12 - 000516096 _____ (Intel Corporation) [Archivo no firmado] C:\Windows\system32\DcsCore.dll
2011-02-06 23:51 - 2010-05-07 15:15 - 000200704 _____ (Intel Corporation) [Archivo no firmado] C:\Windows\system32\HidAccelerometer.dll
2009-07-13 21:12 - 2009-07-13 22:15 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\MAPI32.dll
2009-07-13 20:23 - 2009-07-13 22:16 - 000313856 _____ (Microsoft Corporation) c:\windows\system32\swprv.dll
2009-07-13 20:15 - 2009-07-13 22:16 - 000017408 _____ (Microsoft Corporation) c:\windows\system32\VirtDisk.dll
2009-07-13 20:23 - 2009-07-13 22:16 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wbem\vsswmi.dll
2012-10-04 13:14 - 2010-08-16 11:41 - 000081920 _____ (SoftInterface, Inc. ) [Archivo no firmado] C:\Program Files\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImageContext.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.exe:  =>  <==== ATENCIÓN
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.bat:  =>  <==== ATENCIÓN

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\gob.ar -> hxxps://auth.afip.gob.ar

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:04 - 2009-06-10 18:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\;C:\Program Files\Windows Live\Shared
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^Alumno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk => C:\Windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk.Startup
MSCONFIG\startupreg: Agent => "C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe"
MSCONFIG\startupreg: AlwaysAware Hard-Disk Drive => "C:\Program Files\Intel Learning Series\HDD Protection\HDD Protection\HPUtility.exe" /p
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\Alumno\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: FnKeyHook => C:\Program Files\Intel\On Screen Indicator\bin\FnKeyHook.exe
MSCONFIG\startupreg: Google Update => C:\Users\Alumno\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAAnotif => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: MSSE => "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{358B43B8-394B-4A87-AA3B-255C8E5A0E3D}C:\archivos de programa\intel learning series\theft deterrent\agent.exe] => (Allow) C:\archivos de programa\intel learning series\theft deterrent\agent.exe (Intel) [Archivo no firmado]
FirewallRules: [UDP Query User{8CAA7EE3-8E20-4823-84C3-E6D1596F89FE}C:\archivos de programa\intel learning series\theft deterrent\agent.exe] => (Allow) C:\archivos de programa\intel learning series\theft deterrent\agent.exe (Intel) [Archivo no firmado]
FirewallRules: [{95B56EEA-8484-44F5-8828-94F8EEE6B70C}] => (Allow) LPort=80
FirewallRules: [{DEB6E9F9-6C84-462E-8C86-C4DD21AA0442}] => (Allow) LPort=80
FirewallRules: [{D8C8F052-D522-45F1-A996-D46BD4126A95}] => (Allow) LPort=443
FirewallRules: [{E96861C3-2C13-45BB-94A7-946D1A7B26BD}] => (Allow) LPort=443
FirewallRules: [{FB8A4895-5834-4288-9E12-C1B863A3F50D}] => (Allow) LPort=7000
FirewallRules: [{17605519-6CB7-4606-A06D-D5FB037D316A}] => (Allow) LPort=7000
FirewallRules: [{57463E53-99FC-4892-8721-45B7AB7D1854}] => (Allow) LPort=7001
FirewallRules: [{BEF1B218-17C5-4A69-A553-EA00FCBF8857}] => (Allow) LPort=7001
FirewallRules: [{9A2959AA-6734-495B-BB3F-876C20054D4F}] => (Allow) LPort=7002
FirewallRules: [{086E8DD5-3D6E-4EBE-B69A-B43899FDA15B}] => (Allow) LPort=7002
FirewallRules: [{A83F9E95-691B-434D-A353-30A5F074AAD0}] => (Allow) LPort=5463
FirewallRules: [{BEE8230F-06B9-4DD3-A695-525D22673B03}] => (Allow) LPort=5485
FirewallRules: [{188895AE-6CE4-4EEA-B489-460DB89AA17D}] => (Allow) LPort=5496
FirewallRules: [{D60E8195-3E8A-482C-9652-2345A26AAA61}] => (Allow) LPort=5491
FirewallRules: [{80A6ED3E-03BE-4907-9391-615D02E208BF}] => (Allow) LPort=5493
FirewallRules: [{B762C71E-C2EC-4552-A297-9420A2D9A9AB}] => (Allow) LPort=9710
FirewallRules: [{BA186019-92C9-4A75-AA61-92ABA8479F2D}] => (Allow) LPort=9720
FirewallRules: [{BA5300E7-F16F-4288-A83C-907E0D104CCC}] => (Allow) LPort=9730
FirewallRules: [{E2BE5CC3-438E-4331-8656-3D8789CFA781}] => (Allow) LPort=9740
FirewallRules: [{26BBC569-73C3-43CA-AF74-2FFDCAC3A96B}] => (Allow) LPort=9820
FirewallRules: [{E8698443-3EE1-4184-A6C3-AC1011C07845}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9A118998-9919-4C30-882C-42AB2251D4BB}] => (Allow) LPort=2869
FirewallRules: [{CE098FFD-EC4C-40DA-B911-65A77A408925}] => (Allow) LPort=1900
FirewallRules: [{A2A75085-6A98-4E7C-B0BB-99FE50F4E839}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe () [Archivo no firmado]
FirewallRules: [{5692B2C9-946D-4101-8AE5-90B1FD50B344}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01B3CA09-F98A-423E-B479-BFDF5D2B4840}] => (Allow) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{20D3FD43-0DA2-4D8B-8CF3-240882F7EDD0}] => (Allow) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{CAF54E79-7F96-43A8-9FC0-F3FB3728FE5E}C:\users\alumno\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\alumno\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{EE2ADACE-1A63-493C-B8B2-8BFC82BBEE78}C:\users\alumno\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\alumno\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B7C06BE9-0BEC-45B1-AB3A-5740F672F8B0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2AAF5CBD-415A-4136-BAD8-2E4AD6127DFD}] => (Allow) C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================


==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: USB Camera
Description: Dispositivo de vídeo USB
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/26/2020 06:23:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (03/26/2020 06:22:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (03/26/2020 06:22:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (03/26/2020 06:22:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (03/26/2020 06:22:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (03/26/2020 06:22:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (03/26/2020 07:44:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (03/26/2020 07:44:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (03/26/2020 07:43:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (03/26/2020 07:43:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (03/26/2020 07:42:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom

Error: (03/26/2020 07:41:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMChameleon no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (03/26/2020 07:41:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 07:38:52 p.m. del ‎26/‎03/‎2020 resultó inesperado.

Error: (03/26/2020 07:38:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2017-05-23 16:13:29.209
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior:1.241.217.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:NT AUTHORITY\Servicio de red
Versión de motor actual:
Versión de motor anterior:1.1.13701.0
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente. 

Date: 2017-05-23 16:13:29.209
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:
Versión de motor anterior:1.1.13701.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\Servicio de red
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente. 

Date: 2017-05-23 16:13:28.679
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior:1.241.217.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:NT AUTHORITY\Servicio de red
Versión de motor actual:
Versión de motor anterior:1.1.13701.0
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente. 

Date: 2017-05-23 16:13:28.679
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:
Versión de motor anterior:1.1.13701.0
Origen de actualización:Usuario
Usuario:NT AUTHORITY\Servicio de red
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente. 

Date: 2017-05-16 03:00:29.224
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:
Versión de firma anterior:1.241.217.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Completa
Usuario:NT AUTHORITY\Servicio de red
Versión de motor actual:
Versión de motor anterior:1.1.13701.0
Código de error:0x80070070
Descripción de error:Espacio en disco insuficiente. 

CodeIntegrity:
===================================

Date: 2020-03-22 13:53:38.737
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-03-22 13:53:38.721
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-03-22 13:53:38.721
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-03-22 13:53:38.674
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-03-22 13:53:38.659
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-03-22 13:53:38.659
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\psinreg\PSINReg.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-03-22 13:53:38.331
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\NNStlsc\NNStlsc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-03-22 13:53:38.315
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files\Panda Security\Panda Security Protection\Drivers\NNStlsc\NNStlsc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: Phoenix     NOBLEX - 6040000 03/15/2011
Motherboard: Intel Corporation Intel powered classmate PC
Procesador: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
Porcentaje de memoria en uso: 95%
RAM física total: 1013.42 MB
RAM física disponible: 41.57 MB
Virtual total: 2986 MB
Virtual disponible: 238.34 MB

==================== Unidades ================================

Drive c: (Sistema 1) (Fixed) (Total:25.38 GB) (Free:1.76 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]
Drive d: (DATOS) (Fixed) (Total:62.19 GB) (Free:49.72 GB) FAT32


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: CBDFBABD)
Partition 1: (Not Active) - (Size=35.5 GB) - (Type=83)
Partition 2: (Active) - (Size=25.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=26 GB) - (Type=05)
Partition 4: (Not Active) - (Size=62.2 GB) - (Type=0C)

==================== Final  Addition.txt =======================

JavierHF · 27 Marzo, 2020 13:26

Hola @manulini.

Veamos… lo primero unas cuestiones “técnicas” en función de los datos de tu equipo :

Por lo que se ve, TU sistema operativo NI siquiera tiene instalado el SP1(Service Pack 1) de Windows 7 y eso conlleva un montón de problemas de seguridad por tener multitud de fallos sin corregir y NO contar con otras tantas “mejoras” sin añadir.

Ese tipo de equipo que os entregaron en su dia en el “programa Conectar Igualdad” es un equipo de muy bajos recursos, solo dispone de 1Gb de RAM cuando lo minimo que sería deseable hoy en dia deberian ser 4Gb(para Win7), tiene un procesador de muy bajos recursos “Atom N455” y con tecnología de hace 10 años, y como añadido el disco duro de 149GB está troceado en dos unidades(C: y D:) con distinto tipo de formato(NTFS y FAT32) algo NO muy normal y poco recomendable.

Además… y añadido el “trozo”(C:) donde se aloja el sistema operativo lo tienes a tope únicamente te quedan 1.76 GB de los 25GB totales, cuando lo ideal seria que tuvieras el 40% libre sobre el espacio TOTAL.

Va a seer muy complicado que esa máquina y con esa configuracion que tiene se pueda mejorar notablemente.

Bien dicho esto… ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\ChromeHTML: -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATENCIÓN
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\80.0.3987.149\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> no ruta de acceso de archivo
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.exe: => <==== ATENCIÓN
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.bat: => <==== ATENCIÓN
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: E - E:\SISetup.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6c3-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6d4-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3bccabb1-0bd6-11e2-b96c-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {545cf875-72a9-11e1-97cf-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {6aecc582-f113-11e1-a0c8-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c4616a-71e6-11e1-9d35-68a3c460a1a9} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c46193-71e6-11e1-9d35-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {cf3fcd58-0227-11e5-834b-4487fc29ba2d} - E:\iLinker.exe
GroupPolicyScripts: Restricción <==== ATENCIÓN
Task: {2C91849B-057C-4286-99A2-90BF404F6FAA} - \WPD\SqmUpload_S-1-5-21-4216219476-554306119-4000806005-500 -> Ningún archivo <==== ATENCIÓN
Task: {3C57DE49-416C-45B0-A76D-58DB92803408} - \{45906DFB-83F7-494D-8770-B449731E1635} -> Ningún archivo <==== ATENCIÓN
Task: {93351EEE-D611-4915-B54F-878EEA3E3A14} - \{DA04B5B3-9125-49B1-BA9E-988DED9BEC0C} -> Ningún archivo <==== ATENCIÓN
Task: {E59B7BF5-A320-4B11-8876-10EDBEC15222} - \{E0DEB096-884D-4346-BA04-8AE8383EC27A} -> Ningún archivo <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-4216219476-554306119-4000806005-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S1 hmmosbqj; \??\C:\Windows\system32\drivers\hmmosbqj.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

manulini · 30 Marzo, 2020 15:49

Hola! Muchas gracias por tu respuesta. Imaginaba que con este equipo no tengo mucha opción. Veré si puedo mantenerlo al menos para responder los mails. Saludos! Aquí dejo el reporte:


Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 29-03-2020
Ejecutado por Alumno (30-03-2020 12:26:21) Run:1
Ejecutado desde C:\Users\Alumno\Desktop
Perfiles cargados: Alumno (Perfiles disponibles: Alumno)
Modo de Inicio: Safe Mode (with Networking)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\ChromeHTML: -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATENCI�N
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Alumno\AppData\Local\Google\Chrome\Application\80.0.3987.149\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> no ruta de acceso de archivo
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.exe: => <==== ATENCI�N
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.bat: => <==== ATENCI�N
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: E - E:\SISetup.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6c3-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3283d6d4-ca0d-11e1-b3be-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {3bccabb1-0bd6-11e2-b96c-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {545cf875-72a9-11e1-97cf-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {6aecc582-f113-11e1-a0c8-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c4616a-71e6-11e1-9d35-68a3c460a1a9} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {a1c46193-71e6-11e1-9d35-4487fc29ba2d} - E:\AutoRun.exe
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\...\MountPoints2: {cf3fcd58-0227-11e5-834b-4487fc29ba2d} - E:\iLinker.exe
GroupPolicyScripts: Restricci�n <==== ATENCI�N
Task: {2C91849B-057C-4286-99A2-90BF404F6FAA} - \WPD\SqmUpload_S-1-5-21-4216219476-554306119-4000806005-500 -> Ning�n archivo <==== ATENCI�N
Task: {3C57DE49-416C-45B0-A76D-58DB92803408} - \{45906DFB-83F7-494D-8770-B449731E1635} -> Ning�n archivo <==== ATENCI�N
Task: {93351EEE-D611-4915-B54F-878EEA3E3A14} - \{DA04B5B3-9125-49B1-BA9E-988DED9BEC0C} -> Ning�n archivo <==== ATENCI�N
Task: {E59B7BF5-A320-4B11-8876-10EDBEC15222} - \{E0DEB096-884D-4346-BA04-8AE8383EC27A} -> Ning�n archivo <==== ATENCI�N
SearchScopes: HKU\S-1-5-21-4216219476-554306119-4000806005-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S1 hmmosbqj; \??\C:\Windows\system32\drivers\hmmosbqj.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\ChromeHTML => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.exe => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\Software\Classes\.bat => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3283d6c3-ca0d-11e1-b3be-4487fc29ba2d} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3283d6d4-ca0d-11e1-b3be-4487fc29ba2d} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bccabb1-0bd6-11e2-b96c-4487fc29ba2d} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{545cf875-72a9-11e1-97cf-4487fc29ba2d} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6aecc582-f113-11e1-a0c8-4487fc29ba2d} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1c4616a-71e6-11e1-9d35-68a3c460a1a9} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1c46193-71e6-11e1-9d35-4487fc29ba2d} => eliminado correctamente
HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf3fcd58-0227-11e5-834b-4487fc29ba2d} => eliminado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C91849B-057C-4286-99A2-90BF404F6FAA}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C91849B-057C-4286-99A2-90BF404F6FAA}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-4216219476-554306119-4000806005-500" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C57DE49-416C-45B0-A76D-58DB92803408}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C57DE49-416C-45B0-A76D-58DB92803408}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45906DFB-83F7-494D-8770-B449731E1635}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93351EEE-D611-4915-B54F-878EEA3E3A14}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93351EEE-D611-4915-B54F-878EEA3E3A14}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DA04B5B3-9125-49B1-BA9E-988DED9BEC0C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E59B7BF5-A320-4B11-8876-10EDBEC15222}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E59B7BF5-A320-4B11-8876-10EDBEC15222}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E0DEB096-884D-4346-BA04-8AE8383EC27A}" => eliminado correctamente
"HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\System\CurrentControlSet\Services\ew_hwusbdev => eliminado correctamente
ew_hwusbdev => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\hmmosbqj => eliminado correctamente
hmmosbqj => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\huawei_cdcacm => eliminado correctamente
huawei_cdcacm => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\huawei_enumerator => eliminado correctamente
huawei_enumerator => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MBAMChameleon => eliminado correctamente
MBAMChameleon => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4216219476-554306119-4000806005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : hitronhub.home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::c02a:e63d:501:f105%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.16.0.12
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 172.16.0.1

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : bvconline.com.ar

Adaptador de t£nel 6TO4 Adapter:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{D04431BF-2985-44F3-A77A-4DB072403F61}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.hitronhub.home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5652783 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 3339467 B
Edge => 0 B
Chrome => 81568368 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 75235 B
LocalService => 207479 B
NetworkService => 42567061 B
Alumno => 50256433 B

RecycleBin => 36345 B
EmptyTemp: => 183.4 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 12:28:01 ====

JavierHF · 30 Marzo, 2020 18:45

Hola.

Excelente… y cómo sigue el problema inicial después de TODOS estos pasos y de eliminar las infecciones que tenías…??

manulini · 5 Abril, 2020 17:12

Hola! En cuanto a la velocidad la situación sigue siendo similar. No noto diferencias por el momento. ¿Debo eliminar los programas que me han recomendado usar en este proceso?

JavierHF · 5 Abril, 2020 20:33

Hola.

De momento NO elimines NADA, cuando terminemos YA te daré los pasos necesarios para eliminarlos.

Podrías dejar sitio libre en la unidad C: para que al menos tuviera 5Gb libres…??