No puedo eliminar un archivo de musica wav

hola, tampoco pude eliminarlo en el modo seguro, sigue diciendo “preparando para eliminar”, y nunca lo hace. Y tampoco me deja cortarlo o copiarlo en otro lugar.

Hola.

Pues pasemos a verificar como tienes el disco duro de tu equipo, para hacerlo sigue el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 7.

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

1 me gusta
Nombre de registro:Application
Origen:        Microsoft-Windows-Winlogon
Fecha:         11/12/2019 11:45:21
Id. del evento:6000
Categoría de la tarea:Ninguno
Nivel:         Información
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        WIN-JCM4BK1SNV6
Descripción:
El suscriptor de notificaciones winlogon <SessionEnv> no estaba disponible para controlar un evento de notificación.
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-12-11T14:45:21.000000000Z" />
<EventRecordID>180172</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>WIN-JCM4BK1SNV6</Computer>
<Security />
  </System>
  <EventData>
<Data>SessionEnv</Data>
<Binary>D9060000</Binary>
  </EventData>
</Event>

Hola, no había ninguno evento con id 1001

Usaste el fichero BAT y ejecutaste como “Administrador”…??

Cuando REINICIASTE el equipo te apareció una pantalla como esta :

Cuánto tiempo estuvo ese proceso trabajando…??

Saludos.

Hola, si, me apareció así en pantalla, y estuvo bastante tiempo. Voy a hacer todo otra vez y cuento como me fue. Gracias por la ayuda !

Espera… NO hagas-repitas el proceso busca el informe por la ID 1001 y por el user Wininit de fecha de cuando termino más/menos el proceso.

Saludos.

P.D// Probaste a eliminar ese archivo despues de hacer en teoría el proceso. ??

Hola!me olvide de este post :sweat_smile:, el archivo no parece haberme dado problemas de rendimiento, pero sigo sin poder eliminarlo. Y no pude encontrar la ID 1001 ni el user Wininit, puedo hacer el proceso otra vez si crees que esta bien hacerlo. saludos

Hola.

Pues… Menos mal que tenias un problema con un archivo y tenías interés en resolverlo. :face_with_raised_eyebrow:

Si el proceso que te indique anteriormente de la comprobación del disco se hizo y te aparece la pantalla que te puse, entonces deberías poder encontrar el informe de tipo 1001 y de origen WinInit. :face_with_monocle:

Ahora vamos a revisar tu maquina para ver que NO tengas infecciones que estén causando problemas y NO nos dejen trabajar correctamente. :thinking:

Ssigue estos pasos, en el orden indicado y leyendo todo lo explicado. :+1:

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


:two: Ejecutas las herramientas de una en una y en el orden indicado :



CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.

  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

  • Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.

  • Realiza un Análisis Personalizado. :white_check_mark:

  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.

  • En el apartado del programa :arrow_forward: Historial de detecciones :arrow_backward: encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.

  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.

  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

  • Ejecuta JRT.exe.

  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.

  • Si en algún momento te pide Reiniciar hazlo.

  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.

  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes

  • En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los informes en tu próxima respuesta de :

  • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden. :+1:

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado. :face_with_monocle:

Saludos.

Hola!, ya tengo los informes:

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/1/20
Hora del análisis: 16:05
Archivo de registro: dc5b2158-3249-11ea-8c79-7071bc16bbc5.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.17447
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: WIN-JCM4BK1SNV6\Administrador

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 915799
Amenazas detectadas: 61
Amenazas en cuarentena: 61
Tiempo transcurrido: 6 hr, 22 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-1727682811-3492957910-48543086-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|glohakccicfcgpelekfpgllfnlameopo, En cuarentena, 1797, 456842, , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 9
PUP.Optional.MindSpark.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\glohakccicfcgpelekfpgllfnlameopo, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\_locales\en, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\_metadata, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\_locales, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\config, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\icons, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GLOHAKCCICFCGPELEKFPGLLFNLAMEOPO\13.917.16.53331_0, En cuarentena, 1797, 456842, 1.0.17447, , ame, 

Archivo: 51
PUP.Optional.MindSpark.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\glohakccicfcgpelekfpgllfnlameopo\000003.log, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\glohakccicfcgpelekfpgllfnlameopo\CURRENT, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\glohakccicfcgpelekfpgllfnlameopo\LOCK, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\glohakccicfcgpelekfpgllfnlameopo\LOG, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\glohakccicfcgpelekfpgllfnlameopo\LOG.old, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\glohakccicfcgpelekfpgllfnlameopo\MANIFEST-000001, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GLOHAKCCICFCGPELEKFPGLLFNLAMEOPO\13.917.16.53331_0\CONFIG\CONFIG.JSON, En cuarentena, 1797, 456842, 1.0.17447, , ame, 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\icons\icon128.png, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\icons\icon16.png, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\icons\icon19disabled.png, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\icons\icon19on.png, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\icons\icon48.png, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\ajax.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\babAPI.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\babClickHandler.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\babContentScript.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\babContentScriptAPI.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\background.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\browserUtils.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\chrome.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\contentScriptConnectionManager.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\dateTimeUtils.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\dlp.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\dlpHelper.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\extensionDetect.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\index.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\localStorageContentScript.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\logger.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\meta.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\offerService.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\pageUtils.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\PartnerId.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\polyfill.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\product.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\remoteConfigLoader.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\splashPageRedirectHandler.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\storageUtils.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\TemplateParser.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\ul.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\urlFragmentActions.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\urlUtils.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\util.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\webtooltabAPI.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\js\webTooltabAPIProxy.js, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\_locales\en\messages.json, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\_metadata\computed_hashes.json, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\_metadata\verified_contents.json, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\manifest.json, En cuarentena, 1797, 456842, , , , 
PUP.Optional.MindSpark.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Extensions\glohakccicfcgpelekfpgllfnlameopo\13.917.16.53331_0\ntp1.html, En cuarentena, 1797, 456842, , , , 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-08-2020
# Duration: 00:00:01
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1329 octets] - [08/01/2020 23:45:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64 
Ran by Administrador (Administrator) on 08/01/2020 at 23:51:33,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 7 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V1RSMEQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHKBNHH6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBX8T88X (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V1RSMEQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JHKBNHH6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LBX8T88X (Temporary Internet Files Folder) 

Deleted the following from C:\Users\Administrador\AppData\Roaming\Mozilla\Firefox\Profiles\5izxnpks.default-1446579267290\prefs.js
user_pref(browser.search.defaultenginename, [email protected]);
user_pref(browser.search.selectedEngine, [email protected]);
user_pref([email protected], 843051);
user_pref([email protected], 843056);



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/01/2020 at 23:57:56,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 08-01-2020
Ejecutado por Administrador (administrador) sobre WIN-JCM4BK1SNV6 (HP-Pavilion AY688AA-ABM 300-1100la) (09-01-2020 00:05:47)
Ejecutado desde C:\Users\Administrador\Desktop
Perfiles cargados: Administrador (Perfiles disponibles: Fabricio & Neno & Administrador)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Disc Soft Ltd -> DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261000 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1314816 2009-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Run: [f.lux] => C:\Users\Administrador\AppData\Local\FluxSoftware\Flux\flux.exe [1385480 2019-08-30] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24916512 2019-10-01] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Policies\system: [DisableLockWorkstation] 1
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Policies\Explorer: [AlwaysShowClassicMenu] 1
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Policies\Explorer: [NoCDBurning] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-07] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] 
Startup: C:\Users\Fabricio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2016-12-22]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Administrador\AppData\Local\MEGAsync\MEGAsync.exe (Ningún archivo)
Startup: C:\Users\Neno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DK.bat [2018-09-11] () [Archivo no firmado]
Startup: C:\Users\Neno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-08-22]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Administrador\AppData\Local\MEGAsync\MEGAsync.exe (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0DE0CDDD-9510-4746-BD05-AF087980ABFF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {0DE0CDDD-9510-4746-BD05-AF087980ABFF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [354816  [354816 2015-12-08]] (Microsoft Windows -> Microsoft Corporation)
Task: {18A5A6CF-256B-445A-9BF9-5DCB59FE0755} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {18A5A6CF-256B-445A-9BF9-5DCB59FE0755} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [354816  [354816 2015-12-08]] (Microsoft Windows -> Microsoft Corporation)
Task: {286FD809-6BB0-48D0-B8CF-447D70C496AB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-10-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {31EB144F-0F2E-496F-9033-61DC852747B5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {31EB144F-0F2E-496F-9033-61DC852747B5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {31EB144F-0F2E-496F-9033-61DC852747B5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [354816  [354816 2015-12-08]] (Microsoft Windows -> Microsoft Corporation)
Task: {35A52FE5-F174-47A8-883C-8D53D98120CF} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1727682811-3492957910-48543086-1005 => C:\Users\Neno\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2019-09-20] (Mega Limited -> Mega Limited)
Task: {562C466D-134C-4110-AA16-24C1C21ABEE8} - System32\Tasks\{05F91865-788E-4FCF-B5C4-D13476C80DEE} => C:\Windows\system32\pcalua.exe -a F:\INSTALL.EXE -d F:\
Task: {589D3DE6-DCA6-4300-8425-F8E84881E50C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-05-06] (Google Inc -> Google Inc.)
Task: {58B71562-C854-4235-8B44-5C36DA38A855} - System32\Tasks\{A8BBA4B1-8C64-44A5-A6F1-C0E238A11875} => C:\Windows\system32\pcalua.exe -a F:\DIRECTX7\DXSETUP.EXE -d F:\DIRECTX7
Task: {5947EEE9-40A7-486F-A01C-765E91CE2C8F} - System32\Tasks\Adobe Flash Player PPAPI Notifier
Task: {5952DC34-B324-4981-93D8-EA450B6E519E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2925960 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
Task: {6456751C-9B48-468F-9E53-CFA63A7DDDB6} - System32\Tasks\GoogleUpdateTaskMachineCore1c19271d95ba2f8 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-05-06] (Google Inc -> Google Inc.)
Task: {7D08DFFB-5E7A-416B-A5AA-6E0FADE2EEE7} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1727682811-3492957910-48543086-1003 => C:\Users\Fabricio\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2019-09-18] (Mega Limited -> Mega Limited)
Task: {8CE985F7-FADC-46D1-855E-8B2DA7C9F633} - System32\Tasks\{48E69023-ACA0-4EE2-B960-0E1724DFEB28} => C:\Windows\system32\pcalua.exe -a F:\Extras\WONinstl.exe -d F:\Extras
Task: {9B902DC9-9261-4E17-86A9-1CD004A1F8D0} - System32\Tasks\{8627AC80-C584-4BB6-A52E-356C3CF31FA3} => C:\Users\Fabricio\Desktop\Juegos\Pes 2013.exe
Task: {A3AEF598-3B52-4A38-B05D-27FE1A384BDC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {A3C9D881-2B6D-4BF5-A908-7261B384E317} - \SelectionTool Update -> Ningún archivo <==== ATENCIÓN
Task: {A6BBA36C-4E03-4E55-9B48-B866CEE1B351} - System32\Tasks\{0EE5658E-9858-4565-A96B-307EE1C88B45} => C:\Windows\system32\pcalua.exe -a C:\Users\Nazareno\AppData\Local\Temp\jre-8u45-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCIÓN
Task: {AD6E8A26-07A0-443F-ADCE-8B7FE1496EFC} - System32\Tasks\{9BDA3623-0A64-40FD-B554-5420BEC267EC} => C:\Windows\system32\pcalua.exe -a F:\INSTALL.EXE -d F:\
Task: {B10971DE-AFE2-45FE-BA41-A5B40DDBA616} - System32\Tasks\{E4E6DE43-42A7-4295-A26F-1ECABD44F97D} => C:\Windows\system32\pcalua.exe -a F:\PLAYD2.EXE -d F:\
Task: {BC152C2C-93A2-4340-A769-58571CAE6D1C} - System32\Tasks\Opera scheduled Autoupdate 1516740598 => C:\Program Files\Opera\launcher.exe
Task: {BC4B2673-513C-4B89-9332-6B6B07579D2D} - System32\Tasks\{EF00743A-71A0-4930-BF67-1D2EC5CD3571} => C:\Windows\system32\pcalua.exe -a "C:\Users\Administrador\Downloads\Land Of The Dead.exe" -d C:\Users\Administrador\Downloads
Task: {BDFEF366-1F9A-4219-A777-39D2C64156FE} - System32\Tasks\{B90461BD-6842-496E-9349-B33F13475BC7} => C:\Windows\system32\pcalua.exe -a C:\Users\Neno\Downloads\forge-1.7.10-10.13.4.1614-1.7.10-installer-win.exe -d C:\Users\Neno\Downloads
Task: {D02ACE69-9F8A-4257-B00F-F7C5B9F5F30F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-05-06] (Google Inc -> Google Inc.)
Task: {DCBBD4E6-FBA1-4759-AD64-C841904A38FA} - System32\Tasks\{3084EA24-97A6-4453-B868-99B3D8EFCFD4} => C:\Windows\system32\pcalua.exe -a F:\SETUP.EXE -d F:\
Task: {DEA2BEF2-B7CD-418E-A737-B9C9239640EF} - System32\Tasks\{C231337F-2EF2-46FB-8FD1-A44355B9382F} => C:\Windows\system32\pcalua.exe -a F:\PLAYD2.EXE -d F:\
Task: {ED570663-C2FC-4BE5-9B1F-96F19BADB6FF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18732320 2019-10-01] (Piriform Software Ltd -> Piriform Ltd)
Task: {F25AF43D-7EA7-4BC3-9481-A0BA2D8DB330} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {F25AF43D-7EA7-4BC3-9481-A0BA2D8DB330} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [354816  [354816 2015-12-08]] (Microsoft Windows -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7E245739-5551-4784-B390-F05F2BD39F5B}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E8148E66-78CC-4734-99AD-F89D6D96B49A}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1727682811-3492957910-48543086-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1727682811-3492957910-48543086-500 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2013-10-08] (Eyeo GmbH -> Adblock Plus) [Archivo no firmado]
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2013-10-08] (Eyeo GmbH -> Adblock Plus) [Archivo no firmado]
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Administrador\AppData\Roaming\Mozilla\Firefox\Profiles\5izxnpks.default-1446579267290 [2020-01-08]
FF NewTab: Mozilla\Firefox\Profiles\5izxnpks.default-1446579267290 -> about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-11] (Adobe Systems Incorporated -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-11] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll [2010-02-15] (RealNetworks, Inc. -> RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll [2010-02-15] (RealNetworks, Inc.) [Archivo no firmado]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-19] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-19] (Google LLC -> Google LLC)
FF Plugin HKU\S-1-5-21-1727682811-3492957910-48543086-500: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Administrador\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-06-10] (Unity Technologies ApS -> Unity Technologies ApS)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://www.google.com/
CHR StartupUrls: Profile 1 -> "hxxps://www.google.com/"
CHR Profile: C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-01-08]
CHR Extension: (AliSearch) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\albfcblehdgjnkbcfgfbklmopjijblek [2018-10-24]
CHR Extension: (Google Drive) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (Apaga las luces) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2020-01-02]
CHR Extension: (WOT: Web of Trust, valoraciones de reputación de sitios web) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2019-12-19]
CHR Extension: (YouTube) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-22]
CHR Extension: (Búsqueda de Google) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Ultimate Guitar Web) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cpjmidngbpgnobnojpjgkidfnapkbieg [2016-01-19]
CHR Extension: (Perfil Seguro) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eddeeogaiodnhfkingpegpmhpdiifbgh [2017-09-09]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-12-23]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-22]
CHR Extension: (When the Night Falls (orange neon)) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jbbcdcmhfdigccpddpknmkdejhfanngj [2020-01-05]
CHR Extension: (PassBrow - Password for Chrome) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lbgoadondhcaigdkciejdegkgambbkne [2018-06-28]
CHR Extension: (Audio EQ) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lfafdlnjaliaghpjdajmlcnnblkgcefh [2017-09-21]
CHR Extension: (Save to Pocket) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2019-07-24]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Gmail) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-23]
CHR Profile: C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\System Profile [2020-01-08]
CHR HKU\S-1-5-21-1727682811-3492957910-48543086-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [edjnbokkihlfclbddajclncbnmgggbie] - C:\Program Files (x86)\SelectionTool\150.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2008-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [238080 2013-04-30] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Archivo no firmado]
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6660888 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [362488 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8399040 2019-12-15] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2019-02-07] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-08] (Malwarebytes Inc -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Archivo no firmado]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) [Archivo no firmado]
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32384 2016-10-03] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75064 2018-09-17] (Even Balance, Inc. -> )
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2002-01-08] (Microsoft Corporation) [Archivo no firmado]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2291568 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 ACPIService; C:\Windows\System32\DRIVERS\OSDACPI.SYS [17992 2009-06-17] (PEGATRON CORPORATION -> )
R3 ADIHdAudAddService; C:\Windows\System32\drivers\ADIHdAud.sys [497152 2009-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [25088 2012-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
R3 amdiox64; C:\Windows\System32\DRIVERS\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11922944 2013-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [359936 2013-04-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amdsata; C:\Windows\System32\DRIVERS\amdsata.sys [70712 2010-02-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amdxata; C:\Windows\System32\DRIVERS\amdxata.sys [28728 2010-02-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [85704 2015-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [43720 2015-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [30208 2016-08-31] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [254128 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196000 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320624 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57888 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [257832 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166848 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1031000 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [476776 2019-04-13] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [220640 2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [385848 2019-04-17] (AVAST Software s.r.o. -> AVAST Software)
S3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11922944 2013-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 AtiPcie; C:\Windows\System32\DRIVERS\AtiPcie.sys [16440 2009-05-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.)
R3 AVerAVF2; C:\Windows\System32\DRIVERS\AVerAVF2.sys [1212416 2010-11-11] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1x64.sys [28008 2012-12-13] (Power Technology -> Windows (R) Win 7 DDK provider)
R3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [14328 2009-09-17] (NextWindow -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [218288 2020-01-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-01-08] (Malwarebytes Inc -> Malwarebytes)
R3 NW1950; C:\Windows\System32\DRIVERS\NW1950.sys [25080 2009-09-17] (NextWindow -> )
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [421312 2017-10-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2016-05-30] (Duplex Secure Ltd -> Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapwindscribe0901; C:\Windows\System32\DRIVERS\tapwindscribe0901.sys [45560 2018-07-13] (Windscribe Limited -> The OpenVPN Project)
S3 TESMON; C:\Windows\system32\drivers\TesMon.sys [2165968 2018-11-09] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [397488 2018-11-09] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [1054464 2018-11-09] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
U3 a8f1qfa2; C:\Windows\System32\Drivers\a8f1qfa2.sys [0 0000-00-00] (Advanced Micro Devices) <==== ATENCIÓN (cero bytes Archivo/Carpeta)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-09 00:05 - 2020-01-09 00:07 - 000032446 _____ C:\Users\Administrador\Desktop\FRST.txt
2020-01-09 00:05 - 2020-01-09 00:06 - 000000000 ____D C:\FRST
2020-01-08 23:57 - 2020-01-08 23:57 - 000002252 _____ C:\Users\Administrador\Desktop\JRT.txt
2020-01-08 23:49 - 2020-01-08 23:49 - 000001517 _____ C:\Users\Administrador\Desktop\adw.txt
2020-01-08 23:47 - 2020-01-08 23:47 - 000218288 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-01-08 23:46 - 2020-01-08 23:46 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-01-08 23:40 - 2020-01-08 23:45 - 000000000 ____D C:\AdwCleaner
2020-01-08 23:39 - 2020-01-08 23:39 - 000014220 _____ C:\Users\Administrador\Desktop\malware.txt
2020-01-08 15:59 - 2020-01-08 15:59 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-01-08 15:59 - 2020-01-08 15:59 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-08 15:59 - 2020-01-08 15:59 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-08 15:59 - 2020-01-08 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-08 15:46 - 2020-01-08 23:57 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-01-08 15:46 - 2020-01-08 15:46 - 000002838 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-01-08 15:46 - 2020-01-08 15:46 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-01-08 15:46 - 2020-01-08 15:46 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-01-08 15:46 - 2020-01-08 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-01-08 15:46 - 2020-01-08 15:46 - 000000000 ____D C:\Program Files\CCleaner
2020-01-08 15:43 - 2020-01-08 15:43 - 002573312 _____ (Farbar) C:\Users\Administrador\Desktop\FRST64.exe
2020-01-08 15:38 - 2020-01-08 15:38 - 008237744 _____ (Malwarebytes) C:\Users\Administrador\Desktop\adwcleaner_8.0.1.exe
2020-01-08 15:38 - 2020-01-08 15:38 - 001790024 _____ (Malwarebytes) C:\Users\Administrador\Desktop\JRT.exe
2020-01-08 15:37 - 2020-01-08 15:37 - 001883976 _____ (Malwarebytes) C:\Users\Administrador\Desktop\MBSetup.exe
2020-01-08 15:36 - 2020-01-08 15:41 - 025441808 _____ (Piriform Software Ltd) C:\Users\Administrador\Desktop\ccsetup562 (1).exe
2020-01-08 10:33 - 2020-01-08 10:34 - 000004158 _____ C:\Windows\system32\68747470733a2f2f73332e616d617a6f6e6177732e636f6d2f776174747061642d6d656469612d736572766963652f53746f7279496d6167652f48464263326449384954724149673d3d2d3433303436313230312e313463616535663230623235646.lnk
2020-01-03 14:56 - 2020-01-03 14:56 - 000003995 _____ C:\Users\Administrador\Desktop\Enero 2020 - Acceso directo.lnk
2019-12-30 15:53 - 2019-12-30 15:53 - 000316281 _____ C:\Users\Administrador\Downloads\DJM-350-Wv506.zip
2019-12-30 00:54 - 2019-12-30 01:16 - 000000000 ____D C:\Users\Neno\AppData\Roaming\Guild Wars 2
2019-12-30 00:54 - 2019-12-30 01:15 - 033746088 _____ (ArenaNet) C:\Users\Neno\Downloads\Gw2Setup-64.tmp
2019-12-30 00:54 - 2019-12-30 00:54 - 000000000 ____D C:\Users\Neno\Downloads\bin64
2019-12-30 00:54 - 2019-12-30 00:54 - 000000000 _____ C:\Users\Neno\Downloads\Gw2.tmp
2019-12-30 00:54 - 2019-12-30 00:54 - 000000000 _____ C:\Users\Neno\Downloads\Gw2.dat
2019-12-30 00:51 - 2019-12-30 01:16 - 033746088 _____ (ArenaNet) C:\Users\Neno\Downloads\Gw2Setup-64.exe
2019-12-30 00:42 - 2019-12-30 00:49 - 020040347 _____ C:\Users\Neno\Downloads\Sin confirmar 441126.crdownload
2019-12-29 23:29 - 2020-01-07 19:59 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-29 23:25 - 2019-12-29 23:25 - 001397976 _____ (Google LLC) C:\Users\Neno\Downloads\ChromeSetup.exe
2019-12-29 23:23 - 2019-12-29 23:23 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2019-12-29 18:26 - 2019-12-29 18:26 - 000000652 _____ C:\Users\Administrador\Downloads\information (1).passbrow
2019-12-29 18:26 - 2019-12-29 18:26 - 000000632 _____ C:\Users\Administrador\Downloads\information.passbrow
2019-12-29 18:20 - 2019-12-29 18:27 - 000000000 ____D C:\Users\Administrador\Desktop\Descargas Musica
2019-12-27 00:01 - 2019-12-27 00:30 - 000000000 ____D C:\FFMPEG
2019-12-26 23:58 - 2019-12-27 00:00 - 069763693 _____ C:\Users\Administrador\Downloads\ffmpeg-20191224-287620f-win64-static.zip
2019-12-19 20:10 - 2020-01-08 10:17 - 000003344 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore1c19271d95ba2f8
2019-12-18 18:20 - 2019-12-18 18:20 - 000000219 _____ C:\Users\Neno\Desktop\Team Fortress 2.url
2019-12-15 19:32 - 2019-12-05 23:01 - 000001069 _____ C:\Users\Administrador\Desktop\Fakin' The Funk.lnk
2019-12-11 11:44 - 2019-12-11 11:44 - 000000299 _____ C:\Users\Administrador\Downloads\Chequear_ Disco_Windows (1).bat
2019-12-11 11:37 - 2019-12-11 11:37 - 000000299 _____ C:\Users\Administrador\Downloads\Chequear_ Disco_Windows.bat
2019-12-11 11:37 - 2019-12-11 11:37 - 000000299 _____ C:\Users\Administrador\Desktop\Chequear_ Disco_Windows.bat

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-08 23:57 - 2017-02-12 19:46 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-01-08 23:54 - 2009-07-14 01:45 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-01-08 23:54 - 2009-07-14 01:45 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-01-08 23:48 - 2017-11-27 09:03 - 000000000 ____D C:\Users\Administrador\AppData\Local\AVAST Software
2020-01-08 23:46 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-08 16:00 - 2013-12-12 20:13 - 000000000 ____D C:\Users\Administrador\AppData\Local\cache
2020-01-08 15:59 - 2014-02-05 08:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-08 15:59 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-01-08 15:49 - 2019-08-24 02:03 - 000000000 ____D C:\Users\Administrador\AppData\Local\CrashDumps
2020-01-08 15:49 - 2015-11-18 15:47 - 000000000 ____D C:\Program Files (x86)\Steam
2020-01-08 10:29 - 2009-07-14 06:31 - 000790180 _____ C:\Windows\system32\perfh00A.dat
2020-01-08 10:29 - 2009-07-14 06:31 - 000175352 _____ C:\Windows\system32\perfc00A.dat
2020-01-08 10:29 - 2009-07-14 02:13 - 001772060 _____ C:\Windows\system32\PerfStringBackup.INI
2020-01-08 10:17 - 2015-12-03 20:42 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-01-08 10:17 - 2015-09-21 14:36 - 000003472 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-01-08 10:17 - 2015-09-21 14:36 - 000003344 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-01-07 23:58 - 2019-08-02 22:05 - 000000000 ____D C:\Users\Administrador\AppData\Roaming\Deezloader Remix
2020-01-07 23:55 - 2019-12-05 23:01 - 000000000 ____D C:\Users\Administrador\AppData\Roaming\FakinTheFunk
2020-01-07 23:06 - 2019-08-02 22:24 - 000000000 ____D C:\Users\Administrador\Deezloader Music
2020-01-07 22:57 - 2002-01-08 09:37 - 000000000 ____D C:\Users\Administrador\AppData\Roaming\AIMP
2020-01-07 22:31 - 2019-08-16 21:09 - 000000000 ____D C:\Users\Administrador\AppData\Roaming\PioneerLog
2020-01-06 16:24 - 2019-09-01 00:42 - 000000000 ____D C:\Users\Administrador\AppData\Roaming\.minecraft
2020-01-06 12:35 - 2019-09-26 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoulseekQt
2020-01-06 04:08 - 2017-10-20 20:23 - 000000000 ___RD C:\Users\Neno\Desktop\ 
2020-01-06 04:01 - 2019-08-27 21:35 - 000000000 ____D C:\Users\Neno\AppData\Local\CrashDumps
2020-01-05 15:57 - 2019-05-11 15:27 - 000146944 ___SH C:\Users\Neno\Thumbs.db
2020-01-05 15:56 - 2015-08-29 03:30 - 000000000 ____D C:\Users\Administrador\Documents\Visual Studio 2008
2020-01-05 12:43 - 2019-08-14 19:13 - 000000000 ____D C:\Users\Administrador\AppData\Roaming\spek
2020-01-01 06:35 - 2015-06-17 18:07 - 000000000 ____D C:\Users\Neno
2019-12-31 17:08 - 2018-05-28 05:24 - 000000000 ____D C:\Users\Fabricio\Desktop\carpetas
2019-12-30 00:22 - 2015-06-17 19:58 - 000000000 ____D C:\Users\Neno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-12-30 00:06 - 2018-03-17 23:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-29 04:25 - 2014-10-22 16:29 - 000000000 ____D C:\Users\Administrador\Desktop\Nueva carpeta
2019-12-27 00:48 - 2014-06-19 20:01 - 000000000 ____D C:\Users\Administrador\AppData\Roaming\vlc
2019-12-23 23:28 - 2018-08-14 13:25 - 000000000 ___RD C:\Users\Neno\Desktop\    
2019-12-20 18:10 - 2019-08-21 17:50 - 000000000 ____D C:\Users\Administrador\Downloads\Arturia
2019-12-20 17:13 - 2019-04-26 23:11 - 000000000 ____D C:\Users\Administrador\Documents\Max 8
2019-12-10 16:12 - 2019-03-02 02:34 - 000000000 ____D C:\Users\Administrador\Documents\Ableton

==================== Archivos en la raíz de algunos directorios ========

2017-04-01 21:57 - 2017-01-31 21:57 - 000000032 ____R () C:\ProgramData\hash.dat
2019-05-08 22:47 - 2019-05-08 22:50 - 000004590 _____ () C:\Program Files\INSTALL.LOG
2019-05-08 22:47 - 1998-06-30 15:04 - 000048128 _____ () C:\Program Files\ReadMe.wri
2019-05-08 22:50 - 1998-06-25 21:48 - 001840715 _____ () C:\Program Files\ReBirth manual.pdf
2019-05-08 22:47 - 1998-06-18 23:37 - 000000790 _____ () C:\Program Files\ReBirth.cnt
2019-05-08 22:47 - 1998-08-01 17:05 - 001465344 _____ (Propellerhead Software) C:\Program Files\ReBirth.exe
2019-05-08 22:47 - 1998-06-24 16:54 - 000331361 _____ () C:\Program Files\ReBirth.hlp
2019-05-08 22:47 - 1998-04-30 14:56 - 000129024 _____ () C:\Program Files\UNWISE.EXE
2016-12-20 22:07 - 1999-09-23 03:42 - 000290816 ____N (Aureal Inc.) C:\Program Files (x86)\a3dapi.dll
2016-12-20 22:07 - 2000-03-10 21:29 - 000102400 ____N () C:\Program Files (x86)\A3Dsnd.dll
2016-12-20 22:07 - 2000-03-10 22:54 - 000000309 _____ () C:\Program Files (x86)\anet.inf
2016-12-20 22:10 - 2016-12-20 22:16 - 000000192 _____ () C:\Program Files (x86)\configsheet.cpp
2016-12-20 22:07 - 2000-03-10 21:29 - 000077824 ____N () C:\Program Files (x86)\Defsnd.dll
2016-12-20 22:07 - 1999-11-08 19:34 - 000061440 ____N () C:\Program Files (x86)\EaxMan.dll
2016-12-20 22:07 - 2000-03-10 21:30 - 000077824 ____N () C:\Program Files (x86)\EAXSnd.dll
2016-12-20 22:07 - 1999-09-10 17:23 - 000126976 ____N (Immersion Corporation) C:\Program Files (x86)\FFC10.dll
2016-12-20 22:07 - 1999-09-10 17:23 - 000120012 ____N () C:\Program Files (x86)\FFC11.dll
2016-12-20 22:07 - 1999-09-07 10:21 - 000000816 ____N () C:\Program Files (x86)\kver.pub
2016-12-20 22:07 - 2000-03-10 21:35 - 000225280 ____N () C:\Program Files (x86)\ref_gl.dll
2016-12-20 22:07 - 2016-12-20 22:08 - 000075451 _____ () C:\Program Files (x86)\sof.isu
2019-05-04 08:52 - 2008-09-02 14:18 - 001781760 _____ (reFX) C:\Program Files (x86)\Vanguard.dll
2019-04-08 04:13 - 2019-04-08 04:15 - 000005632 ___SH () C:\Users\Administrador\AppData\Roaming\Thumbs.db
2015-01-08 21:27 - 2015-01-08 21:27 - 000002997 _____ () C:\Users\Administrador\AppData\Roaming\UserTile.png
2015-06-10 18:15 - 2015-06-10 18:19 - 182572124 _____ () C:\Users\Administrador\AppData\Local\ACCCx3_0_1_88.zip.aamdownload
2015-06-10 18:15 - 2015-06-10 18:19 - 000002194 _____ () C:\Users\Administrador\AppData\Local\ACCCx3_0_1_88.zip.aamdownload.aamd
2015-10-12 21:34 - 2015-10-12 21:34 - 000003584 _____ () C:\Users\Administrador\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-29 18:11 - 2016-05-01 19:45 - 000007604 _____ () C:\Users\Administrador\AppData\Local\Resmon.ResmonCfg

==================== FCheck ================================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

FCheck: C:\Windows\SysWOW64\lastpass_1337.exe [2017-09-04] <==== ATENCIÓN (cero bytes Archivo/Carpeta)

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-01-08 22:51
==================== Final de FRST.txt ========================

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 08-01-2020
Ejecutado por Administrador (09-01-2020 00:07:49)
Ejecutado desde C:\Users\Administrador\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2002-01-08 10:58:08)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1727682811-3492957910-48543086-500 - Administrator - Enabled) => C:\Users\Administrador
ASPNET (S-1-5-21-1727682811-3492957910-48543086-1010 - Limited - Enabled)
Fabricio (S-1-5-21-1727682811-3492957910-48543086-1003 - Administrator - Enabled) => C:\Users\Fabricio
HomeGroupUser$ (S-1-5-21-1727682811-3492957910-48543086-1002 - Limited - Enabled)
Invitado (S-1-5-21-1727682811-3492957910-48543086-501 - Limited - Disabled)
Neno (S-1-5-21-1727682811-3492957910-48543086-1005 - Administrator - Enabled) => C:\Users\Neno

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

4K Video Downloader 4.8 (HKLM\...\{E0A2FCB7-E948-4FFF-8F7A-4DD0F76085E1}) (Version: 4.8.2.2902 - Open Media LLC)
ABL 2.5.2 (HKLM-x32\...\AudioRealism Bass Line 2_is1) (Version:  - AudioRealism)
ABL3 (HKLM\...\ABL3_is1) (Version:  - AudioRealism)
Ableton Live 10 Suite (HKLM\...\{FE06C730-0296-42D9-B869-4E819D7F47A3}) (Version: 10.0.0.0 - Ableton)
Adblock Plus for IE (32-bit and 64-bit) (HKLM\...\{C23EE7CE-C1A3-4F94-A8F0-9E0AC9C6DE6E}) (Version: 1.1 - Eyeo GmbH)
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2084, 01.12.2018 - AIMP DevTeam)
Akamai NetSession Interface (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Analog Lab 4 4.0.4 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.0.4 - Arturia)
Arturia Software Center 1.7.2 (HKLM-x32\...\Arturia Software Center_is1) (Version: 1.7.2 - Arturia)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
Barra de búsqueda de Encarta (64 bits) (HKLM\...\{08144040-959A-4B0D-8825-2C533F0DDB19}) (Version: 1.0.0 - Microsoft)
Borderless Gaming (HKLM-x32\...\Borderless Gaming_is1) (Version: 9.5.5 - Andrew Sampson)
CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform)
Chromium (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Chromium) (Version: 58.0.2988.0 - Chromium)
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{E3B264CE-D9CF-448B-960F-4F832FB1F990}) (Version: 15.2.661 - Corel Corporation) Hidden
Deezloader Remix 4.2.2 (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\5eed4b40-1ed5-51be-ab52-56cdb94a998f) (Version: 4.2.2 - RemixDevs)
Devastor 2 (64bit) (HKLM\...\{11C65332-005C-426E-8709-D931F70FC0D9}) (Version: 2.1.4.0 - D16 Group Audio Software)
DirectX Packages (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\DirectX Packages) (Version:  - ) <==== ATENCIÓN
DriversCloud.com (64 bits) (HKLM\...\{9682C8E9-59C8-4C04-ADF0-98DA06282D4C}) (Version: 8.0.3.0 - Cybelsoft)
Drumazon 1.6.2 (64bit) (HKLM\...\{EECB9618-605A-4BC6-9D54-1ECD2D5360A4}) (Version: 1.6.2.0 - D16 Group Audio Software)
Endless Smile 1.0.0 (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Endless Smile) (Version: 1.0.0 - Dada Life)
f.lux (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Flux) (Version:  - f.lux Software LLC)
FabFilter Total Bundle (HKLM\...\FabFilter Total Bundle_is1) (Version: 2018.11.30 - FabFilter)
FakinTheFunk? V3.0 (HKLM-x32\...\{9953F867-33F6-4666-A25E-DEB3A8AAAA87}_is1) (Version:  - Ulrich Decker Software)
Frontier (64bit) (HKLM\...\{AE40D361-16A0-48EB-98ED-317F6402A498}) (Version: 1.0.0.0 - D16 Group Audio Software)
Game Launcher (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Game Launcher) (Version: 12345.0.0.0 - Splitscreen Studios GmbH)
GCFScape 1.8.6 (HKLM\...\GCFScape_is1) (Version:  - Ryan Gregg)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.117 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
iZotope Ozone 7 Advanced (HKLM-x32\...\iZotope Ozone 7 Advanced 7.00) (Version: 7.00 - iZotope, Inc.)
JBridge (HKLM-x32\...\JBridge) (Version:  - JBridge)
keilwerth Audio Vengeance Avenger 1.2.2 (HKLM\...\Vengeance Avenger_is1) (Version: 1.2.2 - keilwerth Audio / Vengeance Sound)
LuSH-101 1.1.2 (64bit) (HKLM\...\{47A8E039-235B-4512-9FE4-B5F691F25B31}) (Version: 1.1.2.0 - D16 Group Audio Software)
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version:  - )
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052B-02A4-4627-81F2-1818DA5D550D}) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837B34E3-7C30-493C-8F6A-2B0F04E2912C}) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version:  - )
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Minecraft Tweaker for Minecraft 1.7.10, ver. 1.7.10_11.2 (HKLM-x32\...\{6428D19C-67AF-44FB-9496-E255C5D1E553}_is1) (Version:  - Michal Charvát)
Mozilla Firefox 47.0.2 (x86 es-ES) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 es-ES)) (Version: 47.0.2 - Mozilla)
My.com Game Center (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\MyComGames) (Version: 3.206 - My.com B.V.)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.3.1.406 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.4.3.1177 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.6.4.228 - Native Instruments)
Native Instruments Traktor DJ Studio 3 (HKLM-x32\...\Native Instruments Traktor DJ Studio 3) (Version:  - )
Native Instruments Transient Master FX (HKLM-x32\...\Native Instruments Transient Master FX) (Version:  - Native Instruments)
Native Instruments VC 160 FX (HKLM-x32\...\Native Instruments VC 160 FX) (Version:  - Native Instruments)
Native Instruments VC 2A FX (HKLM-x32\...\Native Instruments VC 2A FX) (Version:  - Native Instruments)
Native Instruments VC 76 FX (HKLM-x32\...\Native Instruments VC 76 FX) (Version:  - Native Instruments)
Nightlife (HKLM-x32\...\Nightlife) (Version:  - Acoustica)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Paquete de controladores de Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Pioneer MIX 64bit Driver (HKLM\...\Pioneer MIX) (Version: 5.6.0.0017 - Pioneer DJ Corporation.)
qBittorrent 4.1.6 (HKLM-x32\...\qBittorrent) (Version: 4.1.6 - The qBittorrent project)
ReBirth RB-338 2.0 Addon Pack 1 (HKLM-x32\...\ReBirth RB-338 2.0 Addon Pack 1) (Version:  - )
ReBirth RB-338 2.0 fix1 (HKLM-x32\...\ReBirth RB-338 2.0 fix1) (Version:  - )
reFX Vanguard VSTi RTAS v1.8.0 (HKLM-x32\...\reFX Vanguard_is1) (Version:  - )
rekordbox 5.6.0 64bit (HKLM\...\Pioneer rekordbox 5.6.0) (Version: 5.6.0.0017 - Pioneer DJ)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
SoulseekQt versión 2019.7.22 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2019.7.22 - Soulseek LLC)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
Spotify (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Total Video Converter 3.50 (HKLM\...\Total Video Converter 3.50_is1) (Version: Total Video Converter 3.50 - )
UE4 Prerequisites (x64) (HKLM\...\{488048BA-66A9-462E-9C36-00B3F364FAF2}) (Version: 1.0.8.0 - Epic Games, Inc.) Hidden
Unity Web Player (HKU\S-1-5-21-1727682811-3492957910-48543086-500\...\UnityWebPlayer) (Version: 4.5.1f3 - Unity Technologies ApS)
Vengeance Producer Suite - Avenger 1.4.2 (HKLM\...\{F85D3779-F414-4607-AAB5-D44CC0753EAE}_is1) (Version: 1.4.2 - keilwerth Audio / Vengeance Sound)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.2 - Voxengo)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Xfer Records LFOTool v1.29 Beta 6 x64 (HKLM\...\Xfer Records LFOTool v1.29 Beta 6 x64_is1) (Version:  - )

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1727682811-3492957910-48543086-500_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Program Files\Windows Sidebar\Gadgets\CoreTempGadget.gadget\CoreTempReader.dll () [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-1727682811-3492957910-48543086-500_Classes\CLSID\{97D17A04-4438-4C8E-BAC7-BC21B8B9E999}\InprocServer32 -> C:\Program Files\Windows Sidebar\Gadgets\GPUObserver36c.gadget\GPUStatusReader.dll (Orbmu2k) [Archivo no firmado]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers1: [AIMPClassic] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [DaemonShellExtImage] -> {40966797-8FFE-46C8-9EF8-7003F33CCF0F} => C:\Program Files (x86)\DAEMON Tools Pro\DTShl64.dll [2012-10-23] (Disc Soft Ltd -> DT Soft Ltd)
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Archivo no firmado]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDrive] -> {A5415364-784A-41A5-B47A-D452909CA8FF} => C:\Program Files (x86)\DAEMON Tools Pro\DTShl64.dll [2012-10-23] (Disc Soft Ltd -> DT Soft Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers4: [AIMPClassic] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Archivo no firmado]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Neno\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-20] (Mega Limited -> )
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-04-29] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-10] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Archivo no firmado]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.ACDV] => ACDV.dll
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\System32\frapsv64.dll [71680 2012-08-30] (Beepa P/L) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [134144 2010-06-08] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.YV12] => C:\Windows\SysWOW64\yv12vfw.dll [217088 2004-01-25] (www.helixcommunity.org) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [151552 2010-01-17] (fccHandler) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\lameACM.acm [839680 2008-09-24] (hxxp://www.mp3dev.org/) [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [108032 2010-06-28] () [Archivo no firmado]
HKLM\...\Drivers32-x32: [VIDC.ACDV] => ACDV.dll
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2012-08-30] (Beepa P/L) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2013-04-29 23:25 - 2013-04-29 23:25 - 000073728 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-04-29 23:03 - 2013-04-29 23:03 - 000837632 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll
2013-04-29 23:02 - 2013-04-29 23:02 - 000004608 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamesp.dll
2010-10-06 23:02 - 2010-10-06 23:02 - 000794624 _____ (Corel Corporation) [Archivo no firmado] c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\x64\FileInfoProvider.dll
2010-10-06 23:02 - 2010-10-06 23:02 - 000256000 _____ (Corel Corporation) [Archivo no firmado] c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\x64\ShellXP.dll
2019-05-02 10:59 - 2008-05-22 23:25 - 000043520 _____ (MagicISO, Inc.) [Archivo no firmado] C:\Program Files (x86)\MagicISO\misosh64.dll
2009-08-18 11:24 - 2009-08-18 11:24 - 000167424 _____ (Microsoft Corporation) [Archivo no firmado] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
2009-07-13 20:54 - 2002-01-08 07:59 - 000044544 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\themeservice.dll
2009-07-13 20:55 - 2002-01-08 07:59 - 000332288 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\UxTheme.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Windows\System32:tdsrset.gfc [4094]
AlternateDataStreams: C:\Users\Neno:Heroes & Generals [38]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2019-07-07 23:02 - 000001332 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com

2014-12-08 22:45 - 2015-06-12 17:34 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> 
HKU\S-1-5-21-1727682811-3492957910-48543086-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrador\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
MpsSvc => El servicio de Firewall de Windows no se está ejecutando.
bfe => El servicio de Firewall de Windows no se está ejecutando.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^Neno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCEPServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Neno\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: AMD AVT => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
MSCONFIG\startupreg: AtomicAlarmClock6 => C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: DAEMON Tools Pro Agent => "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP KEYBOARDx => "C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE"
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: MyComGames => "C:\Users\Neno\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: PDVD9LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
MSCONFIG\startupreg: RazerCortex => C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe -autorun
MSCONFIG\startupreg: RemoteControl9 => "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
MSCONFIG\startupreg: SoundMAX => C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe /tray
MSCONFIG\startupreg: SoundMAXPnP => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: Spotify => "C:\Users\Administrador\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized --restore-last-session
MSCONFIG\startupreg: Spotify Web Helper => C:\Users\Administrador\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: uTorrent => "C:\Users\Neno\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{99382728-E06A-41C8-B7BE-0E6972F0B053}] => (Allow) C:\Users\Administrador\AppData\Roaming\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{90C46199-07FA-42A6-9C62-C0E7F2D16254}] => (Allow) C:\Users\Administrador\AppData\Roaming\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9698AFDF-5350-425E-8FEA-705E2769056A}] => (Allow) C:\Users\Administrador\AppData\Roaming\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4E7FC9BC-CC42-42C1-BE81-AFAB74F3AB28}] => (Allow) C:\Users\Administrador\AppData\Roaming\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4656EF54-D679-41F6-B3B1-58DCF925DF6A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{978DEF1E-0315-4A2E-B04C-F05575A7E8C3}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DF7BB28A-6555-47EE-889F-A41EB34472FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{246BD7BB-E4FB-4027-B65D-AB1B2D6FDA3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AA19DB8F-E196-4A93-861B-7A797E2CDC0A}] => (Allow) LPort=8370
FirewallRules: [{A0570F3C-D2E9-4F62-B231-AF9BBA6A5C9E}] => (Allow) LPort=8370
FirewallRules: [{431DDED6-6917-40BB-A80C-B7546071A582}] => (Allow) C:\Users\Fabricio\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{FC2B91F8-9C8B-4E74-AF8B-B513C3C0DF4F}] => (Allow) C:\Users\Fabricio\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{A7C51A3D-BF5C-4E62-A13E-E063FAAF8E46}] => (Allow) C:\Users\Fabricio\Desktop\Pes 2013.exe (Konami Digital Entertainment Co., Ltd. -> Konami Digital Entertainment Co., Ltd.) [Archivo no firmado]
FirewallRules: [{5AD5801F-81A7-4C5C-B442-283B3F8A6A1D}] => (Allow) C:\Users\Fabricio\Desktop\Pes 2013.exe (Konami Digital Entertainment Co., Ltd. -> Konami Digital Entertainment Co., Ltd.) [Archivo no firmado]
FirewallRules: [{2F13E3A6-4A2B-448B-A3DB-E485A33AC7C2}] => (Allow) C:\Users\Fabricio\Desktop\Pes 2013.exe (Konami Digital Entertainment Co., Ltd. -> Konami Digital Entertainment Co., Ltd.) [Archivo no firmado]
FirewallRules: [{3BA2686F-1EDE-403D-A4F3-C95C1BCFFFCD}] => (Allow) C:\Users\Fabricio\Desktop\Pes 2013.exe (Konami Digital Entertainment Co., Ltd. -> Konami Digital Entertainment Co., Ltd.) [Archivo no firmado]
FirewallRules: [{36EA038F-940D-435F-A248-77C1503163AD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{47897BC1-2FDD-4931-8932-F9BF0E804EE8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2D5FA836-E392-475F-ACAD-B0648A31F33C}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{B9553FC3-AACE-469F-B0FC-CFC6409BA29D}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [TCP Query User{58F030E2-BB10-4413-9D17-6601A5975966}C:\program files (x86)\fifa 14\game\fifa14.exe] => (Block) C:\program files (x86)\fifa 14\game\fifa14.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{B00B3583-BB9A-4495-AA2E-0922D4D7ADBF}C:\program files (x86)\fifa 14\game\fifa14.exe] => (Block) C:\program files (x86)\fifa 14\game\fifa14.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{CE368D00-AB03-4C61-AA15-3FF3F63A2302}C:\users\neno\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\neno\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{193A6A1A-23EE-44E9-A6EB-E53C2CAEC536}C:\users\neno\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\neno\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{65DBBD64-9679-445B-9415-0BA30D8F100F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Archivo no firmado]
FirewallRules: [{75924EBF-E84B-45A5-A23E-D862432533B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Archivo no firmado]
FirewallRules: [{F363E8AB-0EAE-483E-90CB-E962CD1C1988}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Archivo no firmado]
FirewallRules: [{40F9C97F-01BB-47AF-91CD-31EB3A279BB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{B7AEF843-9045-419A-A102-E402B317D553}C:\users\neno\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\neno\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{22C1CC89-D9DB-4C50-BDA8-3EE4D5ED5C8C}C:\users\neno\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\neno\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{D4738C7F-9118-4102-9C94-081A16187157}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Archivo no firmado]
FirewallRules: [UDP Query User{D99E7A74-82DA-498F-807B-89FC37DA8B33}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Archivo no firmado]
FirewallRules: [{DCB14239-2515-4BF6-8A99-E52805DA4D3A}] => (Allow) C:\Users\Neno\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{C2062957-B699-4FA0-80AF-AC17EED49150}] => (Allow) C:\Users\Neno\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{BB743833-4A95-4A60-9451-E9D52CC74AD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E4CB3C4D-86F2-40C2-9C52-A8826DEF592D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F55C3E0B-5222-4F38-91AB-9EE4A3C856C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E39ADAE9-9E98-497B-B13B-F796EA0E7027}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{559C4B7A-DB1A-4D72-8241-EE1062AFD36C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{5EB9A1F3-2E0D-4689-8512-1F65F8C7B4B4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E8C7A8BE-E801-4C73-849D-120E23ECED33}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{E1884D5D-B9C0-47D9-8313-56A094072F75}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{86490ADD-52C4-46CD-8D0E-3340711D9888}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{25984862-7C52-4664-98F9-C15CDAAA7DA7}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{15706C68-9617-451C-BF4A-953334C3BA8D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{B621461F-C001-4309-864C-FCC9DDF4E852}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Beijing Duodian Online Science and Technology Co.,Ltd -> )

==================== Puntos de Restauración =========================




==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/08/2020 11:34:09 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: No se puede inicializar el índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/08/2020 11:34:09 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: No se puede inicializar la aplicación.

Contexto: aplicación Windows

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/08/2020 11:34:09 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: No se puede inicializar el objeto Recopilador.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/08/2020 11:34:09 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.TripoliIndexer>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	No se ha encontrado el elemento.  (HRESULT : 0x80070490) (0x80070490)

Error: (01/08/2020 11:34:08 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.JetPropStore>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/08/2020 11:34:08 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	La base de datos del índice de contenido está dañada.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/08/2020 11:34:08 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/08/2020 11:34:08 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: El servicio de búsqueda detectó archivos de datos dañados en el índice {id=4700}. Este servicio intentará corregir este problema automáticamente mediante la nueva generación del índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)


Errores del sistema:
=============
Error: (01/08/2020 11:46:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Administrador de conexión de acceso remoto depende del servicio Servicio de protocolo de túnel de sockets seguros, el cual no pudo iniciarse debido al siguiente error: 
La operación se completó correctamente.

Error: (01/08/2020 11:46:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Servicio de directivas de diagnóstico se cerró con el siguiente error: 
Acceso denegado.

Error: (01/08/2020 11:46:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Módulos de creación de claves de IPsec para IKE y AuthIP depende del servicio Motor de filtrado de base, el cual no pudo iniciarse debido al siguiente error: 
Acceso denegado.

Error: (01/08/2020 11:46:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Firewall de Windows depende del servicio Motor de filtrado de base, el cual no pudo iniciarse debido al siguiente error: 
Acceso denegado.

Error: (01/08/2020 11:46:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Motor de filtrado de base se cerró con el siguiente error: 
Acceso denegado.

Error: (01/08/2020 11:45:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Windows Live ID Sign-in Assistant no pudo iniciarse debido al siguiente error: 
Ha terminado la canalización.

Error: (01/08/2020 11:45:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (01/08/2020 11:45:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PnkBstrA se terminó de manera inesperada. Esto ha sucedido 1 veces.


CodeIntegrity:
===================================

Date: 2017-01-12 07:19:33.240
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-01-12 07:19:30.042
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-01-12 07:19:26.423
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\farflt.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-01-12 05:54:27.913
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-01-12 05:54:27.663
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-01-11 15:36:50.557
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\Neno\Desktop\Juegos y otros\s4league\S4League\GameGuard\dump_wmimmc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-01-11 15:20:43.223
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\Neno\Desktop\s4league\S4League\GameGuard\dump_wmimmc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-01-11 14:31:42.873
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Users\Neno\Desktop\Juegos y otros\s4league\S4League\GameGuard\dump_wmimmc.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 5.10 02/11/2010
Placa base: PEGATRON CORPORATION JESSE
Procesador: AMD Athlon(tm) II X2 235e Processor
Porcentaje de memoria en uso: 76%
RAM física total: 3839.24 MB
RAM física disponible: 890.34 MB
Virtual total: 7676.65 MB
Virtual disponible: 4838.11 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:155.49 GB) NTFS

\\?\Volume{9e1f2aa9-0425-11d6-8cae-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola.

Has probado a eliminar ese archivo después de estos pasos…??

Dime la ruta/exacta y completa donde se encuentra el archivo…??

Hola, si, trate de eliminarlo otra vez pero no pude, es raro, nunca me paso algo así desde que tengo la pc hace ya varios años.

El archivo esta duplicado, porque al principio, cuando no pude eliminarlo, lo copie en una nueva carpeta pensando que eliminando la carpeta funcionaria, y al final no pude eliminar ninguno de los dos :confused:

C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019

C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019\Dark Techno

Saludos y gracias por la ayuda!

Te faltaría decirme que nombre tiene ese archivo. :roll_eyes:

Y ademas abre la carpeta donde esta ese fichero y nos pones una imagen del archivo y que se vea la ruta en el explorador, gracias.

:arrow_right: Como Insertar una imagen.

Saludos.

Si, se me olvido poner el nombre, se llama “I Hate Models - Daydream (Original Mix).wav”

Si quiero ver sus propiedades no me deja.

acá paso la imagen

Bien… veamos SI somos capaceas de eliminar esos dos archivos. :thinking:

Ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019\I Hate Models - Daydream (Original Mix).wav
C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019\Dark Techno\I Hate Models - Daydream (Original Mix).wav
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

1 me gusta

Hola!, se soluciono el problema!, los archivos wav ya no están

este es el reporte:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-01-2020
Ejecutado por Administrador (15-01-2020 20:57:44) Run:1
Ejecutado desde C:\Users\Administrador\Desktop
Perfiles cargados: Administrador (Perfiles disponibles: Fabricio & Neno & Administrador)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019\I Hate Models - Daydream (Original Mix).wav
C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019\Dark Techno\I Hate Models - Daydream (Original Mix).wav
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019\I Hate Models - Daydream (Original Mix).wav => movido correctamente
C:\Users\Administrador\Music\Electronica\2019\Diciembre 2019\Dark Techno\I Hate Models - Daydream (Original Mix).wav => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1727682811-3492957910-48543086-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01152020205350953\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1727682811-3492957910-48543086-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01152020205350953\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1727682811-3492957910-48543086-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01152020205352981\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1727682811-3492957910-48543086-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01152020205352981\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1727682811-3492957910-48543086-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1727682811-3492957910-48543086-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========

"netsh" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


========= ipconfig /renew =========

"ipconfig" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


========= ipconfig /flushdns =========

"ipconfig" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========

"bitsadmin" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


========= netsh advfirewall reset =========

"netsh" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

"netsh" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


========= netsh int ipv4 reset =========

"netsh" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


========= netsh int ipv6 reset =========

"netsh" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13629858 B
Java, Flash, Steam htmlcache => 68717584 B
Windows/system/drivers => 9195982 B
Edge => 0 B
Chrome => 170700861 B
Firefox => 2627 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 8601101 B
systemprofile32 => 20032125 B
LocalService => 20164369 B
NetworkService => 20230597 B
Fabricio => 158817960 B
Neno => 160557191 B
Administrador => 177440816 B

RecycleBin => 0 B
EmptyTemp: => 797.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 20:59:29 ====

Muchas gracias por la ayuda!!! :smiley:

Otra cosa, me quedaron las herramientas que fui descargando, ¿las elimino no?, me acuerdo que hace mucho, con otro problema de la pc y en otra cuenta que tuve en el foro, me hicieron eliminarlas a todas juntas con otro programa.

Saludos y gracias nuevamente!

Perfecto @juan_perez505 :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.