Pc lenta, posiblemente por troyano

Bear_HH · 22 Abril, 2020 02:59

Hola, yo hace 1 año tenia la pc super rápida, un día abrí un .exe y desde ese momento anda super lenta, ya la formatie y lo mismo sigue igual. Me doy cuenta porque tarda en mostrar las letras cuando escribo, tengo archivos ocultos y tengo acceso denegado, los juegos que antes me andaban bien bajaron su rendimiento, si estoy en youtube y pongo la pantalla completa tarda como 15 segundos en ponerse y varias cosas mas.

JavierHF · 22 Abril, 2020 09:46

Buenas @Bear_HH Bienvenido al Foro.!!!

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

Bear_HH · 22 Abril, 2020 18:32

Análisis Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/4/20
Hora del análisis: 14:32
Archivo de registro: 3768ded8-84bf-11ea-90fe-00ffdd55aa7d.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22778
Licencia: Caducado

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 143077
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 31 min, 18 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Bear_HH · 22 Abril, 2020 18:33

Análisis AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-22-2020
# Duration: 00:00:06
# OS:       Windows 7 Starter
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Partner

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3508 octets] - [29/03/2020 00:17:20]
AdwCleaner[C00].txt - [3903 octets] - [29/03/2020 00:20:06]
AdwCleaner[S01].txt - [1557 octets] - [22/04/2020 15:11:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Bear_HH · 22 Abril, 2020 18:34

Análisis JRT: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Starter x86 
Ran by usuario (Administrator) on 22/04/2020 at 15:16:09,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 18 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\windows\System32\Tasks\AviraSystemSpeedupUpdate (Task)
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3TYCTOPH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\80Q1B1OL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BMUYRJVS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CDCD8W0I (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FS51E0H4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J73LUCA1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNBSSDXR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4LX19UW (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3TYCTOPH (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\80Q1B1OL (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BMUYRJVS (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CDCD8W0I (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FS51E0H4 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J73LUCA1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNBSSDXR (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K4LX19UW (Temporary Internet Files Folder) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9F904093-6E18-4536-BF5F-B03689CF00F0} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EF293C5A-9F37-49FD-91C4-2B867063FC54} (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/04/2020 at 15:21:53,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bear_HH · 22 Abril, 2020 18:36

Analisis FRST:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 20-04-2020
Ejecutado por usuario (administrador) sobre USUARIO-PC (LENOVO Lenovo C200) (22-04-2020 15:24:02)
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario (Perfiles disponibles: usuario)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intervideo, Inc. -> InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Shanghai Microvirt Software Technology Co., Ltd. -> ) C:\Program Files\Microvirt\MEmu\MemuService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9808488 2010-10-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-1442631196-1215644364-1286506818-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-06-13] (Google Inc -> Google Inc.)
HKU\S-1-5-21-1442631196-1215644364-1286506818-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1442631196-1215644364-1286506818-1001\...\MountPoints2: {d976a419-6dfa-11ea-bfa1-0025ab1f8af6} - E:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.113\Installer\chrmstp.exe [2020-04-22] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
AppInit_DLLs: C:\CDRIVER\DRIVER32.dll => C:\CDRIVER\DRIVER32.dll [51712 2019-12-07] () [Archivo no firmado]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2B173D11-1876-4F46-AD20-C4472D2AE611} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [155432 2019-12-04] (Google Inc -> Google LLC)
Task: {2FDC2651-B66F-4D4B-BB86-47794F464C37} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1442631196-1215644364-1286506818-1001 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2576384 2012-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {38AF0C19-AD87-42B4-A00A-05756948233F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6632FBFA-45B1-4184-B8E1-3C8263E444BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9C9F391C-0046-4EFD-BB0D-2F566ED4F5C8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [179584 2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B517ACC8-7E48-4E43-AD69-689A1329294C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [155432 2019-12-04] (Google Inc -> Google LLC)
Task: {EA69D37B-A006-433C-BE04-F37CBE85E855} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [110792 2020-04-03] (Mozilla Corporation -> Mozilla Foundation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{49A39217-E580-4080-93A8-A93397F2134A}: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{8A56FB0A-5245-443F-8E81-304CE776D944}: [NameServer] 4.2.2.1,4.2.2.2
Tcpip\..\Interfaces\{8A56FB0A-5245-443F-8E81-304CE776D944}: [DhcpNameServer] 186.130.128.250 186.130.129.250

Internet Explorer:
==================
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corporation -> Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2019-12-04] (Google Inc -> Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2019-12-04] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1442631196-1215644364-1286506818-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2019-12-04] (Google Inc -> Google Inc.)

FireFox:
========
FF DefaultProfile: AJgCNnfn.default
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\mc3ufeb0.default-release [2020-04-22]
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\AJgCNnfn.default [2019-12-06]
FF Extension: (Avira Password Manager) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\AJgCNnfn.default\Extensions\[email protected] [2019-12-06]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-04-19] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-04-19] <==== ATENCIÓN

Chrome: 
=======
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default [2020-04-22]
CHR StartupUrls: Default -> "hxxp://www.google.com/ig/redirectdomain?brand=LEND&bmod=LEND"
CHR Extension: (Kaspersky Protection) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-04-12]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-04-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-04]
CHR Extension: (Chrome Media Router) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989888 2020-01-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AVP20.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S2 KSDE4.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-04-22] (Malwarebytes Inc -> Malwarebytes)
R2 MEmuSVC; C:\Program Files\Microvirt\MEmu\MemuService.exe [85304 2019-07-02] (Shanghai Microvirt Software Technology Co., Ltd. -> )
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [1710464 2010-09-21] (Microsoft Corporation -> Microsoft Corp.)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 athr; C:\windows\System32\DRIVERS\athr.sys [1263104 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 atikmdag; C:\windows\System32\DRIVERS\atikmdag.sys [4194816 2009-07-13] (Microsoft Windows -> ATI Technologies Inc.)
R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [180352 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
S3 ddsxeiservice; C:\Program Files\sXe Injected\ddsxei.sys [200888 2017-09-28] (ALEJANDRO CORTES -> Developed by Alejandro Cortés)
R3 FEIExpress; C:\windows\System32\DRIVERS\fei6232.sys [156160 2009-10-01] (Intel Corporation -> Intel Corporation)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [145528 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [69528 2020-04-14] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [118872 2020-02-09] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78976 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [198552 2020-04-14] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\windows\System32\DRIVERS\klgse.sys [473856 2020-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [589800 2020-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [776088 2020-04-14] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\windows\System32\DRIVERS\klim6.sys [51536 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [66960 2020-04-14] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [52864 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [48768 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\windows\System32\DRIVERS\kltap.sys [45496 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
S4 klwfp; C:\windows\System32\DRIVERS\klwfp.sys [87680 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\windows\System32\DRIVERS\klwtp.sys [172648 2020-02-09] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [199064 2020-04-14] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [178952 2020-04-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [213912 2020-04-22] (Malwarebytes Inc -> Malwarebytes)
R1 MEmuDrv; C:\windows\System32\DRIVERS\MEmuDrv.sys [257472 2019-09-21] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
S3 phantomtap; C:\windows\System32\DRIVERS\phantomtap.sys [31032 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 VMC412; C:\windows\System32\Drivers\VMC412.sys [278528 2010-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-22] (CyberLink -> CyberLink)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-22 15:24 - 2020-04-22 15:25 - 000015054 _____ C:\Users\usuario\Desktop\FRST.txt
2020-04-22 15:22 - 2020-04-22 15:24 - 000000000 ____D C:\FRST
2020-04-22 15:21 - 2020-04-22 15:21 - 000003745 _____ C:\Users\usuario\Desktop\JRT.txt
2020-04-22 15:14 - 2020-04-22 15:14 - 000001727 _____ C:\Users\usuario\Desktop\AdwCleaner[C01].txt
2020-04-22 15:13 - 2020-04-22 15:13 - 000213912 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2020-04-22 15:13 - 2020-04-22 15:13 - 000178952 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2020-04-22 15:08 - 2020-04-22 15:08 - 000001528 _____ C:\Users\usuario\Desktop\analisis malwarebytes.txt
2020-04-22 13:58 - 2020-04-22 13:58 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-22 13:58 - 2020-04-22 13:58 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-22 13:34 - 2020-04-22 13:33 - 002010624 _____ (Farbar) C:\Users\usuario\Desktop\FRST.exe
2020-04-22 13:33 - 2020-04-22 13:33 - 008196784 _____ (Malwarebytes) C:\Users\usuario\Desktop\adwcleaner_8.0.4.exe
2020-04-22 13:33 - 2020-04-22 13:33 - 002010624 _____ (Farbar) C:\Users\usuario\Downloads\FRST.exe
2020-04-22 13:33 - 2020-04-22 13:33 - 001790024 _____ (Malwarebytes) C:\Users\usuario\Desktop\JRT.exe
2020-04-22 13:31 - 2020-04-22 13:33 - 001790024 _____ (Malwarebytes) C:\Users\usuario\Downloads\JRT.exe
2020-04-22 13:30 - 2020-04-22 13:33 - 008196784 _____ (Malwarebytes) C:\Users\usuario\Downloads\adwcleaner_8.0.4.exe
2020-04-22 13:29 - 2020-04-22 13:29 - 001965536 _____ (Malwarebytes) C:\Users\usuario\Downloads\MBSetup.exe
2020-04-21 17:47 - 2020-04-21 17:48 - 000005514 _____ C:\Users\usuario\Downloads\funciones exponenciales.ggb
2020-04-15 20:31 - 2020-04-15 20:31 - 000000032 _____ C:\Users\usuario\Documents\token frimy2.txt
2020-04-15 13:00 - 2020-04-15 13:05 - 000002017 _____ C:\Users\usuario\Downloads\best cfg headshots cs 1.6.rar
2020-04-15 12:52 - 2020-04-15 12:52 - 000011857 _____ C:\Users\usuario\Downloads\telecom personal sa-15042020 (1).pdf
2020-04-15 12:50 - 2020-04-15 12:50 - 000011857 _____ C:\Users\usuario\Downloads\telecom personal sa-15042020.pdf
2020-04-13 23:37 - 2020-04-13 23:37 - 000011856 _____ C:\Users\usuario\Downloads\telecom personal sa-13042020.pdf
2020-04-12 16:50 - 2020-04-12 16:50 - 000000000 ____D C:\Program Files\Common Files\AV
2020-04-12 16:49 - 2020-04-12 16:49 - 000001160 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2020-04-12 16:49 - 2020-04-12 16:49 - 000001160 _____ C:\ProgramData\Desktop\Kaspersky Secure Connection.lnk
2020-04-12 16:49 - 2020-04-12 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-04-12 16:48 - 2020-04-12 16:48 - 000002047 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2020-04-12 16:48 - 2020-04-12 16:48 - 000002047 _____ C:\ProgramData\Desktop\Kaspersky Anti-Virus.lnk
2020-04-12 16:48 - 2020-04-12 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2020-04-12 16:47 - 2020-04-22 15:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-04-12 16:47 - 2020-04-22 15:12 - 000000000 ____D C:\Program Files\Common Files\Kaspersky Lab
2020-04-12 16:47 - 2020-04-14 06:28 - 000776088 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2020-04-12 16:47 - 2020-04-14 06:28 - 000198552 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2020-04-12 16:47 - 2020-04-12 16:49 - 000000000 ____D C:\Program Files\Kaspersky Lab
2020-04-12 16:26 - 2020-04-12 16:26 - 000000000 ___HD C:\kleaner.tmp
2020-04-12 16:21 - 2020-04-12 16:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-04-12 15:53 - 2020-04-12 15:53 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-04-12 15:51 - 2020-04-12 16:16 - 000000000 ____D C:\Program Files\Avira
2020-04-12 15:50 - 2020-04-12 16:27 - 000000000 ____D C:\ProgramData\Avira
2020-04-12 15:50 - 2020-04-12 16:13 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-12 11:38 - 2020-03-22 20:39 - 1112795634 _____ C:\Users\usuario\Desktop\1ns3p4r4bl3s-2016-720p-L44T(552_P).mp4
2020-04-12 08:39 - 2020-04-12 08:39 - 000000105 _____ C:\Users\usuario\AppData\Roaming\edition.txt
2020-04-12 08:28 - 2010-03-04 05:30 - 009112096 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RTSUSTORicon.dll
2020-04-12 08:27 - 2010-03-12 00:23 - 000189984 _____ (Realtek Semiconductor Corp.) C:\windows\system32\Drivers\RtsUStor.sys
2020-04-12 08:27 - 2010-03-04 05:30 - 000313888 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtsUStor.dll
2020-04-12 08:24 - 2020-04-12 08:24 - 000000000 ____D C:\Users\Administrator
2020-04-12 05:09 - 2020-04-12 05:09 - 000001004 _____ C:\Users\usuario\Desktop\3DP Chip.lnk
2020-04-12 05:09 - 2020-04-12 05:09 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3DP Chip Lite
2020-04-12 05:09 - 2020-04-12 05:09 - 000000000 ____D C:\Program Files\3DP Chip Lite
2020-04-12 01:18 - 2020-04-12 01:19 - 000001078 _____ C:\Users\usuario\Desktop\Multi-MEmu.lnk
2020-04-12 01:18 - 2020-04-12 01:19 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2020-04-12 01:17 - 2020-04-12 05:23 - 000000000 ____D C:\Users\usuario\.MemuHyperv
2020-04-12 01:17 - 2020-04-12 01:18 - 000000000 ____D C:\Users\usuario\.android
2020-04-12 01:17 - 2019-09-21 03:05 - 000257472 _____ (Maiwei Corporation) C:\windows\system32\Drivers\MEmuDrv.sys
2020-04-12 01:15 - 2020-04-12 01:19 - 000000000 ____D C:\Users\usuario\AppData\Local\Microvirt
2020-04-12 01:15 - 2020-04-12 01:17 - 000000000 ____D C:\Program Files\Microvirt
2020-04-09 00:55 - 2020-04-01 20:49 - 000609128 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2020-04-09 00:32 - 2020-04-19 19:49 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\Mozilla
2020-04-09 00:32 - 2020-04-09 00:32 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-09 00:32 - 2020-04-09 00:32 - 000001109 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-09 00:32 - 2020-04-09 00:32 - 000001109 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-09 00:32 - 2020-04-09 00:32 - 000000000 ____D C:\windows\system32\Tasks\Mozilla
2020-04-09 00:32 - 2020-04-09 00:32 - 000000000 ____D C:\Users\usuario\AppData\Local\Mozilla
2020-04-09 00:32 - 2020-04-09 00:32 - 000000000 ____D C:\ProgramData\Mozilla
2020-04-09 00:32 - 2020-04-09 00:32 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-04-09 00:31 - 2020-04-19 19:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-08 13:55 - 2018-04-28 13:11 - 000000000 ____D C:\Users\usuario\Downloads\Akari GFX Pack
2020-04-08 12:57 - 2020-04-08 12:57 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\Adobe
2020-04-08 12:54 - 2020-04-08 12:54 - 000007654 _____ C:\Users\usuario\AppData\Local\Resmon.ResmonCfg
2020-04-08 08:06 - 2020-04-08 08:06 - 000000000 ____D C:\windows\system32\Tasks\Games
2020-04-08 08:06 - 2020-04-08 08:06 - 000000000 ____D C:\Users\usuario\AppData\Local\Microsoft Games
2020-04-06 01:33 - 2020-04-08 13:21 - 000000000 ____D C:\Users\usuario\AppData\Local\Adobe
2020-04-06 01:32 - 2020-04-06 01:32 - 000000000 ____D C:\ProgramData\Adobe
2020-04-06 01:32 - 2020-04-06 01:32 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-04-06 01:29 - 2013-06-19 14:26 - 000000000 ____D C:\Users\usuario\Desktop\Adobe Photoshop CC
2020-04-02 01:05 - 2020-04-02 01:05 - 000000000 ____D C:\Users\usuario\Documents\InterVideo
2020-04-02 00:50 - 2020-04-02 00:50 - 000000000 ____D C:\Users\usuario\AppData\Roaming\InterVideo
2020-03-29 14:05 - 2012-11-13 20:43 - 000452440 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_40.dll
2020-03-29 14:05 - 2010-10-24 19:53 - 000051712 _____ (Intel Corporation) C:\windows\system32\igfxsrvc.dll
2020-03-29 14:05 - 2010-07-13 19:14 - 002551808 _____ (Intel Corporation) C:\windows\system32\igd10umd32.dll
2020-03-29 14:05 - 2009-12-14 13:35 - 003126808 _____ (Intel Corporation) C:\windows\system32\GfxUI.exe
2020-03-29 14:05 - 2009-12-14 12:47 - 000119808 _____ (Intel Corporation) C:\windows\system32\gfxSrvc.dll
2020-03-29 14:05 - 2009-12-14 12:47 - 000004096 _____ ( ) C:\windows\system32\IGFXDEVLib.dll
2020-03-29 14:04 - 2016-06-24 10:52 - 000000000 ____D C:\Users\usuario\Desktop\Chell v1.8b for Win7
2020-03-29 14:04 - 2010-07-13 19:21 - 002050952 _____ C:\windows\system32\igkrng400.bin
2020-03-29 14:04 - 2009-12-14 12:51 - 000284672 _____ (Intel Corporation) C:\windows\system32\igfxresn.lrc
2020-03-29 14:04 - 2009-12-14 12:51 - 000187765 _____ C:\windows\system32\Gfxres.th-TH.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000176490 _____ C:\windows\system32\Gfxres.el-GR.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000163560 _____ C:\windows\system32\Gfxres.ru-RU.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000138088 _____ C:\windows\system32\Gfxres.ar-SA.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000134602 _____ C:\windows\system32\Gfxres.ja-JP.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000131904 _____ C:\windows\system32\Gfxres.he-IL.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000123747 _____ C:\windows\system32\Gfxres.it-IT.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000121451 _____ C:\windows\system32\Gfxres.ko-KR.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000121132 _____ C:\windows\system32\Gfxres.es-ES.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000120882 _____ C:\windows\system32\Gfxres.de-DE.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000119326 _____ C:\windows\system32\Gfxres.tr-TR.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000118949 _____ C:\windows\system32\Gfxres.fr-FR.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000118569 _____ C:\windows\system32\Gfxres.pt-BR.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000117762 _____ C:\windows\system32\Gfxres.nl-NL.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000117737 _____ C:\windows\system32\Gfxres.hu-HU.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000117527 _____ C:\windows\system32\Gfxres.sv-SE.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000117229 _____ C:\windows\system32\Gfxres.pt-PT.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000116944 _____ C:\windows\system32\Gfxres.cs-CZ.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000116868 _____ C:\windows\system32\Gfxres.fi-FI.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000116629 _____ C:\windows\system32\Gfxres.pl-PL.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000116230 _____ C:\windows\system32\Gfxres.sk-SK.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000113040 _____ C:\windows\system32\Gfxres.nb-NO.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000112529 _____ C:\windows\system32\Gfxres.sl-SI.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000112445 _____ C:\windows\system32\Gfxres.da-DK.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000108405 _____ C:\windows\system32\Gfxres.en-US.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000102229 _____ C:\windows\system32\Gfxres.zh-TW.resources
2020-03-29 14:04 - 2009-12-14 12:51 - 000101113 _____ C:\windows\system32\Gfxres.zh-CN.resources
2020-03-29 14:04 - 2009-12-14 12:45 - 000000151 _____ C:\windows\system32\GfxUI.exe.config
2020-03-29 00:15 - 2020-03-29 00:18 - 000000000 ____D C:\AdwCleaner
2020-03-28 23:42 - 2020-04-22 13:39 - 000000000 ____D C:\Program Files\CCleaner
2020-03-28 23:42 - 2020-03-28 23:42 - 000003870 _____ C:\windows\system32\Tasks\CCleaner Update
2020-03-28 23:42 - 2020-03-28 23:42 - 000002816 _____ C:\windows\system32\Tasks\CCleanerSkipUAC
2020-03-28 23:42 - 2020-03-28 23:42 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-03-28 23:42 - 2020-03-28 23:42 - 000000969 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-03-28 23:42 - 2020-03-28 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-03-28 23:35 - 2020-03-28 23:35 - 000000000 ____D C:\Users\usuario\AppData\Local\cache
2020-03-28 23:34 - 2020-03-28 23:34 - 000000000 ____D C:\Users\usuario\AppData\Local\mbamtray
2020-03-28 23:34 - 2020-03-28 23:34 - 000000000 ____D C:\Users\usuario\AppData\Local\mbam
2020-03-28 23:34 - 2020-03-28 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-28 23:33 - 2020-04-22 13:57 - 000129056 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae.sys
2020-03-28 23:33 - 2020-03-28 23:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-03-28 23:24 - 2020-04-22 13:48 - 000000000 ____D C:\Program Files\Malwarebytes
2020-03-28 23:23 - 2020-03-28 23:23 - 000001234 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2020-03-28 23:23 - 2020-03-28 23:23 - 000001234 _____ C:\ProgramData\Desktop\Revo Uninstaller Pro.lnk
2020-03-28 23:23 - 2020-03-28 23:23 - 000000000 ____D C:\Users\usuario\AppData\Local\VS Revo Group
2020-03-28 23:23 - 2020-03-28 23:23 - 000000000 ____D C:\ProgramData\VS Revo Group
2020-03-28 23:23 - 2020-03-28 23:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2020-03-28 23:23 - 2020-03-28 23:23 - 000000000 ____D C:\Program Files\VS Revo Group
2020-03-28 23:23 - 2016-12-21 14:52 - 000035632 _____ (VS Revo Group) C:\windows\system32\Drivers\revoflt.sys
2020-03-24 19:22 - 2020-04-17 20:30 - 000000000 ____D C:\Users\usuario\Documents\Colegio
2020-03-24 18:24 - 2020-03-24 18:23 - 534195832 _____ (BlueStack Systems Inc.) C:\Program Files\BlueStacks-Installer_4.90.0.1046_x86_native.exe
2020-03-24 17:21 - 2020-03-24 17:21 - 000000000 __RHD C:\MSOCache
2020-03-23 17:30 - 2020-04-12 17:35 - 000000000 ____D C:\Users\usuario\Desktop\Savage Pr0 v1 - By Nima Najafi (Iranian Crackers)
2020-03-23 01:32 - 2020-03-23 01:32 - 003371746 _____ C:\Users\usuario\Downloads\cs-2021-de_mirage.zip
2020-03-23 01:31 - 2020-03-23 01:32 - 004139152 _____ C:\Users\usuario\Downloads\cs-105-de_tuscan.zip
2020-03-23 01:11 - 2020-03-23 01:11 - 000375475 _____ C:\Users\usuario\Downloads\CAKEbuilder GUI.zip

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-22 15:21 - 2009-07-14 01:34 - 000016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-22 15:21 - 2009-07-14 01:34 - 000016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-22 15:13 - 2009-07-14 01:53 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-04-22 13:58 - 2009-07-13 23:37 - 000000000 ____D C:\windows\inf
2020-04-22 01:05 - 2012-06-13 20:26 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-22 00:02 - 2019-12-07 07:59 - 000001020 _____ C:\Users\usuario\Downloads\CISCO_LOG.txt
2020-04-21 23:04 - 2019-12-07 08:00 - 000000369 _____ C:\Users\usuario\Downloads\Setting.ini
2020-04-21 16:46 - 2019-12-06 16:35 - 000000000 ____D C:\Program Files\sXe Injected
2020-04-21 01:03 - 2012-06-13 18:59 - 000747436 _____ C:\windows\system32\perfh00A.dat
2020-04-21 01:03 - 2012-06-13 18:59 - 000158650 _____ C:\windows\system32\perfc00A.dat
2020-04-21 01:03 - 2010-11-20 18:01 - 001677438 _____ C:\windows\system32\PerfStringBackup.INI
2020-04-18 03:45 - 2019-12-04 11:33 - 000000000 ____D C:\Users\usuario\AppData\Roaming\SoftGrid Client
2020-04-15 13:15 - 2020-03-22 16:59 - 000002127 _____ C:\Users\usuario\Desktop\Counter Strike 1.6 No Steam.lnk
2020-04-15 13:04 - 2020-03-22 16:59 - 000002109 _____ C:\Users\usuario\Desktop\Servidor Dedicado.lnk
2020-04-14 06:28 - 2020-02-09 07:43 - 000069528 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klbackupdisk.sys
2020-04-14 06:28 - 2019-03-19 02:31 - 000199064 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\kneps.sys
2020-04-14 06:28 - 2019-03-18 02:11 - 000066960 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klkbdflt.sys
2020-04-12 20:20 - 2019-12-04 15:07 - 000061704 _____ C:\Users\usuario\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-12 16:28 - 2009-07-14 01:33 - 000264192 _____ C:\windows\system32\FNTCACHE.DAT
2020-04-12 08:27 - 2012-06-13 18:25 - 000000000 ___HD C:\Program Files\Temp
2020-04-12 08:27 - 2012-06-13 18:25 - 000000000 ____D C:\Program Files\Realtek
2020-04-12 08:26 - 2012-06-13 18:25 - 000000000 ____D C:\windows\system32\RTCOM
2020-04-12 05:22 - 2012-06-13 20:06 - 000015108 _____ C:\windows\system32\results.xml
2020-04-12 05:14 - 2012-06-13 18:19 - 000000000 ____D C:\Program Files\Intel
2020-04-12 01:17 - 2019-12-04 11:21 - 000000000 ____D C:\Users\usuario
2020-04-09 23:37 - 2019-12-06 08:05 - 000000000 ____D C:\ProgramData\AVAST Software
2020-04-09 00:32 - 2019-12-06 12:52 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Mozilla
2020-04-08 13:02 - 2020-03-22 17:19 - 000000000 ____D C:\windows\pss
2020-04-08 09:03 - 2009-07-13 23:37 - 000000000 ____D C:\windows\system32\NDF
2020-04-07 16:17 - 2019-12-04 11:21 - 000000000 ____D C:\Users\usuario\AppData\Local\VirtualStore
2020-04-06 01:33 - 2019-12-11 09:05 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Adobe
2020-04-03 05:08 - 2019-12-06 18:00 - 000000000 ____D C:\Users\usuario\Desktop\Savage Pro v1
2020-03-29 14:08 - 2012-06-13 18:19 - 000000000 ____D C:\Intel
2020-03-29 00:19 - 2019-12-04 11:21 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-03-29 00:19 - 2012-06-13 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-03-29 00:19 - 2012-06-13 18:17 - 000000000 ____D C:\Program Files\Lenovo
2020-03-28 23:53 - 2011-02-11 17:23 - 000000000 ____D C:\windows\Panther
2020-03-23 04:20 - 2009-07-13 23:37 - 000000000 ____D C:\windows\rescache
2020-03-23 03:30 - 2019-12-23 12:31 - 000000000 ____D C:\windows\system32\MRT
2020-03-23 03:18 - 2019-12-23 12:31 - 118379832 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Archivos en la raíz de algunos directorios ========

2012-06-13 20:10 - 2012-06-13 20:10 - 001914000 _____ (Adobe Systems Incorporated) C:\ProgramData\flashax10.exe
2020-03-24 18:24 - 2020-03-24 18:23 - 534195832 _____ (BlueStack Systems Inc.) C:\Program Files\BlueStacks-Installer_4.90.0.1046_x86_native.exe
2020-04-12 08:39 - 2020-04-12 08:39 - 000000105 _____ () C:\Users\usuario\AppData\Roaming\edition.txt
2020-04-08 12:54 - 2020-04-08 12:54 - 000007654 _____ () C:\Users\usuario\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-18 02:08
==================== Final de FRST.txt ========================

Bear_HH · 22 Abril, 2020 18:37

Addition:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 20-04-2020
Ejecutado por usuario (22-04-2020 15:26:34)
Ejecutado desde C:\Users\usuario\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2019-12-04 14:21:07)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1442631196-1215644364-1286506818-500 - Administrator - Disabled)
Invitado (S-1-5-21-1442631196-1215644364-1286506818-501 - Limited - Disabled)
usuario (S-1-5-21-1442631196-1215644364-1286506818-1001 - Administrator - Enabled) => C:\Users\usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Kaspersky Anti-Virus (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Anti-Virus (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

3DP Chip Lite v20.03 (HKLM\...\3DP Chip Lite) (Version: v20.03 - 3DP)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Cheating-Death 4.33.4 (HKLM\...\Cheating-Death) (Version:  - )
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Counter-Strike 1.6 (HKLM\...\Counter-Strike 1.6_is1) (Version: Counter-Strike 1.6 No Steam - KingSOFT DVD)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Galería fotográfica de Windows Live (HKLM\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.113 - Google LLC)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.2.183.39 - Google Inc.) Hidden
Hacer clic y ejecutar de Microsoft Office 2010 (HKLM\...\{90140000-006D-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Hacer clic y ejecutar de Microsoft Office 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Injected Anti-cheat (HKLM\...\Injected Anti-cheat) (Version: 17.2.0.0 - Alejandro Cortés)
Instalación de controladores y aplicaciones de Lenovo (HKLM\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.10.1809 - Lenovo)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.49.06.2016 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2230 - Intel Corporation)
Intel(R) Network Connections 14.8.43.0 (HKLM\...\PROSetDX) (Version: 14.8.43.0 - Intel)
InterVideo WinDVD 8 (HKLM\...\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.148 - InterVideo Inc.) Hidden
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.148 - InterVideo Inc.)
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus (HKLM\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Secure Connection (HKLM\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Lenovo Rescue System (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.1029 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.1029 - CyberLink Corp.)
Lenovo USB2.0 UVC Camera (HKLM\...\{70D2C5B8-EB22-45B1-9EAA-5E8C1C408A3B}) (Version: 1.00.0000 - Vimicro Corporation)
Lenovo_Wireless_Driver (HKLM\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
LVT (HKLM\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.2.0919 - Lenovo)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MEmu (HKLM\...\MEmu) (Version: 7.1.6.0 - Microvirt Software Technology Co. Ltd.)
Mesh Runtime (HKLM\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Español (HKLM\...\{90140011-0066-0C0A-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 75.0 (x86 es-ES) (HKLM\...\Mozilla Firefox 75.0 (x86 es-ES)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6230 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.2.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.3 - VS Revo Group, Ltd.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.71 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 20.0\shellex.dll [2020-04-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 20.0\shellex.dll [2020-04-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 20.0\shellex.dll [2020-04-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2010-10-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 20.0\shellex.dll [2020-04-12] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2019-12-07 07:59 - 2019-12-07 07:59 - 000051712 __RSH () [Archivo no firmado] C:\CDRIVER\DRIVER32.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1442631196-1215644364-1286506818-1001\...\google.com -> hxxps://www.google.com
IE trusted site: HKU\S-1-5-21-1442631196-1215644364-1286506818-1001\...\microsoft.com -> hxxp://download.windowsupdate.microsoft.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:04 - 2009-06-10 18:39 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\DMIX;C:\Program Files\Windows Live\Shared
HKU\S-1-5-21-1442631196-1215644364-1286506818-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 4.2.2.1 - 4.2.2.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{C822C46D-D682-480D-A44F-C5501F51A435}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{82839D4E-BAEC-4654-9981-4039E38C3F8E}] => (Allow) LPort=2869
FirewallRules: [{75642989-0F1A-4772-BAB0-A9248E9AEA2D}] => (Allow) LPort=1900
FirewallRules: [{F22AAC03-430A-4722-973D-8BFE62EDEBDE}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD0AD11E-BE22-495A-A790-D18BEBA63EB6}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{914FDDC5-EE2D-4033-9172-203F8A3E2520}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{34F7880B-ED2F-452F-ACAB-8B95A4E6FB8B}C:\program files\counter-strike 1.6\hl.exe] => (Allow) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [{3F7BA043-4793-4E00-9680-EFA4F91F32CB}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AFA4CD90-59A8-4248-A8F5-4137B6825F2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F877DA6C-5A44-44A3-BA4E-4A0C1A299286}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{07A9A11D-E939-4956-9800-703604FEEBC2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

12-04-2020 08:27:19 Instalado Realtek USB 2.0 Card Reader
12-04-2020 15:54:41 Instalación del paquete de controladores de dispositivo: Phantom TAP-Windows Provider V9 Adaptadores de red
12-04-2020 16:13:42 Removed Avira Software Updater
13-04-2020 16:55:24 Windows Update
17-04-2020 20:19:48 Windows Update
22-04-2020 00:09:59 Removed Lenovo Blacksilk USB Keyboard Driver
22-04-2020 15:16:14 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/22/2020 03:14:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/22/2020 01:24:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/22/2020 12:29:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/22/2020 12:09:59 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {557f41cf-90a3-4510-84c5-3a47fc4c5f6e}

Error: (04/21/2020 01:11:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/21/2020 12:53:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/20/2020 11:31:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (04/19/2020 04:45:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


Errores del sistema:
=============
Error: (04/22/2020 03:11:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Application Virtualization Client se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/22/2020 03:11:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Avira Optimizer Host terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (04/22/2020 03:11:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Application Virtualization Service Agent se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/22/2020 03:11:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Live ID Sign-in Assistant terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (04/22/2020 03:11:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio MEmuSVC se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/22/2020 03:11:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Client Virtualization Handler se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/22/2020 03:11:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (04/22/2020 03:11:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio IviRegMgr se terminó de manera inesperada. Esto ha sucedido 1 veces.


==================== Información de la memoria =========================== 

BIOS: LENOVO DJKT08AUS 12/20/2011
Placa base: LENOVO To be filled by O.E.M.
Procesador: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Porcentaje de memoria en uso: 77%
RAM física total: 2038.3 MB
RAM física disponible: 454.34 MB
Virtual total: 4076.61 MB
Virtual disponible: 2513.27 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:440.59 GB) (Free:387.65 GB) NTFS

\\?\Volume{89e2b855-b59c-11e1-a670-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9C607D47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=440.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25.1 GB) - (Type=12)

==================== Final  Addition.txt =======================