PC lento

jerrylouis2000 · 25 Abril, 2020 15:19

mi pc va muy lento despues de bajar un driver de camara tambien el teclado no sirve estoy usando el virtual ,por favor ayudenme

JavierHF · 25 Abril, 2020 15:59

Buenas @jerrylouis2000.

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

jerrylouis2000 · 26 Abril, 2020 06:23

hola el teclado sigue sin responder, es nuevo, la pc lenta pego logs

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/4/20
Hora del análisis: 2:54
Archivo de registro: 88e49752-8758-11ea-9d99-00ff97e64ce7.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22960
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 479549
Amenazas detectadas: 35
Amenazas en cuarentena: 35
Tiempo transcurrido: 4 hr, 27 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 35
PUP.Optional.Komodia, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\GHUNQEEO\SETUPHO_1123[1].EXE, En cuarentena, 3614, 323349, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\00000000-1456049704-0000-0000-001A4DFEEE03\HNSJ37E3.TMP.VIR, En cuarentena, 1392, 150625, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\00000000-1456049704-0000-0000-001A4DFEEE03\JNSZ1D21.TMP.VIR, En cuarentena, 1392, 150627, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\00000000-1456049704-0000-0000-001A4DFEEE03\RNSZ183D.EXE.VIR, En cuarentena, 1392, 108225, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\00000000-1456049704-0000-0000-001A4DFEEE03\UNINSTALL.EXE.VIR, En cuarentena, 1392, 107221, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\00000000-1456049704-0000-0000-001A4DFEEE03\VNSJF1E3.TMP.VIR, En cuarentena, 1392, 107221, 1.0.22960, , ame, 
PUP.Optional.Tuto4PC, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\GMSD_MX_005010245\GAMESDESKTOP_WIDGET.EXE.VIR, En cuarentena, 802, 14073, 1.0.22960, , ame, 
PUP.Optional.Tuto4PC, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\GMSD_MX_005010245\GMSD_MX_005010245.EXE.VIR, En cuarentena, 802, 733696, 1.0.22960, , ame, 
PUP.Optional.Tuto4PC, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\OSPD_US_013010245\ONESOFTPERDAY_WIDGET.EXE.VIR, En cuarentena, 802, 14074, 1.0.22960, , ame, 
PUP.Optional.Tuto4PC, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\OSPD_US_013010245\OSPD_US_013010245.EXE.VIR, En cuarentena, 802, 733696, 1.0.22960, , ame, 
PUP.Optional.Elex, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\RAYDLD\IHPMSERVER.EXE.VIR, En cuarentena, 974, 94368, 1.0.22960, , ame, 
PUP.Optional.Elex, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\RAYDLD\RAYDLD.EXE.VIR, En cuarentena, 974, 94371, 1.0.22960, , ame, 
PUP.Optional.Linkury, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\REACHIT\PACKAGES\1296D659-561F-495D-8F8B-26C13CC3CEB8\JACKSON.EXE.VIR, En cuarentena, 263, 112407, 1.0.22960, , ame, 
Adware.DotDo.Generic.TskLnk, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\REACHIT\PACKAGES\9AB67862-B6F7-40ED-A164-371D4A53B0E8\SETUP\VLCUPDATE.2.2.1.EXE.VIR, En cuarentena, 10285, 683985, 1.0.22960, , ame, 
Adware.DotDo.Generic.TskLnk, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\REACHIT\PACKAGES\9AB67862-B6F7-40ED-A164-371D4A53B0E8\SETUP\WINRARUPDATE.5.31.1.EXE.VIR, En cuarentena, 10285, 683985, 1.0.22960, , ame, 
PUP.Optional.Amonetize, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\REACHIT\PACKAGES\9AB67862-B6F7-40ED-A164-371D4A53B0E8\AMDIDE.EXE.VIR, En cuarentena, 556, 103100, 1.0.22960, , ame, 
PUP.Optional.Amonetize, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\REACHIT\REACHIT.EXE.VIR, En cuarentena, 556, 104696, 1.0.22960, , ame, 
PUP.Optional.IDSCProduct, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\SOUND+\UNINSTALLER.EXE.VIR, En cuarentena, 3180, 116383, 1.0.22960, , ame, 
PUP.Optional.IDSCProduct, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\SPACESOUNDPRO\UNINSTALLER.EXE.VIR, En cuarentena, 3180, 116383, 1.0.22960, , ame, 
PUP.Optional.YesSearches, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\WINSERE\WINSERE\WINSERE.EXE.VIR, En cuarentena, 2069, 105578, 1.0.22960, , ame, 
PUP.Optional.YesSearches, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES\WINTASKE\WINTASKE\WINTASKE.EXE.VIR, En cuarentena, 2069, 105578, 1.0.22960, , ame, 
PUP.Optional.Linkury, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\DLOHN\DLOHN.EXE.VIR, En cuarentena, 263, 112407, 1.0.22960, , ame, 
PUP.Optional.Linkury, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\DLOHN\FREETEX.DLL.VIR, En cuarentena, 263, 101119, 1.0.22960, , ame, 
PUP.Optional.Linkury, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\DLOHN\SAILAIR.EXE.VIR, En cuarentena, 263, 101118, 1.0.22960, , ame, 
PUP.Optional.Linkury, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\DLOHN\TRESANTAX.DLL.VIR, En cuarentena, 263, 101309, 1.0.22960, , ame, 
PUP.Optional.Linkury, C:\ADWCLEANER\QUARANTINE\C\PROGRAMDATA\DLOHN\TRIPPLEFIND.EXE.VIR, En cuarentena, 263, 101120, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\00000000-1456053413-0000-0000-001A4DFEEE03\ONSKB37A.TMP.VIR, En cuarentena, 1392, 106475, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\00000000-1456053413-0000-0000-001A4DFEEE03\PNSKB37B.EXE.VIR, En cuarentena, 1392, 153162, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\00000000-1456053413-0000-0000-001A4DFEEE03\RNSKB379.EXE.VIR, En cuarentena, 1392, 108225, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\00000000-1456053413-0000-0000-001A4DFEEE03\SNSKB378.TMP.VIR, En cuarentena, 1392, 102674, 1.0.22960, , ame, 
PUP.Optional.ConvertAd, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\00000000-1456127528-0000-0000-001A4DFEEE03\QNSR6817.TMP.VIR, En cuarentena, 1392, 100459, 1.0.22960, , ame, 
PUP.Optional.Tuto4PC, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\GMSD_MX_005010245\UPGMSD_MX_005010245.SDSDS.EXE.VIR, En cuarentena, 802, 733696, 1.0.22960, , ame, 
Adware.Csdimonetize, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\OSPD_US_013010245\DOWNLOAD\WIZZUPDATER.EXE.VIR, En cuarentena, 2947, 606030, 1.0.22960, , ame, 
PUP.Optional.Tuto4PC, C:\ADWCLEANER\QUARANTINE\C\USERS\LG\APPDATA\LOCAL\OSPD_US_013010245\UPOSPD_US_013010245.EXE.VIR, En cuarentena, 802, 733696, 1.0.22960, , ame, 
PUP.Optional.Komodia.WnskRST, C:\ADWCLEANER\QUARANTINE\C\WINDOWS\SYSTEM32\ZDENGINE.DLL.VIR, En cuarentena, 3611, 106355, 1.0.22960, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

jerrylouis2000 · 26 Abril, 2020 06:24

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-26-2020
# Duration: 00:00:06
# OS:       Windows 7 Ultimate
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
Deleted       C:\Users\Public\Documents\dmp
Deleted       C:\extensions

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Deleted       C:\Users\Public\Desktop\Google Chrome.lnk
Deleted       C:\Users\lg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Deleted       C:\Users\lg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Deleted       C:\Users\lg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DLOHN.EXE
Deleted       HKLM\Software\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Deleted       HKLM\Software\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Deleted       HKU\.DEFAULT\SOFTWARE\936DD3A22FE0E38B276C3E76D7959825
Deleted       HKU\S-1-5-18\SOFTWARE\936DD3A22FE0E38B276C3E76D7959825

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2560 octets] - [26/04/2020 07:32:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

jerrylouis2000 · 26 Abril, 2020 06:26

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x86 
Ran by lg (Administrator) on 26/04/2020 at  7:49:26,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/04/2020 at  7:59:22,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 24-04-2020
Ejecutado por lg (administrador) sobre LG-PC (Gigabyte Technology Co., Ltd. 945GCM-S2C) (26-04-2020 08:01:50)
Ejecutado desde C:\Users\lg\Desktop
Perfiles cargados: lg (Perfiles disponibles: lg)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\avpui.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [ISUSScheduler] => C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation) [Archivo no firmado]
HKLM\...\Run: [AdobeCS4ServiceManager] => C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0ENQBO] => C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe [378224 2008-08-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Nikon Message Center 2] => C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [559104 2015-08-25] (Nikon Corporation) [Archivo no firmado]
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKU\S-1-5-21-2502939707-986155289-884933839-1000\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [249856 2005-08-11] (Macrovision Corporation) [Archivo no firmado]
HKU\S-1-5-21-2502939707-986155289-884933839-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2502939707-986155289-884933839-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-18\...\RunOnce: [osk.exe] => C:\Windows\system32\osk.exe [646144 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-25] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {1F1EE476-9D7C-4B31-BAD7-2C6A0D495B18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc -> Google Inc.)
Task: {3C3ECCE3-C4CA-4A54-8114-D44CCB95A577} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc -> Google Inc.)
Task: {4F99849B-A445-42A3-AE0C-854E3AA27546} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9E307D53-952D-4E45-9FAD-662E7C5C35BF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B9B00B53-7C87-4C16-9C4C-BCED784DF889} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.200.1
Tcpip\..\Interfaces\{6C0781C4-F17A-47B9-B1F8-B8741611507C}: [DhcpNameServer] 192.168.200.1

Internet Explorer:
==================
HKU\S-1-5-21-2502939707-986155289-884933839-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://prodigy.msn.com/es-mx/?ocid=iehp
BHO: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated.)
Toolbar: HKU\S-1-5-21-2502939707-986155289-884933839-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2008-09-04] (Adobe Systems Incorporated -> ) [Archivo no firmado]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default [2020-04-26]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR HomePage: Default -> hxxps://www.google.com/
CHR Extension: (Documentos) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-31]
CHR Extension: (Google Drive) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-25]
CHR Extension: (YouTube) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-22]
CHR Extension: (Búsqueda de Google) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-22]
CHR Extension: (Kaspersky Protection) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-04-25]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-25]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-25]
CHR Extension: (Gmail) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\lg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-25]
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP20.0; C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Archivo no firmado]
S3 kpm_launch_service; C:\Program Files\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [354152 2020-04-01] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE4.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-04-25] (Malwarebytes Inc -> Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 athr; C:\Windows\System32\DRIVERS\athr.sys [1096704 2009-07-14] (Microsoft Windows -> Atheros Communications, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [180352 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-04-25] (Malwarebytes Corporation -> Malwarebytes)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [145528 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [69528 2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [118872 2020-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78976 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [198552 2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [473856 2020-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [589800 2020-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [776088 2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [51536 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [66960 2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [52864 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [48768 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [45496 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R1 klwfp; C:\Windows\System32\DRIVERS\klwfp.sys [87680 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [172648 2020-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199064 2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-04-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64296 2020-04-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [96368 2020-04-26] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [17160 2015-03-05] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13064 2015-03-05] (MiniTool Solution Ltd -> )
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-14] (Microsoft Windows -> Realtek Corporation )
S0 dmln; System32\drivers\epvsb.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Tres meses (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-26 08:01 - 2020-04-26 08:03 - 000014994 _____ C:\Users\lg\Desktop\FRST.txt
2020-04-26 08:01 - 2020-04-26 08:02 - 000000000 ____D C:\FRST
2020-04-26 07:59 - 2020-04-26 07:59 - 000000547 _____ C:\Users\lg\Desktop\JRT.txt
2020-04-26 07:40 - 2020-04-26 07:40 - 000064296 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-04-26 07:39 - 2020-04-26 07:39 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-04-26 07:39 - 2020-04-26 07:39 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-04-26 07:39 - 2020-04-26 07:39 - 000096368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-04-26 07:37 - 2020-04-26 07:37 - 000002510 _____ C:\Users\lg\Desktop\AdwCleaner[C00].txt
2020-04-26 07:29 - 2020-04-26 07:29 - 000007233 _____ C:\Users\lg\Desktop\m alwarw.txt
2020-04-26 02:48 - 2020-04-26 07:42 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-26 02:45 - 2020-04-26 02:45 - 002011136 _____ (Farbar) C:\Users\lg\Downloads\FRST.exe
2020-04-26 02:45 - 2020-04-26 02:45 - 002011136 _____ (Farbar) C:\Users\lg\Desktop\FRST.exe
2020-04-26 02:43 - 2020-04-26 02:43 - 008196784 _____ (Malwarebytes) C:\Users\lg\Desktop\adwcleaner_8.0.4 (1).exe
2020-04-26 02:43 - 2020-04-26 02:43 - 001790024 _____ (Malwarebytes) C:\Users\lg\Downloads\JRT.exe
2020-04-26 02:43 - 2020-04-26 02:43 - 001790024 _____ (Malwarebytes) C:\Users\lg\Desktop\JRT.exe
2020-04-26 02:42 - 2020-04-26 02:43 - 008196784 _____ (Malwarebytes) C:\Users\lg\Downloads\adwcleaner_8.0.4 (1).exe
2020-04-26 02:39 - 2020-04-26 02:39 - 022267336 _____ (Piriform Software Ltd) C:\Users\lg\Desktop\ccsetup565.exe
2020-04-26 02:38 - 2020-04-26 02:39 - 022267336 _____ (Piriform Software Ltd) C:\Users\lg\Downloads\ccsetup565.exe
2020-04-25 08:43 - 2020-04-26 07:58 - 000000000 ____D C:\Users\lg\AppData\LocalLow\IGDump
2020-04-25 08:32 - 2020-04-25 08:34 - 000002216 _____ C:\Users\lg\Desktop\Rkill.txt
2020-04-25 08:30 - 2020-04-25 08:31 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\lg\Downloads\iExplore.exe
2020-04-25 08:30 - 2020-04-25 08:31 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\lg\Desktop\iExplore (1).exe
2020-04-25 03:55 - 2020-04-25 03:55 - 000001124 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2020-04-25 03:55 - 2020-04-25 03:55 - 000001124 _____ C:\ProgramData\Desktop\Kaspersky Password Manager.lnk
2020-04-25 03:44 - 2020-04-25 03:44 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2020-04-25 03:44 - 2020-04-25 03:44 - 000000000 ____D C:\Users\Default User\AppData\Local\Kaspersky Lab
2020-04-25 03:44 - 2020-04-25 03:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2020-04-25 03:42 - 2020-04-25 03:42 - 000001160 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2020-04-25 03:42 - 2020-04-25 03:42 - 000001160 _____ C:\ProgramData\Desktop\Kaspersky Secure Connection.lnk
2020-04-25 03:42 - 2020-04-25 03:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2020-04-25 03:42 - 2020-04-25 03:42 - 000000000 ____D C:\Program Files\Common Files\AV
2020-04-25 03:40 - 2020-04-25 03:40 - 000002127 _____ C:\Users\Public\Desktop\Safe Money.lnk
2020-04-25 03:40 - 2020-04-25 03:40 - 000002127 _____ C:\ProgramData\Desktop\Safe Money.lnk
2020-04-25 03:40 - 2020-04-25 03:40 - 000002077 _____ C:\Users\Public\Desktop\Kaspersky Security Cloud.lnk
2020-04-25 03:40 - 2020-04-25 03:40 - 000002077 _____ C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk
2020-04-25 03:40 - 2020-04-25 03:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2020-04-25 03:39 - 2020-04-26 07:49 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-04-25 03:39 - 2020-04-26 07:39 - 000000000 ____D C:\Program Files\Common Files\Kaspersky Lab
2020-04-25 03:39 - 2020-04-25 03:44 - 000000000 ____D C:\Program Files\Kaspersky Lab
2020-04-25 03:38 - 2020-04-25 04:08 - 000776088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2020-04-25 03:38 - 2020-04-25 04:08 - 000198552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2020-04-25 03:21 - 2020-04-25 03:24 - 000000000 ___HD C:\kleaner.tmp
2020-04-25 03:20 - 2020-04-25 03:20 - 000000000 ____D C:\ProgramData\Avast Software
2020-04-25 03:19 - 2020-04-25 03:19 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-04-25 03:18 - 2020-04-25 03:19 - 008196784 _____ (Malwarebytes) C:\Users\lg\Downloads\adwcleaner_8.0.4.exe
2020-04-25 02:06 - 2020-04-25 02:06 - 000000000 ____D C:\Users\lg\AppData\Local\mbam
2020-04-25 02:05 - 2020-04-25 02:05 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-04-25 02:05 - 2020-04-25 02:05 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-04-25 02:05 - 2020-04-25 02:05 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-25 02:05 - 2020-04-25 02:05 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-25 02:05 - 2020-04-25 02:05 - 000000000 ____D C:\Users\lg\AppData\Local\mbamtray
2020-04-25 02:05 - 2020-04-25 02:04 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-04-25 02:04 - 2020-04-25 02:04 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-25 02:02 - 2020-04-25 02:02 - 002832320 _____ (Kaspersky) C:\Users\lg\Downloads\ks3.020.0.14.1085abcdefges_22567.exe
2020-04-25 02:02 - 2020-04-25 02:02 - 000233080 _____ (AVAST Software) C:\Users\lg\Downloads\avast_free_antivirus_setup_online.exe
2020-04-25 02:01 - 2020-04-25 02:01 - 001980016 _____ (Malwarebytes) C:\Users\lg\Downloads\MBSetup.exe
2020-04-25 01:24 - 2020-04-25 01:24 - 000003434 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2020-04-25 01:24 - 2014-05-14 18:23 - 001973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-25 01:24 - 2014-05-14 18:23 - 000054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-25 01:24 - 2014-05-14 18:23 - 000045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-25 01:24 - 2014-05-14 18:23 - 000036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2020-04-25 01:24 - 2014-05-14 18:17 - 002425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2020-04-25 01:24 - 2014-05-14 18:17 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-04-25 01:23 - 2020-04-26 02:37 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-04-25 01:23 - 2020-04-26 02:37 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2020-04-25 01:23 - 2014-05-14 18:23 - 000581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-04-25 01:23 - 2014-05-14 09:23 - 000179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2020-04-25 01:23 - 2014-05-14 09:17 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2020-04-19 06:57 - 2020-04-19 06:57 - 000000000 ____D C:\Users\lg\AppData\Roaming\Easeware
2020-04-19 06:57 - 2020-04-19 06:57 - 000000000 ____D C:\Program Files\Easeware
2020-04-19 06:54 - 2020-04-19 06:54 - 001813896 _____ C:\Users\lg\Downloads\Windows-Vistax86-7x86-8x86-8-1x86-10x86.zip
2020-04-19 06:52 - 2020-04-19 06:52 - 000000000 ____D C:\Users\lg\Desktop\Creative Live! Cam
2020-04-19 06:48 - 2020-04-25 02:18 - 000000000 ____D C:\Users\lg\Desktop\Nueva carpeta
2020-04-19 06:46 - 2020-04-25 02:18 - 000000000 ____D C:\Program Files\Universal Extractor
2020-04-18 23:00 - 2020-04-18 23:00 - 000000000 ____D C:\Creative Live! Cam
2020-04-18 22:35 - 2020-04-18 22:37 - 000000000 ____D C:\Users\lg\Desktop\jerry
2020-04-17 23:44 - 2020-04-18 22:34 - 000000000 ____D C:\backup Hard disk Jerry casa violeta
2020-02-08 12:43 - 2020-04-25 04:08 - 000069528 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupdisk.sys
2020-02-08 12:43 - 2020-02-08 12:43 - 000172648 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2020-02-08 12:43 - 2020-02-08 12:43 - 000118872 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2020-01-27 07:42 - 2020-01-27 07:42 - 000473856 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys

==================== Tres meses (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-26 07:46 - 2009-07-14 06:34 - 000023872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-26 07:46 - 2009-07-14 06:34 - 000023872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-26 07:39 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-26 07:38 - 2016-02-21 12:55 - 000001409 _____ C:\Users\lg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-04-26 07:38 - 2015-08-08 03:04 - 000002180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-26 07:38 - 2015-08-08 03:04 - 000002139 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-26 07:38 - 2015-08-08 03:04 - 000002139 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-26 07:32 - 2016-02-22 10:01 - 000000000 ____D C:\AdwCleaner
2020-04-26 07:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2020-04-26 02:49 - 2016-02-22 08:25 - 000000000 ____D C:\Program Files\CCleaner
2020-04-26 02:48 - 2016-02-22 08:25 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-26 02:48 - 2016-02-22 08:25 - 000000965 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-26 02:38 - 2011-04-12 03:30 - 000746992 _____ C:\Windows\system32\perfh00A.dat
2020-04-26 02:38 - 2011-04-12 03:30 - 000158464 _____ C:\Windows\system32\perfc00A.dat
2020-04-26 02:38 - 2010-11-20 23:01 - 001675926 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-25 04:08 - 2019-03-19 02:31 - 000199064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2020-04-25 04:08 - 2019-03-18 02:11 - 000066960 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klkbdflt.sys
2020-04-25 02:18 - 2015-08-28 09:07 - 000000000 ____D C:\ProgramData\FLEXnet
2020-04-25 02:18 - 2015-08-08 03:14 - 000000000 ____D C:\Users\lg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-04-25 02:18 - 2015-08-08 03:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-04-25 02:18 - 2015-08-08 03:14 - 000000000 ____D C:\Program Files\WinRAR
2020-04-25 02:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2020-04-25 02:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2020-04-25 02:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-25 02:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\AppCompat
2020-04-25 02:04 - 2016-02-22 10:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-25 01:24 - 2015-08-04 03:00 - 000000000 ____D C:\Users\lg
2020-04-25 01:23 - 2015-08-28 06:23 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-04-19 06:31 - 2016-09-16 03:20 - 000000000 ____D C:\Users\lg\AppData\Local\ElevatedDiagnostics
2020-04-18 22:47 - 2015-08-08 03:02 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-18 22:47 - 2015-08-08 03:02 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-18 22:47 - 2015-08-08 03:02 - 000000000 ____D C:\Program Files\Google

==================== Archivos en la raíz de algunos directorios ========

2020-04-26 02:37 - 2020-04-26 02:37 - 000000000 _____ () C:\Users\lg\AppData\Local\oobelibMkey.log

==================== SigCheckExt =========================

2003-03-18 19:05 - 2003-03-18 19:05 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
1999-10-17 20:01 - 1999-10-17 20:01 - 001129232 _____ (Microsoft Corporation) C:\Windows\system32\FM20.DLL
1999-10-17 20:01 - 1999-10-17 20:01 - 000026384 _____ (Microsoft Corporation) C:\Windows\system32\FM20ENU.DLL
2001-04-20 11:36 - 2001-04-20 11:36 - 000028944 _____ (Microsoft Corporation) C:\Windows\system32\FM20ESN.DLL
2003-03-18 21:20 - 2003-03-18 21:20 - 001060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2003-03-18 20:44 - 2003-03-18 20:44 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\MFC71CHS.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\MFC71CHT.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\MFC71DEU.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\MFC71ENU.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\MFC71ESP.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\MFC71FRA.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\MFC71ITA.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\MFC71JPN.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\MFC71KOR.DLL
2003-03-18 21:12 - 2003-03-18 21:12 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2008-07-31 10:16 - 2008-07-31 10:16 - 000947472 _____ (Microsoft Corporation) C:\Windows\system32\msjava.dll
1999-05-23 20:07 - 1999-05-23 20:07 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msprpes.dll
2000-04-03 20:05 - 2000-04-03 20:05 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\msstdfmt.dll
2000-04-03 17:52 - 2000-04-03 17:52 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\msstkprp.dll
2003-03-18 20:14 - 2003-03-18 20:14 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2003-04-18 17:46 - 2003-04-18 17:46 - 001233920 _____ (Microsoft Corporation) C:\Windows\system32\msxml4.dll
2002-02-04 02:43 - 2002-02-04 02:43 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\msxml4r.dll
2015-08-25 12:02 - 2015-08-11 12:22 - 002895360 _____ C:\Windows\system32\pwNative.exe
1998-03-24 21:54 - 1998-03-24 21:54 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\SCP32.DLL
1999-05-23 20:07 - 1999-05-23 20:07 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\stdftes.dll
1999-05-23 20:07 - 1999-05-23 20:07 - 000119568 _____ (Microsoft Corporation) C:\Windows\system32\vb6es.dll
1999-11-24 18:40 - 1999-11-24 18:40 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\VBAME.DLL
2020-04-26 02:45 - 2020-04-26 02:45 - 002011136 _____ (Farbar) C:\Users\lg\Desktop\FRST.exe
2015-08-08 03:15 - 2012-09-23 02:11 - 034223568 _____ (GetData Pty Ltd) C:\Users\lg\Desktop\Recupera.exe
2016-02-22 10:01 - 2016-02-22 10:01 - 001511936 _____ C:\Users\lg\Downloads\AdwCleaner.exe
2020-04-26 02:45 - 2020-04-26 02:45 - 002011136 _____ (Farbar) C:\Users\lg\Downloads\FRST.exe
2015-08-28 06:13 - 2015-08-28 06:14 - 009980608 _____ (MEGA Limited) C:\Users\lg\Downloads\MEGAsyncSetup.exe
2016-06-08 07:19 - 2016-06-08 07:19 - 002208665 _____ (Ozone ) C:\Users\lg\Downloads\VisiPics-1-31.exe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-18 23:21
==================== Final de FRST.txt ========================

jerrylouis2000 · 26 Abril, 2020 06:27

ADDITION

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 24-04-2020
Ejecutado por lg (26-04-2020 08:05:31)
Ejecutado desde C:\Users\lg\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2015-08-04 01:00:29)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2502939707-986155289-884933839-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2502939707-986155289-884933839-1002 - Limited - Enabled)
Invitado (S-1-5-21-2502939707-986155289-884933839-501 - Limited - Disabled)
lg (S-1-5-21-2502939707-986155289-884933839-1000 - Administrator - Enabled) => C:\Users\lg

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Security Cloud (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Security Cloud (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Acrobat.com (HKLM\...\{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}) (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.2.443 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.1.0.5790 - Adobe Systems Inc.)
Adobe Creative Suite 4 Master Collection (HKLM\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\{3A6829EF-0791-4FDD-9382-C690DD0821B9}) (Version: 10.0.2.54 - Adobe Systems, Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}) (Version: 10.0.2.54 - Adobe Systems, Inc.)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Capture NX-D (HKLM\...\{FBA8B592-5053-4F25-8333-5F42940E1BC1}) (Version: 1.3.0 - Nikon Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CD Recovery Toolbox Free 1.1 (HKLM\...\CD Recovery Toolbox Free_is1) (Version:  - Recovery Toolbox, Inc.)
Connect (HKLM\...\{B29AD377-CC12-490A-A480-1452337C618D}) (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
CorelDRAW Graphics Suite X3 (HKLM\...\{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}) (Version: 13.0 - Corel Corporation)
CrystalDiskInfo 5.6.2 Shizuku Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
EASEUS Data Recovery Wizard Professional 5.0.1 (HKLM\...\EASEUS Data Recovery Wizard Professional 5.0.1_is1) (Version:  - EASEUS)
ES (HKLM\...\{CBFAD664-763E-4A7D-BF92-BB0E493F3C66}) (Version: 13.0 - Corel Corporation) Hidden
FontNav (HKLM\...\{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}) (Version: 5.0 - Corel Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Kaspersky Password Manager (HKLM\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Security Cloud (HKLM\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
kuler (HKLM\...\{098727E1-775A-4450-B573-3F441F1CA243}) (Version: 2.0 - Adobe Systems Incorporated) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.2.0 - Nikon Corporation)
PDF Settings CS4 (HKLM\...\{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}) (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (HKLM\...\{CC75AB5C-2110-4A7F-AF52-708680D22FE8}) (Version: 5.0 - Adobe Systems Incorporated) Hidden
Picture Control Utility 2 (HKLM\...\{4946D03F-421F-480D-96C9-D6CF90640D33}) (Version: 2.1.1 - Nikon Corporation)
Pixel Bender Toolkit (HKLM\...\{43509E18-076E-40FE-AF38-CA5ED400A5A9}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Roadkil's Unstoppable Copier Version 5.2 (HKLM\...\{A306FD29-7D3A-4287-91AC-9A0180931395}_is1) (Version:  - Roadkil.Net)
Suite Shared Configuration CS4 (HKLM\...\{842B4B72-9E8F-4962-B3C1-1C422A5C4434}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Update Manager (HKLM\...\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}) (Version: 4.60 - Corel Corporation) Hidden
VBA (HKLM\...\{C94E45B0-6AA6-4FB9-9AAE-22085F631880}) (Version: 6.2 - Corel Corporation) Hidden
VisiPics V1.31 (HKLM\...\VisiPics_is1) (Version:  - Ozone)
VLC media player 1.0.1 (HKLM\...\VLC media player) (Version: 1.0.1 - VideoLAN Team)
WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{037FB476-15E0-4ED1-B11A-E420B750B1A8}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{2837E0FE-686B-4CB0-BE53-0EA097EAF71B}\InprocServer32 -> C:\Windows\Downloaded Program Files\isusweb.dll (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{5AFAFE48-7107-4FE5-B21A-86A4254541DD}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{5B7524C8-2446-40E9-9474-94A779DBA224}\InprocServer32 -> C:\Windows\Downloaded Program Files\isusweb.dll (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{621D3650-F1D3-414C-97F9-03A02B211261}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{623E415A-22EF-4DAA-A2FF-E68E77A673C9}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{885BB46A-3F1E-44C3-A01B-A7D9260CC98B}\InprocServer32 -> C:\Windows\Downloaded Program Files\dwusplay.dll (InstallShield Software Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{915C2CEB-216B-4B7C-89E4-9ED3512D58D9}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{92C5E738-7372-4CD6-BE57-15833624EBF3}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{9CAAD2EA-177B-4D07-871F-47255B5D30F3}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{B391A1DB-28C8-4506-A43C-5BD6051F16BA}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{E42CE23D-69F9-480A-A15F-BFF5E4D170C3}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{E50C953D-311A-481B-8F8D-C55E65AF7417}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{E9880553-B8A7-4960-A668-95C68BED571E}\InprocServer32 -> C:\Windows\Downloaded Program Files\isusweb.dll (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{E9A93328-79D4-4AED-A778-146E7191F8BC}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\ISDM.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{F1522EC1-F84F-4CE2-A38C-F9384B0DFD41}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation) [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-2502939707-986155289-884933839-1000_Classes\CLSID\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}\localserver32 -> C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (Macrovision Corporation) [Archivo no firmado]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}] -> {C95FFEAE-A32E-4122-A5C4-49B5BFB69795} => C:\Program Files\Common Files\Adobe\Adobe Drive CS4\ADFSMenu.dll [2008-08-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}] -> {C95FFEAE-A32E-4122-A5C4-49B5BFB69795} => C:\Program Files\Common Files\Adobe\Adobe Drive CS4\ADFSMenu.dll [2008-08-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}] -> {C95FFEAE-A32E-4122-A5C4-49B5BFB69795} => C:\Program Files\Common Files\Adobe\Adobe Drive CS4\ADFSMenu.dll [2008-08-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\shellex.dll [2020-04-25] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\lg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\lg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\lg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%

==================== Módulos cargados (Lista blanca) =============

2008-08-14 07:15 - 2008-08-14 07:15 - 000276992 _____ (Adobe Systems Incorporated) [Archivo no firmado] C:\Program Files\Common Files\Adobe\Adobe Drive CS4\BIB.dll
2015-08-28 06:30 - 2015-08-28 06:30 - 001093120 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:04 - 2016-02-21 12:13 - 000000967 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2502939707-986155289-884933839-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\lg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{5015692C-DD22-438E-A9D8-886BB93ECB5F}] => (Allow) LPort=5353
FirewallRules: [{39E9154A-04D3-45AC-8643-743674EB4DA7}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{16207FB8-D1F3-4953-A04A-4E59DE16B4F2}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{64AA744B-69ED-4843-9EB3-F0AA96E42A7E}] => (Allow) LPort=3703
FirewallRules: [{B3F69B00-FE7A-4C4A-9AEE-26F5AEE36B58}] => (Allow) LPort=3704
FirewallRules: [{BBCF7F95-8D16-4E11-8DFF-7C1C45AA0746}] => (Allow) LPort=51000
FirewallRules: [{18E8C7BC-BEC1-48B8-BA01-347809C9E711}] => (Allow) LPort=51001
FirewallRules: [{7AFF9F54-0B99-4A0A-B453-8B90DEEB27DA}] => (Allow) C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{AF6C16CC-F30F-4C75-9940-503E5D279B06}] => (Allow) C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{007518A2-5BA3-4899-A48F-1244FC86E9AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A3ED0C49-08E2-4C8E-8E28-88CAE73F23A9}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

18-04-2020 22:51:02 Windows Update
25-04-2020 01:23:08 Windows Update
26-04-2020 07:42:33 JRT Pre-Junkware Removal
26-04-2020 07:49:27 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Adaptador de red inalámbrica Atheros AR5005GS
Description: Adaptador de red inalámbrica Atheros AR5005GS
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/26/2020 08:02:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2020 08:02:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2020 08:02:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2020 08:02:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2020 08:02:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2020 08:02:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2020 08:02:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (04/26/2020 08:02:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (04/26/2020 07:39:22 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom
dmln

Error: (04/26/2020 07:38:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de Kaspersky Secure Connection 4.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (04/26/2020 07:38:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (04/26/2020 07:38:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (04/26/2020 07:38:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Monitor Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/26/2020 07:38:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Software Integrity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/26/2020 07:35:07 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
cdrom
dmln

Error: (04/26/2020 07:33:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de Kaspersky Secure Connection 4.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2016-02-20 12:20:32.027
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{716E5CFD-88A6-43A0-A32A-828A1C7DDDC0}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

CodeIntegrity:
===================================

Date: 2020-04-25 04:20:51.193
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-04-25 04:20:51.190
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Cloud 20.0\klelam_x86\klelam.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: Award Software International, Inc. F4 11/08/2007
Placa base: Gigabyte Technology Co., Ltd. 945GCM-S2C
Procesador: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Porcentaje de memoria en uso: 74%
RAM física total: 3319.55 MB
RAM física disponible: 852.03 MB
Virtual total: 6637.39 MB
Virtual disponible: 3955.68 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:177.53 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 2DBF2DBE)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Final  Addition.txt ======================

gracias por su ayuda

JavierHF · 26 Abril, 2020 23:11

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-2502939707-986155289-884933839-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2502939707-986155289-884933839-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-18\...\RunOnce: [osk.exe] => C:\Windows\system32\osk.exe [646144 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.122\Installer\chrmstp.exe [2020-04-25] (Google LLC -> Google LLC)
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
S0 dmln; System32\drivers\epvsb.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-25 03:20 - 2020-04-25 03:20 - 000000000 ____D C:\ProgramData\Avast Software
2020-04-25 02:02 - 2020-04-25 02:02 - 000233080 _____ (AVAST Software) C:\Users\lg\Downloads\avast_free_antivirus_setup_online.exe
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.