Perdida de espacio en mi pc ocasionada por virus?

No logro solucionar un problema de pérdida de espacio que al parecer se debe a algun virus en mi PC que tiene sistema operativo windows 7, procesador i7 de 4° generación, ram de 4 Gb y tarjeta de video de 2 Gb.

Hola @Ulam777

Bienvenido a esta nueva etapa de InfoSpyware!!!

Veamos si son virus.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola, muchas gracias por tu ayuda. Aparte de la pérdida de espacio también hay unos cuantos errores como que no es posible crear un punto de restauración, y he visto mensajes de error de aplicación o algo así, cuando apago el pc pero en este momento no recuerdo lo que decían. estos son los informes: AdwCleaner

\Shared Tools\MSConfig\startupreg\hola

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [1310 octets] - [17/07/2019 00:30:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ZHP cleaner:

~ ZHPCleaner v2019.7.15.100 by Nicolas Coolman (2019/07/15) ~ Run by 0 (Administrator) (17/07/2019 01:20:44) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Reparar ~ Report : C:\Users\0\Desktop\ZHPCleaner ®.txt ~ Quarantine : C:\Users\0\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)

—\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Navegadores de Internet (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Hosts carpeta (2) REEMPLAZO: ਊਊਊਊਊ Número de redirecciones encontrados 1/10

—\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados.

—\ Explorador ( Archivos, Carpetas ) (474) MOVIDO carpeta: C:\Users\0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk [Bad : C:\Users\0\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc…) =>BitTorrent (P2P) MOVIDO carpeta: C:\Windows\Installer\wix{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}.SchedServiceConfig.rmi =>.SUP.Empty MOVIDO carpeta: C:\Windows\Installer\wix{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}.SchedServiceConfig.rmi =>.SUP.Empty MOVIDO carpeta: C:\Windows\Installer\wix{C4123106-B685-48E6-B9BD-E4F911841EB4}.SchedServiceConfig.rmi =>.SUP.Empty MOVIDO carpeta: C:\Windows\Installer\MSI86B8.tmp =>.SUP.MSIInstaller MOVIDO carpeta: C:\Windows\Installer\MSIB9A0.tmp =>.SUP.MSIInstaller MOVIDO carpeta: C:\Windows\Installer\MSIEB42.tmp =>.SUP.MSIInstaller MOVIDO carpeta: C:\Users\0\AppData\Local\Temp\AnkB1F0.tmp =>.SUP.Temporary.Empty MOVIDO carpeta^: C:\Users\0\AppData\Local\Temp\aria-debug-4184.log =>.SUP.Temporary.OneDrive MOVIDO carpeta: C:\Users\0\AppData\Local\Temp\LuUpdater.log =>.SUP.Temporary.Empty MOVIDO carpeta: C:\Users\0\AppData\Local\Temp\wct260F.tmp =>.SUP.Temporary.Office MOVIDO archivo^: C:\ProgramData\Mobile Partner =>Toolbar.YahooPartner MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign002acd58f00119be =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign039c19066cad5a01 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign03bc8af19471898f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign03e5d81e5067a06a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign04e5dde317864957 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign057ba8ef8e67ee49 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign058ad93279d9ba8b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign05e5e298227f1b24 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0900ecbdf1a88206 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign09934a38ccc30138 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign09ad442298f639f8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0ad0f5e864739c1c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0af55b190d3ed7f8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0b7aec6f10779013 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0baf1c8c71777fa4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0bbb5b3356ffdcfd =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0be9e1185ba9687d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0beef539b8a7e432 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0e52dbeccb21d174 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0f69f0d71b8fb162 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign0fbcba52e4d04db2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign121a5b9d9ae2eec3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1380b19e45153ddc =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign13d8eee59920b8d7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign13e43a78ba605675 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign140f1347adc44b2c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1426e293f9aefac6 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign148f568420f4a8bf =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1602b1cf72df522b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign17223de2324fb743 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign183f8e5c6ae2b71e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign19b11c96ca62da0f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign19c0d9ebe71db70f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign19d4c9468478f1bf =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1a0e8d70826470a4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1ab8d6ae328ca406 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1b00ba240288b8e1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1b26fb939424bfad =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1c1b9768a2352934 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1db1101742fe7c68 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1ee13bae4415d7c9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1f4196a5f83d7331 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign1f69454f8f93e2e6 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign20a42c9c8b658dfc =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign20d874b87dc89cb4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2132130be7ec5366 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2220b1a5be9381ca =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign22681a8e8f0e9da4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign229379e175f69e0e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign22b784c6ecd3861a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign22e6eaef33073555 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2386147978227780 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign23f54d27a6dcc512 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign267d55b7a79f938f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2691085b9c2c2e2d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign269d8f47a4190c10 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign26a3cdb0c6c9f4b9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2825c5a34306a3bf =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign28879369e7c258df =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign28be516e32a2df69 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2935532babde69ab =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign295c4153408f9276 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign29b46cce22e9266e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign29ff18bdd18ecdd3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2aec48f6397e5279 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2b407130bf376182 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2d077761625cf507 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2dcab0fb6ddb29c7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2e0cba7add8bdd22 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2e1e5a552e4c932e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign2f59b956cddf05e1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign30cb1ffe6281fd86 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign31294e232936c4ec =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign31aea35bb29fd4e0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign324d01da1f5feb3a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign32a2e5f58c52ce69 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign32fc9b09c7cd2af2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3305a7b55d409694 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign331242a2b1634e42 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3362a26ff9e0214a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign33a09a0ce7113d5c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign33e84ff712522aad =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign36194a56e86e74e0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign36440116f1af8d70 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign36697055a20058f8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign36b03b71f731989d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign36bb1c80557d0e34 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3737b370b5dd3b49 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign38718a592a7b7c58 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign38c0aab61b5d93d9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3950e659cac417eb =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign39a2f1dbb3b6382d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3a05bb7399a58a25 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3a76a236911a3b30 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3ab69551168496e1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3b0b02f29be8dcec =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3b8d4327b8e94533 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3b90c48784f328f9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3bbe832a4190ce7b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3bbfc4d40a989369 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3c1ab17f80036f2b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3c9686022df93fc7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3cbf6fe4d2f7e4b1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3d035ba1e744a42c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3d87c354052b6749 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign3f64a475bf47abf0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign40dfbbce2f13c954 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign433658b97b3f7a80 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign43da456060a84db6 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign44ea1177d539021e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign455451368f44ec22 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4590e2b870af3d67 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign45afd76d1b75fe7c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign464590d528464668 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4653f0acc3ebeaba =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign46b3285c861ed7cc =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign47aa71f543637445 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign48c3fe54805948a3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign49a2c64d011d8e4b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4a06ca3934f0b16f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4a8273f382b857a3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4bc3d90ccedd304e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4c3e1923a8664b0e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4d1accecb3150b33 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4d26190c386b161a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4e38f4a2ff504b4c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4f6db05f567a11fc =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign4ff9bc2867373a01 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign50548942fd911d38 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign508db2adabb675a8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5143cd77a91db1a6 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign52541ca0b963e7e0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign52b1c301d447ee75 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5371a7f8fb8abb0d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign542e36fa94d54721 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign558799738d329777 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign55a036f636eea879 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign562b00107c1ca736 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign564977ba40fda380 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign579064b8c0955f62 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign57cc6e904b9fb9a0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign57d38bf57143daf1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign57fbf83fe0cb05be =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign59374f3f6c78e17e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign593f36fe59359b9e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign595f3147f9a8c9ab =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5ac8ff2993ca66b0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5ad74860ec6d5409 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5af7f57ce9dbe67e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5b35f77071bdd3ef =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5b9c43b99d86cd8e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5bf23ef47e660687 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5c6495168e059d15 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5d73c9ec26caeff1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign5df05f015e69a111 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign60b895d2420e61ce =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign60ee8223c54ae37a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6130c453f8f7fbab =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign62023b24586ac5c9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6289b4e8e0f22886 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign62b4b014aea1c5f7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign62c5449a49099977 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign62cf3ad1215d0ed7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign62f62d01a54f9abf =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign62face3ad2ad972f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign644045d15add3980 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign65eff0b3124ac02e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign672f07d930138f53 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign681c41c1b6cff9cd =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6930c0931b3d4ae2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign693b8624c9947883 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign69e30b1511a4d9b1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign69fad55acfa2f6bd =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6a882951b3bda8ac =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6b479419dc06520f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6b75c963e7f2515a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6b9b1f8a3c4d9fbc =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6bf1e46277949699 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6cdadf1bfedce347 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6d04117438fdad9c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6e79e396d3b64f5f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign6fd1ec525cb02a9f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7114cef0e7e23807 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign71db23dbecdad064 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign727de309b6962e5b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign72dbb8f60a345458 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign73066785d168c3ec =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign73d8d826a094f9af =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign73e17cbc2a440d64 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign744dc8f0071ed0ef =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign752ea596b482bb4e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign75a2dee0dfad55e5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign76193728f08e4ea3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7686af0e95f1b712 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign76a55a7b9c7ae01e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign76c5075a7c457fa3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign76ca1e7d4a7b6ba3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign77497cd2775623d2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7772c1d87de3b790 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign77dc205cc96f1a61 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign77e59c6718a28d0a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign79219c6bb7db487a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign79aaf01077d4016c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7b1511984d542ab8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7bff3747ac3b2418 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7da20ec2475033bc =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7dba9e63b2479a3c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign7fe3c0cf4fea2d8e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8024c3b2612cfd3f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8240f5b5836e83ee =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign824c63c9284cabc5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign82e90f488f437b96 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign860629bfacf77d9a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign86670cbddda54bd6 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign871cd3cdb1cf7872 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign87a38c370f5cd096 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8841d9bdfccfa65f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign88aa22185de923b9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign895adcb4802a030a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign897c9d6fc61c4e48 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8a6cbb343c5654a2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8a8513a2424a21d3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8aa9a432fbda0bfe =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8aad1a517f54892b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8addfa1a9dd79f88 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8b9aada311063244 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8bac6daaa29d9fd8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8c3ea3c0571fa603 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8d2199b877cfc123 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8d4ad845d07b0fa2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8d6763b0b7430d0e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8dcb10e2a502418c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8f543b7be4a851d5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign8f94eb99908add35 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign90f3d1aa5891fa88 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign91cf54ccf49538ee =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign91dd50cecdc02f3e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign920f72c4aad7ae1e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign920f7958b91982ac =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign92cfa788a5ebeb47 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign92d67edbd6c3a38e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign93a73cf0ee579c66 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign94e7afcdcda545ed =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign956ff7b481a86fe6 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign958a81a1dc5b65bb =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign95e433390b2a5d01 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign95fd3779bf788310 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign96ab4ce032544a4f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign972f370780be0c44 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign97d9e4b36e0fdcd0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9820af926e215446 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9837ea9d6c3770d5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign98e6161901b562b5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign990c0a217f7abb4c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign997bc06008c0a334 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9a9cafe9a99c2068 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9ae03a1bd3fa92e2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9be3be78ed38e27d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9dbb6d74a61e3af1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9e1c3d1a718e8e88 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9e4bb317074ed9a2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9f4e4d90d3a9ca0b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9f9eebcffcc07c0a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsign9fddad03b2fda905 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna1a504cfc3073b63 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna1fb15690e55b1c8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna3c9eabbeda1e91f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna3e01076bee28890 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna48cd690a5112f00 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna50d29301455e6e8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna63f7cde3e8f1cbc =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna63f9cd30c30df7f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna671d9c10d2f8636 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna68a021c8291ad42 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna6f36aeec5ef989c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna6f4b13ae85a1345 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna75e6a3404781993 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna859588297ca8811 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna8d02189e51c021f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna91c78e7716ec104 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna97714e45d23b29c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigna9cd08a26c90d9e5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignaa0b0bdfb47b0cff =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignaac864e8f463125f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignab7a36bac4f3b36b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignab94fd55bfa72913 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignaba861f8b7b8293e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignac700f4adb76370d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignac97b133735e56d1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignacd1d75e9c21ac6f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignacda64211f4153ea =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignad82b17990bf9efb =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignadf320813277d798 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignae191488499d733c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignae9713ceff16fb3b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignaf2781f344e73afb =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignafa12e759692b6f9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignafb77dd8a1e340ac =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb060f9cbb0721840 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb0f78ba03165bae3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb12ce8279baaeecf =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb16d92e64d944a7b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb20cc5e93de9a376 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb28bbfa990bb3d5f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb4e9b444fd37e325 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb4f8a2e77e6063c8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb4fdd53cb9e011f4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb5e1e36862685ce8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb5f564d3ddc9d81c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb621d2f4a9a2c390 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb66c085c0a56e3f2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb677e4be15f20ab4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb67f3bcc18e73d1a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb7aeaebe75d13e22 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb7dc26887c0f2024 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb806d0b321dffe9d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb82b455dcf14998a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb8c68e59f2666a4d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb8e7f25e58a9b511 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignb9450d51335c4e16 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignbb5b13daef27fdef =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignbbc37f371318cc60 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignbd42c53b933cfcb2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignbe4fe8c1624ce1fa =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignbe82cd9b7276894a =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignbec69e8fa8e5b5c7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignbfd8068b3bbb1a9b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc08ae19622184f9d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc0cf89dde202d800 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc0ef41574f1978b9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc1018344c208e617 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc1a3be5090573072 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc1b35d47ad6d651d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc1d3925eb4283061 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc1dd6bc9fbd7b96f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc1e70626e76a4acb =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc1eb4ef5bab34818 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc275b83d14fbb6a8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc27ba88465443e4b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc2a3c2c77a0cdaf8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc3d6a773e76a7931 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc4210d2644e805dd =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc482f707ed37b65b =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc4a8b001b73090e7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc4bdb55fbade8865 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc50cdf6dd9d354db =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc53232eb2763e8f4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc585e38d6503e628 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc6bf6ff1c7bec048 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc7230de6f51a3148 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc7288e324d8e4f24 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc79d1c28b4f6b0d3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc85d444b27953a5f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc87bf3dafe6779ff =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc8d17c3da15ddd9f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc8df8db771ac42ec =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc9563c999e43b113 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignc9c532003e9dbf36 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncad78b9c4a5a2096 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncb153d45e2e2bed7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncbbec5c6a2af7878 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncc50bc3cbbaaab05 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncc9e3ddb1e5d7e50 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncd8da121f9ddf7d3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignce59d561d22a7cf4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncf14c777d7f67d2f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigncfd6016c1d8dbba2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd12d4dea4d7edc1c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd24503235635df4c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd34057b83d6d93cd =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd36da22832f6c1b4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd50c16584604b4e4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd5c694930e8940bf =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd5dd7bf4c1a3bb1c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd5e77b7bb5757e03 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd61b7e46e2a91a5d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd68f70e79364682d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd7032a81ac0a8fa5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd766c1aa62e8580e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd783d423582fcdc2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd7a73cff1a5c296c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd7bbe7a7df32a891 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd82a1a80a10c5047 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignd871cab8844dfc64 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignda7d3ce62894a51d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignda802d7573f04bee =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigndc5017d86f30f803 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigndd27dea7f77e63fe =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignde51dd4f22795025 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignde76de7676110183 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignde7946308c172d9d =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigndf001baefead8de6 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne0abe74c87df44d3 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne10e141634aeb3cb =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne2f30c1ffde1d9b8 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne46df4103362fed0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne486187341bc9271 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne4ea81bbdb238b64 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne51105539a2bafc7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne5253bc685bd7629 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne63e72e581f84be2 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne6ac697a8282f246 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne6b9e6b8fe66eb7e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne6c32b9729af247f =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne6dba7bddae57fad =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne76e93fbb12c4e8c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne85d8d118649d72c =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne8a44037d2cfe973 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne8e517a3bf126902 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigne94e94b63350bfb0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignea4f58676011ccd4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignebd1fb6a0222e08e =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignebfd7609f3c09f28 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignec2991f24ee09a57 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignecf72bef136b5fa4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignee23b6a055812f34 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsigneecf6e976e9e87b0 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignefe2154368357ea9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf02aecd614416812 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf07c2dca17772ca7 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf08c6639edd8ad84 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf1ad0b9fa6ab1117 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf3c1d46d942479a1 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf5cd92af5d1bcbb4 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf61587c64df93435 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf8706be730367396 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf91a80f40c4449d9 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf941d11b3f5916d5 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignf9ffae6c7e63bd04 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignfda0e81c657905cd =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignff5b36ae7ed96a96 =>.SUP.Temporary MOVIDO archivo: C:\Users\0\AppData\Local\Tempzxpsignffa9db260c3035f2 =>.SUP.Temporary MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime MOVIDO archivo: C:\Windows\Installer\MSI1025.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI189E.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI1D51.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI2819.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI2B49.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI2EC5.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI34AF.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI42AB.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI4368.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI50B5.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI68E3.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI6935.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI796C.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI82C0.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI921C.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSI9D3E.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIAE88.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIB9A0.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIBBD1.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIC242.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSICF8C.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSID4D0.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSID8C7.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSID955.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIDEA2.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIE48C.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIE7D7.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIE963.tmp- =>.SUP.Empty MOVIDO archivo: C:\Windows\Installer\MSIEB42.tmp- =>.SUP.Empty

—\ Registro ( Claves, Valores, Datos) (74) BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{2E142535-9CEF-4B68-8E0A-41D503D7419E}\NameServer [Bad : 200.75.51.132 200.13.249.101] =>Hijacker.Browser BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{4B8D6942-51A1-4E7A-B4F4-39C16AB811B1}\DhcpNameServer [Bad : 200.21.200.80 200.21.200.10] =>Hijacker.Browser BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{DD8F3099-9FC8-41EF-AA86-CE896E2B082A}\DhcpNameServer [Bad : 200.21.200.80 200.21.200.10] =>Hijacker.Browser BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer [Bad : 200.21.200.80 200.21.200.10] =>Hijacker.Browser BORRADOS clave*: [X64] HKLM\SOFTWARE\Clients\StartMenuInternet\Maelstrom.TGDXOCJAUXJERQYTTYNXQYTI3U [] =>PUP.Optional.Maelstrom BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.] =>BitTorrent (P2P) BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\004F9DDA1C592F948B740CD794538CBF [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\encodings\mac_arabic.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\009A3DE39706E614586AA91DA7D7C01C [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\distutils\command\bdist_dumb.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\015C89AA60876FC4CBFB90866A30D058 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\urllib2.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02324C8AAB9DE5141823A307ABC09699 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\py_compile.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0372C49166032C04DA72168445982F44 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\encodings\mac_farsi.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\053A892023344F347A044CF08655C5CD [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\encodings\iso8859_9.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\064ED2644C4F183418A74B0506AD3891 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\stringprep.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\ProgramData\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe [Ableton Live 9 Suite] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Windows Photo Viewer\PhotoViewer.dll [Visualizador de fotos de Windows] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Opera\Opera.exe [Opera Internet Browser] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\PROGRA~2\MICROS~1\Office14\OIS.EXE [Microsoft Office 2010] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Skype\Phone\Skype.exe [Skype ] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll [Visualizador de fotos de Windows] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Google Chrome] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\VideoLAN\VLC\vlc.exe [VLC media player] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Windows Media Player\wmplayer.exe [Reproductor de Windows Media] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\iTunes\iTunes.exe [iTunes] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe [RealPlayer] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe [Adobe Acrobat ] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [Adobe Reader ] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\AppData\Roaming\BitTorrent\BitTorrent.exe [BitTorrent] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Internet Explorer\iexplore.exe [Internet Explorer] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Winamp\winamp.exe [Winamp] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\WinRAR\WinRAR.exe [WinRAR archiver] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE [Microsoft Word] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Windows NT\Accessories\WORDPAD.EXE [WordPad] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Desktop\PeerBlock-Setup_v1.2_r693.exe [PeerBlock 1.2 (r693) Setup ] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe [Gameforge Live Client] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Kolor\KolorEyes 1.4\KolorEyes_x64.exe [Kolor Eyes] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Nero\Nero 12\Nero Burning ROM\NeroExpress.exe [Nero Burning ROM] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe [TWCU] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Adobe\Acrobat 11.0\FormsCentral\FormsCentralForAcrobat.exe [FormsCentralForAcrobat] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Native Instruments\Service Center\ServiceCenter.exe [Service Center] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\UltraISO\UltraISO.exe [UltraISO Premium] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\AVAST Software\Avast\AvastUI.exe [avast! Antivirus] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\AppData\Roaming\Spotify\Spotify.exe [Spotify] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\program files (x86)\soulseekqt\soulseekqt.exe [SoulseekQt] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\AppData\Local\Maelstrom\Application\maelstrom.exe [Chromium] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe [Adobe Digital Editions 4.5.1] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe [Mobile Partner.exe] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe [EOS Utility] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe [Controller Editor] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [Dropbox] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Mozilla Firefox\firefox.exe [Firefox] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\4KDownload\4kvideodownloader\4kvideodownloader.exe [4K Video Downloader] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Documents\dj sets\set2017\selección\AdwCleaner.exe [AdwCleaner] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe [WD App Manager] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\Western Digital\WD Security\WDSecurity.exe [WD Security] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Desktop\DelFix.exe [Aut2Exe] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Desktop\OTL.exe [OTL.exe] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Native Instruments\Traktor 2\Traktor.exe [Traktor 2 ] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\UsbFix\UsbFix.exe [UsbFix.exe] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Adobe\Adobe Lightroom\lightroom.exe [Adobe Photoshop Lightroom] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\K:\install\VCR.exe [Microsoft Visual C++ 2005-2008-2010-2012-2013-2017] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\users\0\appdata\local\jdownloader 2.0\jdownloader2.exe [JDownloader 2 Launcher] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\D:\Program Files\Microvirt\MEmu\MEmu.exe [MEmu App Player] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\InPixio\InPixio Photo Clip 7\Photo Eraser\PhotoEraserIPC7.exe [InPixio Photo Eraser] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\InPixio\InPixio Photo Clip 7\Photo Cutter\PhotoCutterIPC7.exe [InPixio Photo Cutter] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\InPixio\InPixio Photo Clip 7\Photo Editor\PhotoEditorIPC7.exe [InPixio Photo Editor] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files\Adobe\Adobe Photoshop CC 2017\Photoshop.exe [Adobe Photoshop CC 2017] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Downloads\InstaCards_1.0.ESD.exe [InstaCards] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\ProgramData\BlueStacks\Client\BlueStacks.exe [BlueStacks 3] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Program Files (x86)\InPixio\InPixio Photo Clip 7\LauncherIPC7.exe [InPixio Launcher] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\D:\archivos de programa\sidesync4\sidesync.exe [SideSync 4.0] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Downloads\Intel Driver and Support Assistant Installer.exe [Intel® Driver & Support Assistant] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Downloads\slsk157NS13e.exe [slsk157NS13e.exe] =>.SUP.Orphan.MUICache BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\0\Downloads\ccsetup558.exe [CCleaner Installer] =>.SUP.Orphan.MUICache

—\ Resumen de elementos en su estación de trabajo (14) https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P) https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.MSIInstaller https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>Toolbar.YahooPartner https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Maelstrom https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Orphan.MUICache

—\ Limpieza adicional. (12) ~ Clave de registro Tracing borrados (12) ~ Quitar los antiguos informes de ZHPCleaner. (0)

—\ Resultado de la reparación. ~ Reparación llevada a cabo con éxito ~ El sistema ha sido reiniciado.

—\ STATISTIQUES ~ Items escaneado : 1188 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Items opciones : 13/13 ~ Ahorro de espacio (bytes) : 6233243

~ End of clean in 00h01mn10s

—\ Reporte (2) ZHPCleaner-[S]-17072019-01_01_54.txt ZHPCleaner-[R]-17072019-01_21_54.txt

> Malwarebytes
> www.malwarebytes.com
> 
> -Detalles del registro-
> Fecha del análisis: 17/7/19
> Hora del análisis: 1:50
> Archivo de registro: 2a3a23f8-a85f-11e9-9ee9-000000000000.json
> 
> -Información del software-
> Versión: 3.8.3.2965
> Versión de los componentes: 1.0.613
> Versión del paquete de actualización: 1.0.11590
> Licencia: Prueba
> 
> -Información del sistema-
> SO: Windows 7 Service Pack 1
> CPU: x64
> Sistema de archivos: NTFS
> Usuario: 0-PC\0
> 
> -Resumen del análisis-
> Tipo de análisis: Análisis personalizado
> Análisis iniciado por:: Manual
> Resultado: Completado
> Objetos analizados: 574486
> Amenazas detectadas: 1
> Amenazas en cuarentena: 1
> Tiempo transcurrido: 8 hr, 3 min, 8 seg
> 
> -Opciones de análisis-
> Memoria: Activado
> Inicio: Activado
> Sistema de archivos: Activado
> Archivo: Activado
> Rootkits: Activado
> Heurística: Activado
> PUP: Detectar
> PUM: Detectar
> 
> -Detalles del análisis-
> Proceso: 0
> (No hay elementos maliciosos detectados)
> 
> Módulo: 0
> (No hay elementos maliciosos detectados)
> 
> Clave del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Valor del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Datos del registro: 0
> (No hay elementos maliciosos detectados)
> 
> Secuencia de datos: 0
> (No hay elementos maliciosos detectados)
> 
> Carpeta: 0
> (No hay elementos maliciosos detectados)
> 
> Archivo: 1
> Generic.Malware/Suspicious, G:\DESCARGAS 2019\DOWNLOADS\AVASTDRIVERUPDATER.EXE, En cuarentena, [0], [392686],1.0.11590
> 
> Sector físico: 0
> (No hay elementos maliciosos detectados)
> 
> WMI: 0
> (No hay elementos maliciosos detectados)
> 
> 
> (end)

Hola @Ulam777

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2019 01
Ran by 0 (administrator) on 0-PC (Gigabyte Technology Co., Ltd. H81M-H) (17-07-2019 16:22:33)
Running from C:\Users\0\Desktop
Loaded Profiles: 0 (Available Profiles: 0)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Español (España, internacional)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() [File not signed] C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
() [File not signed] C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Communications, Inc.) [File not signed] C:\Program Files (x86)\Jumpstart\jswpbapi.exe
(Avanquest Software SAS -> Avanquest Software) C:\Users\0\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HUAWEI Technologies Co., Ltd. -> ) C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
(Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Logitech, Inc. -> ) C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Logitech, Inc. -> Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\0\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microvirt Software Technology Co., Ltd. -> Microvirt Software Technology Co. Ltd.) D:\Program Files\Microvirt\MEmu\MemuService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Samsung Electronics CO., LTD. -> ) D:\Archivos de programa\SideSync4\SideSync.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Spotify AB -> Spotify Ltd) C:\Users\0\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(WESTERN DIGITAL TECHNOLOGIES -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(WESTERN DIGITAL TECHNOLOGIES -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(WESTERN DIGITAL TECHNOLOGIES -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [262024 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1923008 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5782336 2019-07-16] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2307472 2017-06-30] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-08-04] (WESTERN DIGITAL TECHNOLOGIES -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1767816 2016-08-05] (WESTERN DIGITAL TECHNOLOGIES -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2017-09-18] (Intel(R) Driver & Support Assistant -> Intel)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299520 2017-05-11] (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\Run: [Avanquest Message] => C:\Users\0\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe [497664 2018-06-13] (Avanquest Software SAS -> Avanquest Software)
HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\Run: [Spotify Web Helper] => C:\Users\0\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1579120 2017-07-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22691064 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\Run: [SideSync] => D:\Archivos de programa\SideSync4\SideSync.exe [12476064 2019-01-11] (Samsung Electronics CO., LTD. -> )
HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\Run: [AvastBrowserAutoLaunch_DACDDE84BED7CEEF7BDEB1303A2A9507] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-06-11] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-16] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\75.0.1447.80\Installer\chrmstp.exe [2019-06-28] (AVAST Software s.r.o. -> AVAST Software)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2016-04-26]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-02-12]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe () [File not signed]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0A65D212-78ED-4FEB-823C-D0D33B2E875B} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [722880 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0A7082D3-4DBC-40CF-AF0D-0ECB8448DED6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E6DEC22-80AB-4B7B-B1E8-0A8A64091C19} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {12ED6D38-CBA9-4985-A7AD-3BFCD4B25DCC} - System32\Tasks\RealCreateProcessScheduledTask12926757S-1-5-21-3182008213-275058121-709268771-1000 => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [296056 2014-12-17] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {19E5735D-4BC9-4164-AF94-3205887D766B} - System32\Tasks\{24B8DE82-A8BD-446F-A618-6159C736728F} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe
Task: {1FD6991A-3B88-4D07-8E34-307ED2F4E36D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2934152 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
Task: {2149FA2D-6D2E-4CDD-85A7-D7D10B4DB3D6} - System32\Tasks\{C46339FE-C67F-49CC-9692-DB00C8453C02} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe
Task: {2657330C-DADB-4A60-B7EA-6EE92AA945E1} - System32\Tasks\Microsoft\mis tareas personales\desp => D:\Arpanet - Wireless Internet (2002)\2 arpanet - illuminated displays.flac
Task: {2C502E25-E7C8-4C52-9C83-899B6722A040} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [651200 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {30736586-48E7-42D9-BFB4-FCBDD91067DB} - System32\Tasks\Microsoft\mis tareas personales\desñpert => D:\Arpanet - Wireless Internet (2002)\6 arpanet - ntt docomo.flac
Task: {46ED7947-5860-4828-A517-7F4E9890847F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4A84E872-1BFB-4AB0-AEAF-721C1234D640} - System32\Tasks\{7CF90C8A-1B42-4FB4-9C5D-3FCDA8253F5D} => C:\Windows\system32\pcalua.exe -a C:\Users\0\Downloads\OneDriveSetup.exe -d C:\Users\0\Downloads -c C:\Users\0\Downloads\OneDriveSetup.exe  /permachine  /silent  /childprocess /cusid:S-1-5-21-3182008213-275058121-709268771-1000
Task: {4E13CF50-0294-436A-9393-88A9F970FC40} - System32\Tasks\AdobeGCInvoker-1.0-0-PC-0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {5A54F8A5-20F9-4C1B-A2C7-1E38DC170F4C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5F87D44F-0DBE-426A-8C28-D0F32001F45D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [651200 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6389EE54-75F3-4B80-909C-A2255038B69D} - System32\Tasks\avastBCLRestart_chrome.exe => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {63DFCEB1-C25D-417C-8547-7763B2799FB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16664352 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {69DDE8FF-A4D2-446D-AB37-989D972FBE4F} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-06-11] (AVAST Software s.r.o. -> AVAST Software)
Task: {6DDCB3C3-5B70-4A73-9A1F-AB2FA4EE2F79} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [947136 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6FA4CAF9-4082-4ED4-99A5-45C886CAF33B} - System32\Tasks\AdobeAAMUpdater-1.0-0-PC-0 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {7B937F59-5FCF-4C73-BF78-13576C1D8632} - System32\Tasks\RealCreateProcessScheduledTask48806457S-1-5-21-3182008213-275058121-709268771-1000 => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [296056 2014-12-17] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {85C5231E-A5A2-43C6-9CD0-88F631A701D8} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1741576 2016-03-17] (Intel(R) Software -> Intel Corporation)
Task: {89DDA29A-063C-4CE6-B796-6A1E7F4D2DBC} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1815792 2019-06-11] (AVAST Software s.r.o. -> AVAST Software)
Task: {8BBFFAAA-7BF6-4004-AFF2-79984C0A343C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [722880 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9274D706-440F-42C1-A087-8CD8F1D48C62} - System32\Tasks\Microsoft\mis tareas personales\de => D:\Bloom-Hydraulics\3-Dark_Light.mp3
Task: {B53A569A-615C-4A1F-8852-E5BD555B932A} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-03-20] (AVAST Software s.r.o. -> AVAST Software)
Task: {B9DC74D5-37FF-480D-AB83-8E08FA68CA05} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1107672 2016-04-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {BD1D5C94-8238-4C75-A5D4-37CCB79F045E} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {C06C5571-8B25-4E48-96FD-82EAB3F899DB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {C87A20FD-42D8-4788-9AAD-3A2E01030A46} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3182008213-275058121-709268771-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [178800 2011-11-08] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {CC2D9E3D-F28B-4697-AB93-B0725B1A729F} - System32\Tasks\{489B83BF-8D92-4C2C-B80F-8CA4FA49AD8A} => C:\Windows\system32\pcalua.exe -a "D:\Archivos de programa\Call of Duty Black Ops 2\redist\vcredist_x86.exe" -d "D:\Archivos de programa\Call of Duty Black Ops 2\redist"
Task: {CEB19205-9EF4-43F2-A773-D20E53A5063E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984 2011-06-01] (Apple Inc. -> Apple Inc.)
Task: {D5C758DE-ECED-4274-B9DB-1DD8178BE360} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {D8D574C2-F6DF-487D-A3E8-68097325FC2C} - System32\Tasks\{05EBA2BB-F74E-4158-B576-C92CFC24BF32} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat.exe
Task: {E6D3C923-BFC2-4AB2-924B-25A035BA2F77} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-03-20] (AVAST Software s.r.o. -> AVAST Software)
Task: {EA0AA1A0-FD44-4AE5-B698-ACAD9A4EA579} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3182008213-275058121-709268771-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [178800 2011-11-08] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {EA8984CC-7E9A-4BD8-9D7B-ECFABEE7886F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-06-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EBF0F772-437B-4826-B08D-DB25A46903E9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2281944 2019-06-05] (AVAST Software s.r.o. -> AVAST Software)
Task: {F1BDDEC4-E478-402F-9F98-F93437C8A4F2} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1540544 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F565C5B5-C32B-4293-834F-F5A054BA9C9A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-22] (Dropbox, Inc -> Dropbox, Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 200.21.200.80 200.21.200.10
Tcpip\..\Interfaces\{4B8D6942-51A1-4E7A-B4F4-39C16AB811B1}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{4B8D6942-51A1-4E7A-B4F4-39C16AB811B1}: [DhcpNameServer] 200.21.200.80 200.21.200.10

Internet Explorer:
==================
HKU\S-1-5-21-3182008213-275058121-709268771-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-co/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2016-03-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-03-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2014-12-17] (RealNetworks, Inc. -> RealPlayer)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-12-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-12-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3182008213-275058121-709268771-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xwdkw8d6.default-1520192493366
FF ProfilePath: C:\Users\0\AppData\Roaming\Mozilla\Firefox\Profiles\xwdkw8d6.default-1520192493366 [2019-07-17]
FF Extension: (Avast Online Security) - C:\Users\0\AppData\Roaming\Mozilla\Firefox\Profiles\xwdkw8d6.default-1520192493366\Extensions\[email protected] [2019-06-12]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2018-03-30] [Legacy] [not signed]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-01-29] [Legacy] [not signed]
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-03-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll [2014-12-17] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-10-04] (Adobe Systems, Inc.) [File not signed]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] (Apple Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll [2012-04-11] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [File not signed]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [File not signed]
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\0\AppData\Roaming\raidcall\plugins\nprcplugin.dll [2014-05-27] (Raidcall) [File not signed]
FF Plugin-x32: @real.com/nppl3260;version=15.0.0.198 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2014-12-17] (RealNetworks, Inc. -> RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.0.198 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [2014-12-17] (RealNetworks, Inc.) [File not signed]
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.0.198 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2014-12-17] (RealNetworks, Inc.) [File not signed]
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.0.198 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2014-12-17] (RealNetworks, Inc.) [File not signed]
FF Plugin-x32: @real.com/nprpjplug;version=15.0.0.198 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll [2014-12-17] (RealNetworks, Inc.) [File not signed]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-14] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-14] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN) [File not signed]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\0\AppData\Local\Google\Chrome\User Data\Default [2019-07-17]
CHR Extension: (Traductor de Google) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-10-20]
CHR Extension: (Presentaciones) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-16]
CHR Extension: (Documentos) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-16]
CHR Extension: (Google Drive) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-17]
CHR Extension: (Turn Off the Lights) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2019-07-06]
CHR Extension: (YouTube) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-18]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (OneTab) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2017-03-18]
CHR Extension: (MagicScroll Web Reader) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecldhagehndokdmaiaigoaecbmbnmfkc [2016-02-29]
CHR Extension: (Adobe Acrobat) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-06-10]
CHR Extension: (Hojas de cálculo) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-06-17]
CHR Extension: (Avast Online Security) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Google Play Music) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2019-01-15]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2014-12-17]
CHR Extension: (InstaG Downloader) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkdcmgmnegofdddphijckfagibepdlb [2018-07-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-02]
CHR Extension: (Gmail) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-16]
CHR Extension: (Chrome Media Router) - C:\Users\0\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-07]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2014-12-17]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc. -> Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6844776 2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-03-20] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [409224 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-03-20] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\75.0.1447.80\elevation_service.exe [978720 2019-06-11] (AVAST Software s.r.o. -> AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-22] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-07-16] (Dropbox, Inc -> Dropbox, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2017-09-18] (Intel(R) Driver & Support Assistant -> Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] (Intel(R) Software Development Products -> )
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] (HUAWEI Technologies Co., Ltd. -> )
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-17] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
R2 jswpbapi; C:\Program Files (x86)\Jumpstart\jswpbapi.exe [265216 2008-09-26] (Atheros Communications, Inc.) [File not signed]
S3 jswpsapi; C:\Program Files (x86)\Jumpstart\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.) [File not signed]
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2014-12-17] () [File not signed]
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 MEmusvc; D:\Program Files\Microvirt\MEmu\MemuService.exe [269480 2017-05-26] (Microvirt Software Technology Co., Ltd. -> Microvirt Software Technology Co. Ltd.)
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [655712 2012-03-06] (HUAWEI Technologies Co., Ltd. -> )
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe [157456 2017-03-07] (Intel(R) Software Development Products -> )
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] (Intel(R) Software Development Products -> )
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [331632 2017-06-30] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [207448 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [262496 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [205848 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [61472 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [279120 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [168104 2019-06-20] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112312 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87944 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1030784 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [477584 2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [225600 2019-06-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [385880 2019-05-30] (AVAST Software s.r.o. -> AVAST Software)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-10-12] (Bluestack Systems, Inc. -> Bluestack System Inc. )
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ewusbmbb; C:\Windows\System32\DRIVERS\ewusbwwan.sys [439808 2012-03-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2010-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [13952 2010-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [104448 2012-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [90112 2011-11-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [30720 2011-11-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [229376 2012-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [225920 2011-12-30] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
R1 JSWPSLWF; C:\Windows\System32\DRIVERS\jswpslwfx.sys [26624 2008-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-07-17] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 memudrv; D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [260368 2015-11-02] (上海迈微软件科技有限公司 -> Microvirt Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48248 2017-09-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] (Intel(R) Code Signing External -> )
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2013-10-19] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver; C:\Windows\System32\Drivers\ss_conn_usb_driver.sys [43648 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [23200 2017-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2018-01-12] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-07-17 16:22 - 2019-07-17 16:27 - 000047929 _____ C:\Users\0\Desktop\FRST.txt
2019-07-17 16:13 - 2019-07-17 16:22 - 000000000 ____D C:\FRST
2019-07-17 15:47 - 2019-07-17 15:48 - 002095104 _____ (Farbar) C:\Users\0\Desktop\FRST64.exe
2019-07-17 10:07 - 2019-07-17 10:07 - 000000000 ___HD C:\OneDriveTemp
2019-07-17 01:36 - 2019-07-17 01:36 - 000000000 ____D C:\Users\0\AppData\Local\mbam
2019-07-17 01:35 - 2019-07-17 01:44 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-07-17 01:35 - 2019-07-17 01:35 - 000000000 ____D C:\Users\0\AppData\Local\mbamtray
2019-07-17 01:34 - 2019-07-17 01:34 - 000001869 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-07-17 01:34 - 2019-07-17 01:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-07-17 01:34 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-07-17 01:28 - 2019-07-17 01:28 - 000058852 _____ C:\Users\0\Desktop\ZHPCleaner.txt
2019-07-17 01:22 - 2019-07-17 01:22 - 000001476 _____ C:\Users\0\Desktop\AdwCleaner[C00].txt
2019-07-17 01:21 - 2019-07-17 01:21 - 000058849 _____ C:\Users\0\Desktop\ZHPCleaner (R).txt
2019-07-17 01:01 - 2019-07-17 01:01 - 000061605 _____ C:\Users\0\Desktop\ZHPCleaner (S).txt
2019-07-17 00:50 - 2019-07-17 01:21 - 000000000 ____D C:\Users\0\AppData\Roaming\ZHP
2019-07-17 00:50 - 2019-07-17 00:50 - 000000826 _____ C:\Users\0\Desktop\ZHPCleaner.lnk
2019-07-17 00:50 - 2019-07-17 00:50 - 000000000 ____D C:\Users\0\AppData\Local\ZHP
2019-07-17 00:40 - 2019-07-17 00:40 - 000000000 __SHD C:\found.001
2019-07-17 00:16 - 2019-07-17 00:16 - 007025360 _____ (Malwarebytes) C:\Users\0\Downloads\adwcleaner_7.3.exe
2019-07-16 23:48 - 2019-07-16 23:48 - 003069312 _____ (Nicolas Coolman) C:\Users\0\Desktop\ZHPCleaner.exe
2019-07-16 23:48 - 2019-07-16 23:48 - 000000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-07-16 23:47 - 2019-07-16 23:47 - 020638704 _____ (Piriform Software Ltd) C:\Users\0\Downloads\ccsetup558.exe
2019-07-16 23:23 - 2019-07-16 23:27 - 064580080 _____ (Malwarebytes ) C:\Users\0\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11577.exe
2019-07-16 20:10 - 2019-07-16 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-07-16 16:25 - 2019-07-16 16:25 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-07-16 16:25 - 2019-07-16 16:25 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-07-16 16:25 - 2019-07-16 16:25 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-07-16 16:25 - 2019-07-16 16:25 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-06-24 21:22 - 2019-06-24 21:22 - 000000000 ____D C:\Users\0\AppData\LocalLow\BitTorrent

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-07-17 16:02 - 2009-07-13 23:45 - 000009904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-07-17 16:02 - 2009-07-13 23:45 - 000009904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-07-17 15:58 - 2016-01-22 18:33 - 000000940 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-07-17 12:25 - 2017-09-22 05:06 - 000000000 ____D C:\ProgramData\NVIDIA
2019-07-17 10:58 - 2016-01-22 18:33 - 000000936 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-07-17 10:07 - 2015-05-13 10:23 - 000000000 ___RD C:\Users\0\OneDrive
2019-07-17 10:06 - 2017-08-15 13:37 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-07-17 10:01 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-07-17 02:20 - 2014-12-17 15:46 - 000000000 ____D C:\Users\0\AppData\Local\Adobe
2019-07-17 01:34 - 2015-10-04 22:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-07-17 01:21 - 2016-04-01 18:53 - 000000000 ____D C:\ProgramData\Mobile Partner
2019-07-17 00:42 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
2019-07-17 00:30 - 2017-10-20 02:45 - 000000000 ____D C:\AdwCleaner
2019-07-16 23:59 - 2016-04-11 19:39 - 000000000 ____D C:\Users\0\AppData\Local\CrashDumps
2019-07-16 23:51 - 2015-05-30 23:17 - 000000000 ____D C:\Users\0\AppData\Local\Ankama
2019-07-16 23:48 - 2018-03-28 11:43 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-07-16 23:48 - 2016-05-19 00:07 - 000000000 ____D C:\Program Files\CCleaner
2019-07-16 23:09 - 2014-12-17 22:55 - 000000000 ____D C:\Users\0\AppData\Roaming\vlc
2019-07-16 22:44 - 2018-11-28 01:10 - 000000012 _____ C:\Users\0\AppData\Roaming\channelChoice.ini
2019-07-16 21:33 - 2017-09-22 05:07 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:33 - 2017-09-22 05:07 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:33 - 2017-09-22 05:07 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:33 - 2017-09-22 05:07 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:33 - 2017-09-22 05:07 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:33 - 2017-07-26 15:04 - 000003158 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3182008213-275058121-709268771-1000
2019-07-16 21:33 - 2016-03-05 09:55 - 000003324 _____ C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3182008213-275058121-709268771-1000
2019-07-16 21:33 - 2016-02-27 10:00 - 000003182 _____ C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3182008213-275058121-709268771-1000
2019-07-16 21:33 - 2015-12-28 19:57 - 000003248 _____ C:\Windows\System32\Tasks\{489B83BF-8D92-4C2C-B80F-8CA4FA49AD8A}
2019-07-16 21:33 - 2015-12-03 11:03 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2019-07-16 21:33 - 2015-05-13 10:23 - 000003364 _____ C:\Windows\System32\Tasks\{7CF90C8A-1B42-4FB4-9C5D-3FCDA8253F5D}
2019-07-16 21:33 - 2015-02-19 22:56 - 000002972 _____ C:\Windows\System32\Tasks\{24B8DE82-A8BD-446F-A618-6159C736728F}
2019-07-16 21:33 - 2015-02-19 22:56 - 000002972 _____ C:\Windows\System32\Tasks\{05EBA2BB-F74E-4158-B576-C92CFC24BF32}
2019-07-16 21:33 - 2015-02-19 22:54 - 000002972 _____ C:\Windows\System32\Tasks\{C46339FE-C67F-49CC-9692-DB00C8453C02}
2019-07-16 21:33 - 2015-02-08 22:44 - 000003082 _____ C:\Windows\System32\Tasks\RealCreateProcessScheduledTask12926757S-1-5-21-3182008213-275058121-709268771-1000
2019-07-16 21:33 - 2015-02-08 01:40 - 000003082 _____ C:\Windows\System32\Tasks\RealCreateProcessScheduledTask48806457S-1-5-21-3182008213-275058121-709268771-1000
2019-07-16 21:32 - 2018-01-29 10:55 - 000003534 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-0-PC-0
2019-07-16 21:32 - 2017-12-04 03:50 - 000003486 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-0-PC-0
2019-07-16 21:32 - 2017-09-22 05:08 - 000003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:32 - 2017-09-22 05:08 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:32 - 2017-09-22 05:07 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-16 21:32 - 2016-05-19 00:07 - 000002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-07-16 21:32 - 2016-02-01 08:37 - 000003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-07-16 21:32 - 2016-01-22 18:33 - 000003946 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2019-07-16 21:32 - 2016-01-22 18:33 - 000003694 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2019-07-16 21:32 - 2014-12-17 12:38 - 000003470 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-07-16 21:32 - 2014-12-17 12:38 - 000003342 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-07-16 20:17 - 2016-01-22 18:32 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-07-15 20:09 - 2015-06-06 19:22 - 000000000 ____D C:\Users\0\AppData\Roaming\BitTorrent
2019-07-05 18:37 - 2015-05-13 10:23 - 000002178 _____ C:\Users\0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2019-07-03 13:42 - 2017-08-10 20:09 - 000000000 ____D C:\Users\0\AppData\LocalLow\Mozilla
2019-07-03 13:21 - 2019-06-12 15:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-07-01 15:22 - 2016-05-09 23:01 - 000000000 ____D C:\ProgramData\Ableton
2019-06-28 12:00 - 2015-01-11 01:05 - 000000000 ____D C:\Users\0\AppData\Roaming\dvdcss
2019-06-28 09:10 - 2019-04-11 16:34 - 000003732 _____ C:\Windows\System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2019-06-28 09:10 - 2019-04-11 16:34 - 000003150 _____ C:\Windows\System32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2019-06-28 09:10 - 2018-03-20 02:23 - 000002389 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2019-06-24 21:22 - 2016-02-10 14:55 - 000000000 ___SD C:\Users\0\AppData\LocalLow\Temp
2019-06-23 19:08 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\system32\NDF
2019-06-20 10:38 - 2014-12-17 15:25 - 000168104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-06-17 09:33 - 2014-12-19 16:01 - 000225600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

==================== Files in the root of some directories ================

2018-11-28 01:10 - 2019-07-16 22:44 - 000000012 _____ () C:\Users\0\AppData\Roaming\channelChoice.ini
2018-10-30 16:54 - 2018-10-30 16:54 - 000000028 _____ () C:\Users\0\AppData\Roaming\kulerdata.json
2019-04-18 19:24 - 2019-04-18 19:24 - 000001456 _____ () C:\Users\0\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2016-09-10 14:08 - 2016-09-10 14:08 - 000001456 _____ () C:\Users\0\AppData\Local\Adobe Save for Web 13.0 Prefs
2018-09-28 09:25 - 2018-09-28 09:25 - 000000000 _____ () C:\Users\0\AppData\Local\oobelibMkey.log
2016-12-10 19:17 - 2017-07-06 12:57 - 000000553 _____ () C:\Users\0\AppData\Local\TroubleshooterConfig.json
2018-06-27 01:36 - 2018-06-27 01:36 - 000000000 _____ () C:\Users\0\AppData\Local\{9B8F1BB0-CC7A-4F14-A5AC-A64261B32B43}

==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)


LastRegBack: 2019-07-12 09:25
==================== End of FRST.txt ============================

Hola @Ulam777

Falta que subas el reporte de Addition.txt.

Ademas comenta como va el problema.?

Salu2

Disculpame es que tuve que hacer algo justo cuando estaba a punto de postear el otro.

Respecto al problema de espacio parece ser únicamente en disco C, desde anoche hasta hoy en la mañana que terminó el escaneo habían 24,3 gb libres y ahora después haber navegado en el día, no metí archivos ni descargué nada, hay 9,82 gb libres .

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
Ran by 0 (17-07-2019 16:28:24)
Running from C:\Users\0\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-12-17 17:32:53)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

0 (S-1-5-21-3182008213-275058121-709268771-1000 - Administrator - Enabled) => C:\Users\0
Administrador (S-1-5-21-3182008213-275058121-709268771-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3182008213-275058121-709268771-1002 - Limited - Enabled)
Invitado (S-1-5-21-3182008213-275058121-709268771-501 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden
4K Video Downloader 4.4 (HKLM-x32\...\{4E97C234-3F6C-4AA9-BFAF-0166F3050A68}) (Version: 4.4.11.2412 - Open Media LLC)
Ableton Live 9 Suite (HKLM\...\{99C4D476-0AF0-4045-998F-E11CA4957BDB}) (Version: 9.0.0.0 - Ableton)
Actualización de NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\{2F475153-E8DF-4439-9B7C-77A29E10DD67}) (Version: 11.5.502.110 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.1.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1_1) (Version: 18.1.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Reader XI - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\{9B92B20A-6A19-428F-8BD0-52DF859B1C61}) (Version: 11.6.8.638 - Adobe Systems, Inc)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avanquest Message (HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\{20573C69-4A68-4BEF-A23D-365CB66924CE}) (Version: 2.08.0 - Avanquest Software)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 75.0.1447.80 - Los creadores de Avast Secure Browser)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.56.2506 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.13.20.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.1.1 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.13.20.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.13.20.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
DENOISE projects 2 (HKLM\...\DENOISE projects 2 by SaNet.cd_is1) (Version: 2.27 - Franzis Verlag GmbH)
Dropbox (HKLM-x32\...\Dropbox) (Version: 77.4.131 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
EASEUS Data Recovery Wizard Professional 5.0.1 (HKLM-x32\...\EASEUS Data Recovery Wizard Professional 5.0.1_is1) (Version:  - EASEUS)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
icofx 3.0.3 (HKLM-x32\...\icofx 3_is1) (Version: 3.0.3 - IcoFX Software S.R.L.)
InPixio Photo Clip 7 (HKLM-x32\...\{829CAB57-8D17-49F8-A5B0-302B501FCEC2}) (Version: 7.5.0 - InPixio)
InstaCards (HKLM-x32\...\{58259C24-7B5E-4977-93B0-E9EEA1B884CE}) (Version: 1.6.2 - InPixio)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.4.43 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jumpstart Installation Program (HKLM-x32\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version:  - Atheros)
Kolor KolorEyes 1.4 (HKLM\...\KolorEyes 1.4) (Version: V1.4.1 - Kolor)
Maelstrom (HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\Maelstrom) (Version: 42.0.1.26 - Maelstrom)
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
MEmu (HKLM-x32\...\MEmu) (Version: 3.6.9.0 - Microvirt Software Technology Co. Ltd.)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Camera Codec Pack (HKLM\...\{122D94E8-4E70-42BC-80A2-2C9F81003512}) (Version: 6.3.9723.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{0513c9cf-7191-45a7-ace9-ecdad03c93a4}) (Version: 12.0.40660.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{10dc8dbf-d3d7-4e23-be07-120fe5c66b78}) (Version: 12.0.40660.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{d3ea57b6-46d6-4824-a20f-6b8213001903}) (Version: 14.10.25017.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{e89464af-e7f0-4ed3-bf43-f1a5986113db}) (Version: 14.10.25017.0 - Корпорация Майкрософт)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.003.07.02.486 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 67.0.2 (x64 es-MX) (HKLM\...\Mozilla Firefox 67.0.2 (x64 es-MX)) (Version: 67.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.2.7097 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.0.311 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.10.0.13 - Native Instruments)
Nero (HKLM-x32\...\Nero) (Version:  - )
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.0.2.0 - Duodian Technology Co. Ltd.)
NVIDIA Controlador de 3D Vision 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Opera 12.11 (HKLM-x32\...\Opera 12.11.1661) (Version: 12.11.1661 - Opera Software ASA)
Panel de control de NVIDIA 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 387.92 - NVIDIA Corporation) Hidden
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (HKLM\...\Microsoft .NET Framework 4 Client Profile ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paquete de idioma de Microsoft .NET Framework 4 Extended ESN (HKLM\...\Microsoft .NET Framework 4 Extended ESN Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 15.0) (Version:  - RealNetworks)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.7.5.244 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Software de cámara Web Logitech (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
SoulseekQt (HKLM-x32\...\SoulseekQt) (Version:  - )
Spek (HKLM-x32\...\{7CDF6754-F5A0-4F34-B589-197530FEF862}) (Version: 0.8.2 - Spek Project)
Spotify (HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\Spotify) (Version: 1.0.59.395.ge6ca9946 - Spotify AB)
Stellar Phoenix Windows Data Recovery - Professional (HKLM-x32\...\Stellar Phoenix Windows Data Recovery - Professional_is1) (Version: 6.0.0.0 - Stellar Information Systems Ltd)
TP-LINK TL-WN7200ND Driver (HKLM-x32\...\{9F88C456-C1E7-4D96-81BE-8D9E75C0229E}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
UltraISO Premium V9.53 (HKLM-x32\...\UltraISO_is1) (Version:  - )
UsbFix (HKLM-x32\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.8.1 (HKLM\...\VulkanRT1.0.8.1) (Version: 1.0.8.1 - LunarG, Inc.)
Warframe (HKLM-x32\...\{E817533C-1435-4D45-A79E-CCF1CE937F38}) (Version: 1.0.0 - Digital Extremes)
WD Backup (HKLM-x32\...\{46162462-824f-4ea9-a312-38841e3dab7d}) (Version: 1.6.6060.18987 - Western Digital Technologies, Inc.)
WD Backup (HKLM-x32\...\{9669966E-5595-4820-A879-DD48B3DF05BF}) (Version: 1.6.6060.18987 - Western Digital Technologies, Inc) Hidden
WD Drive Utilities (HKLM-x32\...\{11CB7063-2D22-42B5-B57B-CC0BABBB2B21}) (Version: 1.4.3.41 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{6f54e1c5-bdbf-46bf-987d-345aeffd2b61}) (Version: 1.4.3.41 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{A2D70EE4-2462-4F04-9955-5761E3F3F47A}) (Version: 1.4.0.92 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{f1fc402c-35fd-40c0-97e4-5bee07891caf}) (Version: 1.4.0.92 - Western Digital Technologies, Inc.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
WinRAR 5.70 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-3182008213-275058121-709268771-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3182008213-275058121-709268771-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3182008213-275058121-709268771-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3182008213-275058121-709268771-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3182008213-275058121-709268771-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3182008213-275058121-709268771-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3182008213-275058121-709268771-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2015-04-26] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2009-10-22] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2009-10-22] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-27] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2009-10-22] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2012-08-30 13:46 - 2015-02-10 15:08 - 000069120 _____ () [File not signed] C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
2012-08-30 13:39 - 2015-02-18 14:11 - 000112128 _____ () [File not signed] C:\Program Files (x86)\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2015-02-12 19:19 - 2013-11-06 13:42 - 000193024 _____ () [File not signed] C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2015-02-12 19:19 - 2013-11-11 17:38 - 001411072 _____ () [File not signed] C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2015-02-12 19:19 - 2013-11-06 13:42 - 001204224 _____ () [File not signed] C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\RaWLAPI.dll
2015-02-12 19:19 - 2013-11-11 17:38 - 000847360 _____ () [File not signed] C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2015-02-12 19:19 - 2013-11-06 13:42 - 000191488 _____ () [File not signed] C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJRa.dll
2016-04-01 18:53 - 2009-06-22 13:42 - 000043008 _____ () [File not signed] C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2016-04-01 18:53 - 2009-01-10 05:32 - 000011362 _____ () [File not signed] C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll
2016-04-01 18:53 - 2010-05-14 04:57 - 002415104 _____ () [File not signed] C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll
2016-04-01 18:53 - 2010-02-10 09:10 - 001148416 _____ () [File not signed] C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2016-04-01 18:53 - 2010-02-10 09:06 - 000398336 _____ () [File not signed] C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll
2016-04-01 18:53 - 2012-03-06 22:16 - 000843264 _____ () [File not signed] C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 001289216 _____ () [File not signed] D:\Archivos de programa\SideSync4\cairo.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000230529 _____ () [File not signed] D:\Archivos de programa\SideSync4\libpng14-14.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000091136 _____ () [File not signed] D:\Archivos de programa\SideSync4\ThoughtWorks.QRCode.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000100352 _____ () [File not signed] D:\Archivos de programa\SideSync4\zlib1.dll
2012-09-23 20:44 - 2012-09-23 20:44 - 000010240 _____ (Adobe Systems Inc.) [File not signed] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp
2016-03-13 16:52 - 2008-09-26 19:03 - 000265216 _____ (Atheros Communications, Inc.) [File not signed] C:\Program Files (x86)\Jumpstart\jswpbapi.exe
2016-05-04 04:15 - 2016-05-04 04:15 - 008931854 _____ (FFmpeg Project) [File not signed] D:\Archivos de programa\SideSync4\avcodec-56.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000850446 _____ (FFmpeg Project) [File not signed] D:\Archivos de programa\SideSync4\avfilter-5.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 001817614 _____ (FFmpeg Project) [File not signed] D:\Archivos de programa\SideSync4\avformat-56.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000352782 _____ (FFmpeg Project) [File not signed] D:\Archivos de programa\SideSync4\avutil-54.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000102414 _____ (FFmpeg Project) [File not signed] D:\Archivos de programa\SideSync4\swresample-1.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000464398 _____ (FFmpeg Project) [File not signed] D:\Archivos de programa\SideSync4\swscale-3.dll
2016-05-09 22:01 - 2016-05-09 22:01 - 000225280 _____ (Microsoft Corporation) [File not signed] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2017-10-09 15:33 - 2017-10-06 06:52 - 000874184 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [File not signed] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2017-10-09 15:33 - 2017-10-06 06:52 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [File not signed] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000055808 _____ (Open Source Software community LGPL) [File not signed] D:\Archivos de programa\SideSync4\pthreadVC2.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 001420800 _____ (Pizzolato Davide - www.xdp.it) [File not signed] D:\Archivos de programa\SideSync4\cximageu.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000110207 _____ (Un4seen Developments) [File not signed] D:\Archivos de programa\SideSync4\BASS.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000019008 _____ (Un4seen Developments) [File not signed] D:\Archivos de programa\SideSync4\BASSCD.dll
2016-05-04 04:15 - 2016-05-04 04:15 - 000017472 _____ (Un4seen Developments) [File not signed] D:\Archivos de programa\SideSync4\BASSWMA.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\Users\0\Cookies:8bm9D2zgPT7Gh8HKMH7r99K [505]
AlternateDataStreams: C:\Users\0\AppData\Local\Archivos temporales de Internet:ktjrdPaPO2pZMCrCCR9q8 [2284]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE restricted site: HKU\S-1-5-21-3182008213-275058121-709268771-1000\...\skype.com -> apps.skype.com

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-13 21:34 - 2019-07-17 01:20 - 000000512 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com 
127.0.0.1 activate.adobe.com

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3182008213-275058121-709268771-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\Services: WinDefend => 2
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: wscsvc => 2
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\Bluestacks\HD-Agent.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: jswtrayutil => "C:\Program Files (x86)\Jumpstart\jswtrayutil.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: QuickTime Task => "D:\Archivos de programa\QTTask.exe" -atboottime
MSCONFIG\startupreg: Spotify Web Helper => C:\Users\0\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"
MSCONFIG\startupreg: WTFast Tray => "D:\Archivos de programa\WTFast\WTFast.exe" trayonly

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{4C561CB4-64D0-4BB6-911A-4D2FF7EDA5B5}] => (Allow) C:\Program Files (x86)\Opera\opera.exe (Opera Software ASA -> Opera Software)
FirewallRules: [{12AEE305-1B3B-4DD0-AD1B-1B79B2CEFBFD}] => (Allow) C:\Program Files (x86)\Opera\opera.exe (Opera Software ASA -> Opera Software)
FirewallRules: [{F06C15FD-0A89-4C1B-A837-D5520A737941}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0FAF17AA-E212-4604-BFAD-3E791B832055}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E0FB4090-A4CE-436A-88FC-965B4AB1B0C3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C16A1B9B-EB73-43AB-9D7E-3E220A727DBC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{127E4422-0C8B-450A-8179-EB26F4D45967}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9C43F5CA-6958-4E8B-9501-30DB8A53D3A5}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [File not signed]
FirewallRules: [UDP Query User{2ECE25BB-6962-4195-965D-7E681846A43E}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [File not signed]
FirewallRules: [{23164627-3863-48F7-B1E0-1794BEDB4994}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F1794DB5-DE30-468D-8F70-744319C59020}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{775BC03D-C199-45EC-8C9A-7F3FD0E955A6}] => (Allow) C:\Users\0\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BC7BF10-F9B5-4A58-9E49-85646C592DFB}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe (Gameforge 4D GmbH -> ) [File not signed]
FirewallRules: [{F7EE8606-1559-401E-BB8D-9A52AC39C740}] => (Allow) C:\Users\0\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{86064F5D-25CD-47F0-B2D3-58DFB5BDEF5A}] => (Allow) C:\Users\0\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{55598A68-10D4-4560-8996-C87BD3C8111E}] => (Allow) C:\Users\0\AppData\Local\Maelstrom\Application\chrome.native.torrent.exe (BitTorrent Inc -> )
FirewallRules: [{A8D3CA8A-D7E1-401D-B5E2-DE0E88594448}] => (Allow) C:\Users\0\AppData\Local\Maelstrom\Application\chrome.native.torrent.exe (BitTorrent Inc -> )
FirewallRules: [TCP Query User{AB4138A1-F029-4235-A30B-5962A1567E7C}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{C5759612-003E-4A97-83A6-7145EE1A3EE5}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{F495B697-8CAC-4610-BC89-885FAB03890C}C:\users\0\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\0\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{419D8110-E277-49FD-8232-148B82D29A74}C:\users\0\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\0\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36F3F1F9-91DF-43D0-AF87-72DD61327B05}] => (Allow) C:\Users\0\AppData\Local\Maelstrom\Application\maelstrom.exe (The Chromium Authors) [File not signed]
FirewallRules: [{F607E30D-E0C7-4CAA-8478-1CD06A526DE8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{105512F0-0010-40DC-8400-355FD0937841}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2A516B1C-9D43-4BBB-9FA3-A08222E23723}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A3A571BF-BAD9-41D2-8F96-F88037C0A503}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Block) C:\program files (x86)\soulseekqt\soulseekqt.exe () [File not signed]
FirewallRules: [UDP Query User{C1564400-4A9F-4E5A-8D05-426E849533F2}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Block) C:\program files (x86)\soulseekqt\soulseekqt.exe () [File not signed]
FirewallRules: [TCP Query User{CF922D16-AC77-47F5-83B1-E3C6403A3AFA}C:\users\0\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\0\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B005D182-0ED0-4453-897A-775D2AD654B1}C:\users\0\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\0\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{67C70669-EC63-4E9F-A8F1-5714184135AF}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{314B276E-88F9-47F5-A892-DAAD50BCE75F}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{8D00FEB4-D861-4A93-B18F-527030E2830F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C98CE60F-74A2-4614-8237-786754F3C3CE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9EAC6622-A027-48F0-920D-CC82C82CA524}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A67904D2-E95E-4702-84EB-A862E3D16C85}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9F7F04B7-6B8E-45D8-B042-73FE431576C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{753A0150-283A-4E5C-8A8A-F890C78C1F02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{813B1C94-8B8E-417C-9DF1-CC35122F26CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A9D36730-EB90-4C47-BAC2-DBB4A003F944}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D2D6533E-3039-472C-A633-9BB732E00A4D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{E0421A51-83C4-4A38-9F6C-9468195C394E}] => (Allow) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\Adobe Premiere Pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{A53B8519-1CC5-4FBD-BE47-02E70AA0408E}] => (Allow) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\Adobe Premiere Pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{B1197934-E13A-4FEF-BB35-0C3677FDCA7A}] => (Allow) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\Adobe Premiere Pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{B3AB9835-762E-4DF6-931A-18EE9439EA88}] => (Allow) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\Adobe Premiere Pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{0BE539B9-DD08-4843-BE26-9A86DF889AE0}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{26D1FE6D-C1D4-4455-87E9-9D4506B42FD4}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Beijing Duodian Online Science and Technology Co.,Ltd -> Duodian Technology Co. Ltd.)
FirewallRules: [{C254B243-5A44-4130-A9E1-99939743E2DB}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Beijing Duodian Online Science and Technology Co.,Ltd -> )
FirewallRules: [TCP Query User{BB34DE95-0691-4268-A8B0-D859CFA70861}C:\users\0\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Block) C:\users\0\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{585F73FF-0A8E-4ECA-BEEC-831CA0A3BF09}C:\users\0\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Block) C:\users\0\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{52B84585-230B-4F31-A455-5FC54288CDA4}] => (Allow) D:\Archivos de programa\SideSync4\SideSync.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{957D924D-1E65-40BD-A0E9-01FF7990DCD6}] => (Allow) D:\Archivos de programa\SideSync4\SideSync.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{B4C16961-35A9-43C7-98C5-A67372B22A8B}D:\archivos de programa\sidesync4\sidesync.exe] => (Allow) D:\archivos de programa\sidesync4\sidesync.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{C308447D-A8B3-4354-B9E4-6E65D4BD77D4}D:\archivos de programa\sidesync4\sidesync.exe] => (Allow) D:\archivos de programa\sidesync4\sidesync.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{24C1379C-9F64-4885-BC7C-8515E9BEA19E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E924DE22-0F4F-4806-8617-8ACA5163C526}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{11C3B463-AC96-447E-ABD6-CD6E4A1AEA9E}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{C48B0973-0964-4D4C-83D4-22C26C5450FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{457C39E7-8E7A-49BA-8D7F-6C2C0278F8B0}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Restore Points =========================

02-05-2019 19:30:22 Punto de control programado
10-05-2019 10:34:02 Punto de control programado
17-05-2019 20:13:27 Punto de control programado
26-05-2019 00:27:32 Punto de control programado
02-06-2019 10:22:33 Punto de control programado
09-06-2019 14:26:51 Punto de control programado
17-06-2019 13:54:45 Punto de control programado
25-06-2019 12:03:31 Punto de control programado
02-07-2019 21:35:00 Punto de control programado
10-07-2019 11:41:27 Punto de control programado
17-07-2019 12:26:45 Punto de control programado

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/17/2019 03:58:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (07/17/2019 03:26:59 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi

Error: (07/17/2019 02:27:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi

Error: (07/17/2019 01:26:56 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi

Error: (07/17/2019 12:26:58 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT AUTHORITY)
Description: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi

Error: (07/17/2019 12:25:35 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "c:\program files (x86)\Nero\Nero 12\nero burning rom\NeroCmd.exe.Manifest". Error en el archivo de manifiesto o directiva "c:\program files (x86)\Nero\Nero 12\nero burning rom\SMC\SMC.MANIFEST" en la línea 3.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es SMC,processorArchitecture="x86",type="win32",version="8.2.0.0".
La definición es SMC,processorArchitecture="x86",type="win32",version="12.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/17/2019 12:25:34 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "c:\program files\native instruments\traktor 2\x86\Traktor.exe".
No se encontró el ensamblado dependiente Resources32,processorArchitecture="x86",type="win32",version="2.7.4.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (07/17/2019 12:25:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Error al generar el contexto de activación para "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Error en el archivo de manifiesto o directiva "" en la línea .
Una versión de componente requerida por la aplicación está en conflicto con la versión de otro componente activo.
Los componentes en conflicto son:.
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (07/17/2019 10:02:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio HWDeviceService64.exe se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/17/2019 10:01:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Mobile Partner. OUC no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/17/2019 10:01:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Mobile Partner. OUC.

Error: (07/17/2019 10:00:14 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: El servidor {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (07/17/2019 08:08:12 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 40.

Error: (07/17/2019 08:08:11 AM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: Se recibió la siguiente alerta irrecuperable: 70.

Error: (07/17/2019 07:39:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio %1!s! Update Servicio (avast) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (07/17/2019 07:39:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio 30000!s! Update Servicio (avast).


CodeIntegrity:
===================================

Date: 2019-07-17 10:01:40.226
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-17 10:01:40.226
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-17 01:43:39.527
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-17 01:43:39.527
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-17 01:24:01.974
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-17 01:24:01.974
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-17 00:41:44.118
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-07-17 00:41:44.118
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\wdcsam64_prewin8.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Memory info =========================== 

BIOS: American Megatrends Inc. FA 07/04/2014
Motherboard: Gigabyte Technology Co., Ltd. H81M-H
Processor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Percentage of memory in use: 92%
Total physical RAM: 3964.64 MB
Available physical RAM: 298.63 MB
Total Virtual: 10406.75 MB
Available Virtual: 867.06 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:390.53 GB) (Free:9.95 GB) NTFS
Drive d: (DATOS) (Fixed) (Total:540.88 GB) (Free:45.64 GB) NTFS
Drive f: () (Removable) (Total:14.31 GB) (Free:5.91 GB) FAT32
Drive g: (My Passport) (Fixed) (Total:931.48 GB) (Free:242.02 GB) NTFS

\\?\Volume{52da81d7-8610-11e4-b975-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0005AE42)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Protective MBR) (Size: 14.3 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== End of Addition.txt ============================

Hola @Ulam777

Mientras analizo los reportes a priori lo que se puede ver es:

Drive c: (OS) (Fixed) (Total:390.53 GB) (**Free:9.95 GB**) NTFS
Drive d: (DATOS) (Fixed) (Total:540.88 GB) (Free:45.64 GB) NTFS
Drive f: () (Removable) (Total:14.31 GB) (Free:5.91 GB) FAT32
Drive g: (My Passport) (Fixed) (Total:931.48 GB) (Free:242.02 GB) NTFS 

Efectivamente tienes la partición C:\ muy llena y varios puntos de restauración que suelen llevarse varios gigas cada uno.

En D:\Datos solo te quedan 45.64 gb.

Que es G: (My Passport) otra partición de datos?, allí si te sobran 242 gb.

En un rato te dejo los próximos pasos.

Salu2

G: es un disco duro extraible

la pérdida de espacio en un lapso de 7 horas ha sido de 14 gigas en disco C

se trata de la memoria consumida al navegar en internet, por ver videos en youtube por ejemplo?

algo respecto a los puntos de restauración es que en ocasiones pasadas llegue a tratar de restaurar el sistema pero siempre fallaba la restauración y no se hacía.

Acabo de notar una falla adicional, perdí las pestañas que tenía guardadas en la aplicación onetab, en chrome. era una base de datos grande, solo están las pestañas que guardé ayer antes de los escaneos.

Hola @Ulam777

Tienes mucho Software instalado en ese ordenador.

Reconoces y/o utilizas:

  • Avanquest Software SAS
  • Microvirt

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Java 7 Update 71, Java 7 Update 9, Opera 12.11

Manual de Revo Uninstaller.

2.- Instala la ultima versión de Java Version 8 Update 221

Si utilizas Opera instala la ultima versión que va por la 62.

3.- Desactiva Restaurar Sistema por el momento utilizando el 1º Método. de Pregunta: ¿Cómo eliminar los puntos de restauración en Windows 7? y déjalo desactivado.


Luego realizas lo siguiente:

Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {2657330C-DADB-4A60-B7EA-6EE92AA945E1} - System32\Tasks\Microsoft\mis tareas personales\desp => D:\Arpanet - Wireless Internet (2002)\2 arpanet - illuminated displays.flac
Task: {30736586-48E7-42D9-BFB4-FCBDD91067DB} - System32\Tasks\Microsoft\mis tareas personales\desñpert => D:\Arpanet - Wireless Internet (2002)\6 arpanet - ntt docomo.flac
Task: {4A84E872-1BFB-4AB0-AEAF-721C1234D640} - System32\Tasks\{7CF90C8A-1B42-4FB4-9C5D-3FCDA8253F5D} => C:\Windows\system32\pcalua.exe -a C:\Users\0\Downloads\OneDriveSetup.exe -d C:\Users\0\Downloads -c C:\Users\0\Downloads\OneDriveSetup.exe  /permachine  /silent  /childprocess /cusid:S-1-5-21-3182008213-275058121-709268771-1000
Task: {BD1D5C94-8238-4C75-A5D4-37CCB79F045E} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
Task: {CC2D9E3D-F28B-4697-AB93-B0725B1A729F} - System32\Tasks\{489B83BF-8D92-4C2C-B80F-8CA4FA49AD8A} => C:\Windows\system32\pcalua.exe -a "D:\Archivos de programa\Call of Duty Black Ops 2\redist\vcredist_x86.exe" -d "D:\Archivos de programa\Call of Duty Black Ops 2\redist"
HKU\S-1-5-21-3182008213-275058121-709268771-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-co/?ocid=iehp
Toolbar: HKU\S-1-5-21-3182008213-275058121-709268771-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-01-29] [Legacy] [not signed]
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-03-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2014-12-17]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
2019-07-16 21:33 - 2015-05-13 10:23 - 000003364 _____ C:\Windows\System32\Tasks\{7CF90C8A-1B42-4FB4-9C5D-3FCDA8253F5D}
2019-07-16 21:33 - 2015-02-19 22:56 - 000002972 _____ C:\Windows\System32\Tasks\{24B8DE82-A8BD-446F-A618-6159C736728F}
2019-07-16 21:33 - 2015-02-19 22:56 - 000002972 _____ C:\Windows\System32\Tasks\{05EBA2BB-F74E-4158-B576-C92CFC24BF32}
2019-07-16 21:33 - 2015-02-19 22:54 - 000002972 _____ C:\Windows\System32\Tasks\{C46339FE-C67F-49CC-9692-DB00C8453C02}
2019-06-28 12:00 - 2015-01-11 01:05 - 000000000 ____D C:\Users\0\AppData\Roaming\dvdcss
2018-11-28 01:10 - 2019-07-16 22:44 - 000000012 _____ () C:\Users\0\AppData\Roaming\channelChoice.ini
2018-10-30 16:54 - 2018-10-30 16:54 - 000000028 _____ () C:\Users\0\AppData\Roaming\kulerdata.json
2018-09-28 09:25 - 2018-09-28 09:25 - 000000000 _____ () C:\Users\0\AppData\Local\oobelibMkey.log
2016-12-10 19:17 - 2017-07-06 12:57 - 000000553 _____ () C:\Users\0\AppData\Local\TroubleshooterConfig.json
2018-06-27 01:36 - 2018-06-27 01:36 - 000000000 _____ () C:\Users\0\AppData\Local\{9B8F1BB0-CC7A-4F14-A5AC-A64261B32B43}
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
AlternateDataStreams: C:\Users\0\Cookies:8bm9D2zgPT7Gh8HKMH7r99K [505]
AlternateDataStreams: C:\Users\0\AppData\Local\Archivos temporales de Internet:ktjrdPaPO2pZMCrCCR9q8 [2284]
VirusTotal: C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas como sigue el problema.

Salu2.

en el paso de desactivar restaurar sistema debo eliminar los puntos de restauración?

ok ya miré y automáticamente lo haría al desactivar restaurar sistema, pensaba que mediante restaurar sistema podía recuperar toda la lista de links que tenía tenía en la extensión oneTab de chrome, pero restaurar (que aún no sé si esté funcionando bien dicha opción) volvería al estado del pc infectado cierto?

Hola

Exacto si restauras vuelves a la infección.

Salu2