Pop up constante de Bitdefender por página maliciosa bloqueada

Hola a todos,

Tal como dice el título, desde hace unos 3 días que mi antivirus Bitdefender me da avisos de que ha bloqueado una página potencialmente peligrosa cuya notificación habla de “Página web infectada” y “Se ha detectado un intento de phishing”, ambos avisos referentes a la misma url.

Respecto a esto, yo no he tratado de meterme nunca a esa página, y además este aviso salta unas 3-5 veces por minuto cuando me encuentro navegando en ciertas páginas: de películas por ejemplo, pero incluso en la página forospyware me ha sucedido; pero nunca en youtube o gmail. En un inicio creí que era algún pop up de publicidad, pero es tan seguido y tan insistente que se me hace muy difícil navegar con tranquilidad.

La URL en cuestión es la siguiente: https://stati.in/cache.php?ver=1.5.3&ref=zteZ

Luego creí que fui infectada con algún malware, y seguí la guía 2019 para eliminación de Malware que aquí tienen, pero aún así sigue apareciendo constantemente la notificación desde mi antivirus.

Será que mi antivirus está muy sensible? Deberé agregar la URL como excepción de la protección web? Estaré infectada con algún malware que no logré detectar?

Quedo atenta a comentarios, y agradecida de antemano por su ayuda

Hola @nfarias

Pon los reportes de las herramientas que has utilizado para revisarlos.

Un saludo

Hola @Daniela, disculpa no haber contestado antes, resulta que en todos los reportes no salía nada más que lo que en el mensaje expliqué. Pero hoy desactivé mi antivirus usual (Bitdefender) y activé el Malwarebytes, el que también detectó estas web infectadas diciéndome que es un troyano, y detectando dos páginas distintas que están tratando de atacarme.

Primera página que detecta

Malwarebytes www.malwarebytes.com

-Detalles del registro- Fecha del evento de protección: 19/1/20 Hora del evento de protección: 11:23 Archivo de registro: 4fb57e66-3ac7-11ea-aec7-1c3947de4fd1.json

-Información del software- Versión: 4.0.4.49 Versión de los componentes: 1.0.785 Versión del paquete de actualización: 1.0.17946 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 18362.592) CPU: x64 Sistema de archivos: NTFS Usuario: System

-Detalles del sitio web bloqueado- Sitio web malicioso: 1 , C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Bloqueado, -1, -1, 0.0.0

-Datos de sitio web- Categoría: Troyano Dominio: cuev.in Dirección IP: 104.236.180.162 Puerto: 50153 Tipo: Saliente Archivo: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(end)

Segunda página que detecta > Malwarebytes

www.malwarebytes.com

-Detalles del registro- Fecha del evento de protección: 19/1/20 Hora del evento de protección: 11:53 Archivo de registro: 79ca77f2-3acb-11ea-a6f1-1c3947de4fd1.json

-Información del software- Versión: 4.0.4.49 Versión de los componentes: 1.0.785 Versión del paquete de actualización: 1.0.17946 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 18362.592) CPU: x64 Sistema de archivos: NTFS Usuario: System

-Detalles del sitio web bloqueado- Sitio web malicioso: 1 , C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Bloqueado, -1, -1, 0.0.0

-Datos de sitio web- Categoría: Troyano Dominio: stati.in Dirección IP: 192.241.233.57 Puerto: 50816 Tipo: Saliente Archivo: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(end)

@Daniela Hice nuevamente lo de hacer correr el Rkill y luego un análisis con Malwarebytes pero no detecta ningún malware a eliminar

Informe de Rkill

Rkill 2.9.1 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/

Program started at: 01/19/2020 11:33:02 AM in x64 mode. Windows Version: Windows 10 Home Single Language

Checking for Windows services to stop:

  • No malware services found to stop.

Checking for processes to terminate:

  • No malware processes found to kill.

Checking Registry for malware related settings:

  • No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

  • Windows Defender Disabled

    [HKLM\SOFTWARE\Microsoft\Windows Defender] “DisableAntiSpyware” = dword:00000001

  • Reparse Point/Junctions Found (Most likely legitimate)!

    • C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

Searching for Missing Digital Signatures:

  • No issues found.

Checking HOSTS File:

  • No issues found.

Program finished at: 01/19/2020 11:38:15 AM Execution time: 0 hours(s), 5 minute(s), and 13 seconds(s)

Informe de Malwarebytes > Malwarebytes

www.malwarebytes.com

-Detalles del registro- Fecha del análisis: 19/1/20 Hora del análisis: 11:39 Archivo de registro: 7bed77fc-3ac9-11ea-8cf7-1c3947de4fd1.json

-Información del software- Versión: 4.0.4.49 Versión de los componentes: 1.0.785 Versión del paquete de actualización: 1.0.17946 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 18362.592) CPU: x64 Sistema de archivos: NTFS Usuario: LAPTOP-J85SRML1\Nadya Far\u00c3\u00adas

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 301174 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 11 min, 8 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Desde ya muchas gracias!

Hola

No te preocupes por la tardanza, no hay problema :+1:

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

2) Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Hola @Daniela! Gracias por tu respuesta

Aquí tengo el reporte de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-24-2020
# Duration: 00:01:07
# OS:       Windows 10 Home Single Language
# Cleaned:  49
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Host App Service
Deleted       C:\Users\Default\AppData\Local\Host App Service
Deleted       C:\Users\nnady\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\App Host Service
Deleted       HKCU\Software\Host App Service
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkShellExtension   Registry   HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted       Preinstalled.LenovoCCSDK   Folder   C:\Program Files (x86)\LENOVO\CCSDK
Deleted       Preinstalled.LenovoCCSDK   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{67827BB6-4B05-6181-921A-E49FC484E859}
Deleted       Preinstalled.LenovoIMController   Folder   C:\Program Files (x86)\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Program Files\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\nnady\AppData\Local\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\System32\drivers\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted       Preinstalled.LenovoPhotoMaster   File   C:\Users\Public\Desktop\Lenovo Photo Master.lnk
Deleted       Preinstalled.LenovoPhotoMaster   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|PhotoMasterImportAgent
Deleted       Preinstalled.LenovoPhotoMaster   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{BC94C56A-3649-420C-8756-2ADEBE399D33}
Deleted       Preinstalled.LenovoPower2Go   Folder   C:\Program Files (x86)\LENOVO\POWER2GO
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{278FBA06-0763-46FB-8998-5D873D73ECAF} 
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted       Preinstalled.LenovoPowerDVD   Task   C:\Windows\System32\Tasks\PDVDSERV12 TASK
Deleted       Preinstalled.LenovoQuickOptimizer   Folder   C:\Program Files\LENOVO\QUICKOPTIMIZER
Deleted       Preinstalled.LenovoQuickOptimizer   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}
Deleted       Preinstalled.LenovoREACHit   Folder   C:\Program Files (x86)\LENOVO\REACHIT
Deleted       Preinstalled.LenovoREACHit   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LENOVO\REACHIT
Deleted       Preinstalled.LenovoREACHit   Folder   C:\Users\nnady\AppData\Local\LENOVO\REACHIT
Deleted       Preinstalled.LenovoREACHit   Registry   HKLM\Software\Classes\CLSID\{2B3256D4-49AA-11D1-8429-0050AE509033}
Deleted       Preinstalled.LenovoREACHit   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{2B3256D4-49AA-11D1-8429-0050AE509033}
Deleted       Preinstalled.LenovoREACHit   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}
Deleted       Preinstalled.LenovoSHAREit   Folder   C:\Program Files (x86)\LENOVO\SHAREIT
Deleted       Preinstalled.LenovoSHAREit   Registry   HKLM\Software\Classes\CLSID\{430BD134-576D-4E75-87CD-0F5C6221A82B}
Deleted       Preinstalled.LenovoSHAREit   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\SHAREit_is1
Deleted       Preinstalled.LenovoSolutionCenter   Folder   C:\Program Files\LENOVO\LENOVO SOLUTION CENTER
Deleted       Preinstalled.LenovoSolutionCenter   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F925868A-2F2C-414B-A5A7-C613039CE9E4}
Deleted       Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoUtility
Deleted       Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoUtility
Not Deleted   Preinstalled.LenovoPhotoMaster   Folder   C:\Program Files (x86)\LENOVO\LENOVO PHOTO MASTER


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6732 octets] - [24/01/2020 00:04:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Y aquí están los reportes de Farbar Recovery Scan Tool FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 22-01-2020 01
Ejecutado por Nadya Farías (administrador) sobre LAPTOP-J85SRML1 (LENOVO 80NS) (24-01-2020 00:26:26)
Ejecutado desde C:\Users\nnady\Desktop
Perfiles cargados: Nadya Farías (Perfiles disponibles: Nadya Farías)
Platform: Windows 10 Home Single Language Versión 1903 18362.592 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
() [Archivo no firmado] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsservp.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxEM.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3743648 2015-08-03] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-01] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-01] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-01] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-01] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () [Archivo no firmado]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [555624 2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [403048 2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9363672 2017-02-07] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [47773264 2019-12-22] (Google LLC -> )
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3211040 2019-09-19] (Valve -> Valve Corporation)
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\nnady\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-08-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-12] (Google LLC -> Google LLC)
Startup: C:\Users\nnady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2017-10-19]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0C37080C-C178-423F-8B1F-19983B9308F8} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe
Task: {2418A0CE-38B8-4FA7-B4D4-41043C715F5F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {2A041012-C0CF-44F0-A096-233D12F0A304} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe
Task: {2A8D4C5B-3BC2-47D4-91C4-B1D009002273} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {2D1BBEB6-CB5E-4161-AA23-0B960D71F3DE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {32EFB69B-2E57-4B48-AE2A-518C430F0764} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [16832 2015-07-06] (LENOVO -> Lenovo)
Task: {3A7335DB-92F6-47E4-8EFF-5E33807EAEE3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {41C034FA-FD78-4899-9B84-D7FA5A6250AA} - System32\Tasks\{38A8EF2E-42BE-4BFD-928F-3A4D8AC8893E} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\nnady\Desktop\frogger-2-swampy-s-revenge_windows_0gcq\Frogger.2.Swampys.Revenge\setupreg.exe -d C:\Users\nnady\Desktop\frogger-2-swampy-s-revenge_windows_0gcq\Frogger.2.Swampys.Revenge
Task: {481353D0-AF17-4CAE-B48D-5F321FC3D052} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1438600 2020-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {5169728F-E142-4BC4-BDB8-F3C799FBD303} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe
Task: {5332DAD8-A7F2-41B0-9486-70E9AE131A00} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [525120 2019-12-26] (Bitdefender SRL -> Bitdefender)
Task: {56D6325C-9F00-4F91-A355-4C1FACAD5B16} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [745240 2016-09-22] (CyberLink Corp. -> CyberLink Corp.)
Task: {66113489-1141-473B-9790-6322D57625FB} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe
Task: {6C8519EF-629E-48E7-A3E2-547E62CEE38D} - \Lenovo\ImController\TimeBasedEvents\045db76f-c191-49b4-a8ca-f08e162cdd46 -> Ningún archivo <==== ATENCIÓN
Task: {7C158E22-4AC5-493B-A2CF-F0CDCDEFCA9B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [7347928 2017-02-07] (Piriform Ltd -> Piriform Ltd)
Task: {9A53B0C5-7684-4F4C-90D5-EC8638679501} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe
Task: {9D2907F5-DE40-462B-BF32-98484038A664} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {A66BCD59-B475-4E6C-A64A-49C268BD3A6C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {B00E5665-0046-4D56-9A29-5EC533C8BD10} - \Lenovo\ImController\TimeBasedEvents\94100321-5cdf-4bc8-90d1-558f3d920ab8 -> Ningún archivo <==== ATENCIÓN
Task: {B867DE0B-287D-4E73-ACCB-AC0F15121E38} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9E5066E-3216-4119-959C-3B5A2BAFCF91} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
Task: {BC5FC6A5-D76A-4158-AE35-0C3EDA4FEABF} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [488760 2019-07-15] (Bitdefender SRL -> Bitdefender)
Task: {BE737B9C-B1E1-45A8-AE98-A04F21267E75} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {C4B39EAF-4484-4D2F-8D17-1860F486E651} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-11] (Google Inc -> Google Inc.)
Task: {C616F46E-2799-48A5-9F05-A0F6D9B5A89B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFCAE010-08F8-4F5B-8BC6-06169FA89BFC} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {D5FCC441-AD0E-4F53-A915-963F55A1EDBF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-11] (Google Inc -> Google Inc.)
Task: {D8D7DFB0-1D9C-4D77-A77A-4BA6F60C44B0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC8AF69B-F560-49C6-8AB6-BFD97CB82332} - \Lenovo\ImController\TimeBasedEvents\2b1495c3-4110-4a49-8670-c42b0e2f0b1f -> Ningún archivo <==== ATENCIÓN
Task: {E54AE306-69D6-4EB1-AAD8-9128F0CFA82A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E8585049-A5B5-4E08-BE02-B9DFB9A14278} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {E8B5E61A-60E9-420E-A4BE-BD43EF311027} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\..\Interfaces\{2d0c7370-3371-458b-a267-be4a2cbf6703}: [DhcpNameServer] 169.254.94.224
Tcpip\..\Interfaces\{cee827c0-3387-475a-922c-cf910805286b}: [DhcpNameServer] 200.30.192.15 190.160.0.11

Internet Explorer:
==================
HKU\S-1-5-21-836236407-173236186-975645270-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-836236407-173236186-975645270-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-836236407-173236186-975645270-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-836236407-173236186-975645270-1001 -> DefaultScope {D705C2D8-2CC5-4CC7-8AB2-EDF5C0753718} URL = 
SearchScopes: HKU\S-1-5-21-836236407-173236186-975645270-1001 -> {D705C2D8-2CC5-4CC7-8AB2-EDF5C0753718} URL = 
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-12-26] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-12-26] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-12-26] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-12-26] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-12-26]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-05-14] [Heredado] [no firmado]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2017-06-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-15] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-15] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.cl/
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Profile: C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default [2020-01-24]
CHR Extension: (Presentaciones) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Documentos) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-16]
CHR Extension: (YouTube) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-11]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-11-03]
CHR Extension: (Adobe Acrobat) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-09-30]
CHR Extension: (Google Calendar) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-03-11]
CHR Extension: (Hojas de cálculo) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Bitdefender Wallet) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-12-26]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-17]
CHR Extension: (Zte) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\jklmdemfpdflfbgbopfpkkalofdlgkea [2017-03-11]
CHR Extension: (Evernote Web) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol [2017-03-11]
CHR Extension: (Botón de Google Académico) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldipcbpaocekfooobnbcddclnhejkcpn [2017-10-09]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-04-16]
CHR Extension: (Into The Mist) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2017-03-11]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-07]
CHR Extension: (Picasa) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2017-03-11]
CHR Extension: (Gmail) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-26]
CHR HKU\S-1-5-21-836236407-173236186-975645270-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [257032 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-26] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-26] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2019-04-12] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Archivo no firmado]
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [95520 2019-03-28] (Bitdefender SRL -> Bitdefender)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [135072 2015-08-03] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-04] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-12-27] (Intel Corporation-Wireless Connectivity Solutions -> )
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [151656 2019-12-26] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-26] (Bitdefender SRL -> Bitdefender)
R2 vsservp; C:\Program Files\Bitdefender\Bitdefender Security\vsservp.exe [522624 2018-09-25] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-12-27] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [X]
S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X]
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21637128 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [673808 2015-09-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1693368 2019-11-24] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [739264 2019-11-24] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-04-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-09-30] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [564112 2019-11-24] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2019-06-03] (Bitdefender SRL -> BitDefender LLC)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [262432 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [196392 2019-09-30] (Bitdefender SRL -> Bitdefender)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2020-01-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2020-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-29] (Realtek Semiconductor Corp -> Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-03-04] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-24 00:26 - 2020-01-24 00:27 - 000034360 _____ C:\Users\nnady\Desktop\FRST.txt
2020-01-24 00:26 - 2020-01-24 00:27 - 000000000 ____D C:\FRST
2020-01-24 00:22 - 2020-01-24 00:22 - 000007283 _____ C:\Users\nnady\Desktop\AdwCleaner[C00].txt
2020-01-24 00:03 - 2020-01-24 00:10 - 000000000 ____D C:\AdwCleaner
2020-01-24 00:01 - 2020-01-24 00:01 - 000000000 ____D C:\Users\nnady\AppData\Local\D3DSCache
2020-01-24 00:00 - 2020-01-24 00:00 - 002580480 _____ (Farbar) C:\Users\nnady\Desktop\FRST64.exe
2020-01-23 23:59 - 2020-01-23 23:59 - 008237744 _____ (Malwarebytes) C:\Users\nnady\Desktop\adwcleaner_8.0.1.exe
2020-01-19 11:31 - 2020-01-19 11:31 - 000988112 _____ (Bleeping Computer, LLC) C:\Users\nnady\Downloads\iExplore64-18940.exe
2020-01-19 11:14 - 2020-01-24 00:15 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-19 11:14 - 2020-01-19 11:14 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-19 02:10 - 2020-01-19 02:10 - 001397976 _____ (Google LLC) C:\Users\nnady\Downloads\ChromeSetup.exe
2020-01-18 18:51 - 2020-01-18 18:51 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-18 18:51 - 2020-01-18 18:51 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-18 18:51 - 2020-01-18 18:51 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-18 18:51 - 2020-01-18 18:51 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-18 18:51 - 2020-01-18 18:51 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-18 18:51 - 2020-01-18 18:51 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-18 18:51 - 2020-01-18 18:51 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-18 18:51 - 2020-01-18 18:51 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-18 18:51 - 2020-01-18 18:51 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-18 18:51 - 2020-01-18 18:51 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-18 18:50 - 2020-01-18 18:50 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-18 18:50 - 2020-01-18 18:50 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-18 18:50 - 2020-01-18 18:50 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-18 18:50 - 2020-01-18 18:50 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-18 18:50 - 2020-01-18 18:50 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-18 18:50 - 2020-01-18 18:50 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-18 18:50 - 2020-01-18 18:50 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-18 18:50 - 2020-01-18 18:50 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-18 18:50 - 2020-01-18 18:50 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-18 18:50 - 2020-01-18 18:50 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-18 18:12 - 2020-01-18 18:13 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-18 18:12 - 2020-01-18 18:13 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-04 16:38 - 2020-01-04 16:38 - 000000776 _____ C:\Users\nnady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-04 16:38 - 2020-01-04 16:38 - 000000000 ____D C:\Users\nnady\AppData\Local\ESET
2020-01-04 16:37 - 2020-01-04 16:38 - 008162616 _____ (ESET spol. s r.o.) C:\Users\nnady\Downloads\esetonlinescanner_esn.exe
2020-01-04 15:25 - 2020-01-04 15:25 - 000000000 ____D C:\Users\nnady\AppData\Local\cache
2020-01-04 15:24 - 2020-01-04 15:24 - 000000000 ____D C:\Users\nnady\AppData\Local\mbamtray
2020-01-04 15:24 - 2020-01-04 15:24 - 000000000 ____D C:\Users\nnady\AppData\Local\mbam
2020-01-04 15:24 - 2020-01-04 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-04 15:24 - 2020-01-04 15:23 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-04 15:24 - 2020-01-04 15:23 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-04 15:23 - 2020-01-04 15:23 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-04 15:20 - 2020-01-04 15:20 - 025441808 _____ (Piriform Software Ltd) C:\Users\nnady\Downloads\ccsetup562.exe
2020-01-04 15:16 - 2020-01-04 15:16 - 001883976 _____ (Malwarebytes) C:\Users\nnady\Downloads\MBSetup.exe
2020-01-04 15:15 - 2020-01-04 15:15 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\nnady\Downloads\iExplore.exe
2020-01-04 01:45 - 2020-01-04 01:45 - 000067407 _____ C:\Users\nnady\Downloads\Estado-de-Cuenta-Scotiabank-Diciembre-2019.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-01-24 00:21 - 2017-04-16 13:20 - 000000000 ___RD C:\Users\nnady\Google Drive
2020-01-24 00:20 - 2019-03-19 01:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-24 00:13 - 2019-10-01 03:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-24 00:13 - 2019-03-19 01:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-01-24 00:12 - 2016-08-15 16:23 - 000000000 ____D C:\Program Files\Lenovo
2020-01-24 00:11 - 2019-10-01 03:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2020-01-24 00:11 - 2018-03-21 13:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\Lenovo
2020-01-24 00:11 - 2017-03-11 10:50 - 000000000 ____D C:\Users\nnady\AppData\Local\Lenovo
2020-01-24 00:11 - 2016-08-15 16:30 - 000000000 ____D C:\ProgramData\Lenovo
2020-01-24 00:11 - 2016-08-15 16:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-01-24 00:10 - 2018-04-11 20:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-01-24 00:09 - 2019-03-19 01:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-24 00:08 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-23 23:52 - 2019-10-01 03:01 - 000004214 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{EC3D0DAA-33D4-4325-9FCE-E17B649E32ED}
2020-01-19 11:19 - 2019-03-19 01:37 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2020-01-19 11:14 - 2019-10-01 02:20 - 000434896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-19 02:43 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-19 02:43 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-19 02:43 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-19 02:43 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-19 02:38 - 2019-10-01 02:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-18 22:53 - 2019-10-01 03:01 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-836236407-173236186-975645270-1001
2020-01-18 22:53 - 2019-10-01 02:32 - 000002400 _____ C:\Users\nnady\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 22:53 - 2017-03-11 10:52 - 000000000 ___RD C:\Users\nnady\OneDrive
2020-01-18 19:01 - 2017-03-11 15:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-18 18:57 - 2019-03-19 01:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-18 18:57 - 2017-03-11 15:37 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-18 18:08 - 2019-03-19 01:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-18 15:35 - 2016-08-15 16:12 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-01-12 13:05 - 2017-03-11 12:00 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-12 12:56 - 2017-09-15 21:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-01-06 00:17 - 2017-03-11 13:27 - 000000000 ____D C:\Users\nnady\Desktop\Nadya
2020-01-04 16:17 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-01-04 16:17 - 2019-03-19 01:52 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-01-04 15:24 - 2019-03-19 01:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-04 02:42 - 2019-10-01 02:32 - 000000000 ____D C:\Users\nnady
2020-01-01 00:09 - 2017-11-05 16:26 - 000000000 ____D C:\Users\nnady\AppData\Local\Packages
2019-12-31 21:37 - 2019-10-31 19:09 - 000000000 ____D C:\Users\nnady\Desktop\Rayen
2019-12-26 17:39 - 2019-10-01 02:46 - 001773576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-26 17:39 - 2019-03-19 08:59 - 000789814 _____ C:\WINDOWS\system32\perfh00A.dat
2019-12-26 17:39 - 2019-03-19 08:59 - 000156068 _____ C:\WINDOWS\system32\perfc00A.dat
2019-12-26 17:37 - 2017-11-06 00:12 - 000000000 ___RD C:\Users\nnady\3D Objects
2019-12-26 17:37 - 2015-11-03 16:24 - 000000000 __RHD C:\Users\Public\AccountPictures

==================== Archivos en la raíz de algunos directorios ========

2019-11-26 12:39 - 2019-11-26 12:39 - 000000000 ____H () C:\Users\nnady\AppData\Local\BITCC1D.tmp
2019-11-26 12:39 - 2019-11-26 12:39 - 000000000 _____ () C:\Users\nnady\AppData\Local\{8BCD1F2B-B5FF-4CF2-A0B5-4264A164BDA2}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 22-01-2020 01
Ejecutado por Nadya Farías (24-01-2020 00:29:52)
Ejecutado desde C:\Users\nnady\Desktop
Windows 10 Home Single Language Versión 1903 18362.592 (X64) (2019-10-01 06:04:00)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-836236407-173236186-975645270-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-836236407-173236186-975645270-503 - Limited - Disabled)
Invitado (S-1-5-21-836236407-173236186-975645270-501 - Limited - Disabled)
Nadya Farías (S-1-5-21-836236407-173236186-975645270-1001 - Administrator - Enabled) => C:\Users\nnady
WDAGUtilityAccount (S-1-5-21-836236407-173236186-975645270-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antispyware (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Cortafuego (Disabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F226A752-D89A-417E-8B0C-CF83A727C09C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17376 - Microsoft Corporation)
Backup and Sync from Google (HKLM\...\{7B473CF8-CE4F-4AE1-A86D-CFBDDCC85FAF}) (Version: 3.47.8667.1399 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.25.49 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.22.104 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Citrix Receiver 4.8 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.8.0.1010 - Citrix Systems, Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.117 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{F1C8272B-5DAF-49BA-B694-A1D4747F6432}) (Version: 17.1.1530.1669 - Intel Corporation)
Kubios HRV Standard (HKLM\...\{823704DD-D041-483A-BAED-FF4601FDA04C}_is1) (Version: Kubios HRV Standard (3.0.2) - Kubios Oy)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.69.4 - ELAN Microelectronic Corp.)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Manuales de usuario (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
MATLAB Runtime 9.1 (HKLM\...\MATLAB Runtime R2016b) (Version: 9.1 - MathWorks)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.12325.20298 - Microsoft Corporation)
Microsoft Office 365 ProPlus - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.12325.20298 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-836236407-173236186-975645270-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-836236407-173236186-975645270-1001\...\Teams) (Version: 1.2.00.17057 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MiniTool Partition Wizard Free 10.2.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Nombre de su organización)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20298 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{C8A8EF1C-D0EC-42B5-866D-AEEACFCBD336}) (Version: 14.8.0.1010 - Citrix Systems, Inc.) Hidden
PX Profile Update (HKLM-x32\...\{0ACC9E25-FA7F-07C3-C984-6D8F37A36ADA}) (Version: 1.00.1. - AMD) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Self-service Plug-in (HKLM-x32\...\{FAA1C01E-3318-495F-B729-30AE8C05BE48}) (Version: 4.8.0.16700 - Citrix Systems, Inc.) Hidden
Software Intel® PROSet/Wireless (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Version: 1.0.33.0 - LunarG, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-28] (king.com)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-11-04] (Facebook Inc)
Galería de Samsung -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.PCGallery_4.1.7.0_x64__3c1yjt4zspk6g [2019-12-28] (Samsung Electronics Co. Ltd.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-28] (Microsoft Studios) [MS Ad]
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
MSN Dinero -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-28] (Microsoft Corporation) [MS Ad]
Portal de cuenta de Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-24] (LENOVO INCORPORATED.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0 [2019-12-28] (Spotify AB) [Startup Task]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-836236407-173236186-975645270-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\nnady\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-836236407-173236186-975645270-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\nnady\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Ningún archivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-01-24 00:19 - 2020-01-24 00:19 - 000114176 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ctypes.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000173056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_elementtree.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001808896 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_hashlib.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000032256 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_multiprocessing.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000046080 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_psutil_windows.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000047616 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_socket.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 002241024 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ssl.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000026112 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_yappi.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000080896 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\bz2.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000016384 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\common.time34.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000007680 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\hashobjs_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000301568 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\PIL._imaging.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000169472 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pyexpat.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001084416 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pysqlite2._sqlite.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000548864 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pythoncom27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000137728 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pywintypes27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000010752 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\select.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020992 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\thumbnails_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000689664 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\unicodedata.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000119808 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\usb_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000128512 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32api.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000438784 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32com.shell.shell.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000011776 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32crypt.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000023040 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32event.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000149504 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32file.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000223232 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32gui.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000048128 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32inet.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000029696 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pdh.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000027648 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pipe.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000044032 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32process.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020480 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32profile.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000136192 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32security.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000026624 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32ts.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000034816 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.conditional.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000038400 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.connectivity.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000071680 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.device_monitor.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000109056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.volumes.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020480 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.winwrap.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001325056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._controls_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001489408 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._core_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001007104 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._gdi_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000103424 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._html2.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000916992 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._misc_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001039872 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._windows_.pyd
2017-08-16 22:45 - 2011-01-15 16:44 - 000319488 _____ (CANON INC) [Archivo no firmado] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_ESP.DLL
2017-03-13 13:43 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Archivo no firmado] C:\WINDOWS\System32\CNMN6PPM.DLL
2015-07-22 05:44 - 2015-07-22 05:44 - 000562688 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-07-22 05:44 - 2015-07-22 05:44 - 000285184 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 003042816 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\python27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_net_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_adv_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_core_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_html_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\WINDOWS\system32\SETFF47.tmp:BDU [1]
AlternateDataStreams: C:\Users\nnady\Downloads\e369.full.pdf:BDU [1]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-836236407-173236186-975645270-1001\...\sharepoint.com -> hxxps://alumnosuach-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2015-10-30 04:24 - 2020-01-24 00:14 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-836236407-173236186-975645270-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 200.30.192.15 - 190.160.0.11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "ConnectionCenter"
HKLM\...\StartupApproved\Run32: => "Redirector"
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\StartupApproved\StartupFolder: => "Enviar a OneNote.lnk"
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-836236407-173236186-975645270-1001\...\StartupApproved\Run: => "OneDrive"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{4D3B42DC-84CA-4806-8FEA-96F900339CD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8DC80D2-913B-4B78-A6DD-3E32E6850977}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AF15E8A3-444C-4CED-92A8-4909C0B5E03F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E02036FF-2DC3-4672-A131-88D991769883}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FE0496A0-57A5-4899-91F4-A1FE60E60A1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Archivo no firmado]
FirewallRules: [{241F456F-E509-42F2-AE15-9C40BF4DF8B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Archivo no firmado]
FirewallRules: [{838EBFE5-35A2-4807-9583-7AABED0C44CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\aomx.exe (Microsoft Corp) [Archivo no firmado]
FirewallRules: [{DB972338-C24D-4FB7-A2EB-859758359C51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\aomx.exe (Microsoft Corp) [Archivo no firmado]
FirewallRules: [{3070EB41-EEF6-4670-8AD3-93E403151020}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Archivo no firmado]
FirewallRules: [{813B935E-55CB-46B0-B823-29F8DE4BCB4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Archivo no firmado]
FirewallRules: [{D5151C53-F216-4FAB-973F-629A383867F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Ningún archivo
FirewallRules: [{12236115-1300-4C15-8797-7693EE924A97}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Ningún archivo
FirewallRules: [{B7FE3638-C3B6-4114-B093-B1EC4BD2BC6E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DC72EAA8-8E69-4B41-A153-EFDD46CBCFE0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6423AB5B-E8F6-4852-AA7A-EAF4CF722644}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D83EDC45-8CC8-46D0-B24F-AD6F7BC7E5F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FFEEABC-B05C-4E6C-9CAD-8D2EED2BEEB6}] => (Allow) LPort=5354
FirewallRules: [{6CE194FA-E5AD-4473-99DD-820E83247672}] => (Allow) LPort=5354
FirewallRules: [{7ECBA0D5-446F-4FD9-BEDF-E8DF714D6A5F}] => (Allow) LPort=5354
FirewallRules: [{68561B1F-D356-4836-9833-4B55015C913B}] => (Allow) LPort=5354
FirewallRules: [{A63291C6-E6AD-4202-9DBD-15B7D075AA0A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8C65AABC-AFC5-4BB7-9985-F5CAC921081F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2DDA907A-12A5-4510-A126-5C8F313A43F2}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Ningún archivo
FirewallRules: [{FCF159F3-8853-4A92-8453-20D6076109CB}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Ningún archivo
FirewallRules: [{0F8BF1C3-7CAA-4BDB-8F45-6EF6E09E4892}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{14D8E3C2-F89F-46C7-887A-A2D47BA81D55}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8608855D-7818-4232-9AD1-62CAC442F59F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9FBDF2AA-82AC-41B1-9BE4-CD5109E3F432}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{33D0AA6B-461E-4295-A10C-AB629E5542F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49DA9586-27E3-4E41-95C6-2767FF88B82C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{658717F6-3744-4453-85D2-CCC6F635344D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2EF423F7-4C7A-4B7D-A3BE-241641B19645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FF609D1B-52E7-4886-BAC9-445CC55AE203}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4AFF5CDB-901F-45BD-8F40-FC88F2CEB865}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA6A740F-9865-4C76-B114-740286DBFEBC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

18-01-2020 17:53:40 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/24/2020 12:19:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SearchUI.exe (versión 10.0.18362.418) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1ed0

Hora de Inicio: 01d5d264cce41936

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Id. de informe: 3993caae-0ee7-4bae-acfa-3f561271cf08

Nombre completo del paquete con errores: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: CortanaUI

Tipo de bloqueo: Quiesce

Error: (01/24/2020 12:12:40 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (01/24/2020 12:12:40 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (01/24/2020 12:12:40 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (01/24/2020 12:12:40 AM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (01/24/2020 12:11:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (01/24/2020 12:05:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: DNS Message from «ZERO ADDRESS»:0 to «ZERO ADDRESS»:0 length 0 too short

Error: (01/24/2020 12:02:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: malwarebytes_assistant.exe, versión: 4.0.0.457, marca de tiempo: 0x5df7be92
Nombre del módulo con errores: Qt5Core.dll, versión: 5.13.2.0, marca de tiempo: 0x5dcd60b9
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00198d49
Identificador del proceso con errores: 0x35cc
Hora de inicio de la aplicación con errores: 0x01d5d262afb72d13
Ruta de acceso de la aplicación con errores: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Ruta de acceso del módulo con errores: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identificador del informe: 0ca8f197-3ce6-476d-bf98-4302c0504d86
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (01/24/2020 12:31:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio System Interface Foundation Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/24/2020 12:20:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio System Interface Foundation Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/24/2020 12:19:25 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Optimización de distribución no respondió después de iniciar.

Error: (01/24/2020 12:17:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio CCSDK no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/24/2020 12:17:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio System Interface Foundation Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/24/2020 12:16:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio System Interface Foundation Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/24/2020 12:16:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio System Interface Foundation Service no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/24/2020 12:11:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio System Interface Foundation Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


CodeIntegrity:
===================================

Date: 2020-01-24 00:19:26.233
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-24 00:19:26.227
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-24 00:00:40.534
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-24 00:00:40.424
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-24 00:00:36.801
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-24 00:00:36.124
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-24 00:00:32.560
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-24 00:00:32.125
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: LENOVO CFCN24WW(V1.06) 04/15/2016
Placa base: LENOVO Lenovo ideapad 5
Procesador: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Porcentaje de memoria en uso: 55%
RAM física total: 6059.76 MB
RAM física disponible: 2699.71 MB
Virtual total: 7019.76 MB
Virtual disponible: 3614.65 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:885.93 GB) (Free:737.12 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.34 GB) NTFS

\\?\Volume{55fb0431-1d1b-4d08-82fc-78e958d06f00}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{f8d3e5c7-ebd6-4ba7-b2d1-d3d51e4c7cac}\ (LENOVO_PART) (Fixed) (Total:18.36 GB) (Free:6.95 GB) NTFS
\\?\Volume{49fbc6e8-94df-47e9-b281-8659173404bc}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 67B40E2B)

Partition: GPT.

==================== Final de Addition.txt =======================

Muchas gracias! @Daniela

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Task: {6C8519EF-629E-48E7-A3E2-547E62CEE38D} - \Lenovo\ImController\TimeBasedEvents\045db76f-c191-49b4-a8ca-f08e162cdd46 -> Ningún archivo <==== ATENCIÓN
Task: {9D2907F5-DE40-462B-BF32-98484038A664} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {B00E5665-0046-4D56-9A29-5EC533C8BD10} - \Lenovo\ImController\TimeBasedEvents\94100321-5cdf-4bc8-90d1-558f3d920ab8 -> Ningún archivo <==== ATENCIÓN
Task: {BE737B9C-B1E1-45A8-AE98-A04F21267E75} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CFCAE010-08F8-4F5B-8BC6-06169FA89BFC} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {DC8AF69B-F560-49C6-8AB6-BFD97CB82332} - \Lenovo\ImController\TimeBasedEvents\2b1495c3-4110-4a49-8670-c42b0e2f0b1f -> Ningún archivo <==== ATENCIÓN
Task: {E8585049-A5B5-4E08-BE02-B9DFB9A14278} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
HKU\S-1-5-21-836236407-173236186-975645270-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-836236407-173236186-975645270-1001 -> DefaultScope {D705C2D8-2CC5-4CC7-8AB2-EDF5C0753718} URL = 
SearchScopes: HKU\S-1-5-21-836236407-173236186-975645270-1001 -> {D705C2D8-2CC5-4CC7-8AB2-EDF5C0753718} URL = 
CHR Extension: (Chrome Media Router) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-26]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [X]
S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X]
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [X]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Ningún archivo
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
2020-01-24 00:19 - 2020-01-24 00:19 - 000114176 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ctypes.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000173056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_elementtree.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001808896 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_hashlib.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000032256 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_multiprocessing.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000046080 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_psutil_windows.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000047616 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_socket.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 002241024 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ssl.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000026112 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_yappi.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000080896 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\bz2.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000016384 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\common.time34.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000007680 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\hashobjs_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000301568 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\PIL._imaging.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000169472 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pyexpat.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001084416 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pysqlite2._sqlite.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000548864 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pythoncom27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000137728 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pywintypes27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000010752 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\select.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020992 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\thumbnails_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000689664 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\unicodedata.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000119808 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\usb_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000128512 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32api.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000438784 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32com.shell.shell.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000011776 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32crypt.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000023040 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32event.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000149504 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32file.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000223232 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32gui.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000048128 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32inet.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000029696 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pdh.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000027648 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pipe.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000044032 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32process.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020480 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32profile.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000136192 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32security.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000026624 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32ts.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000034816 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.conditional.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000038400 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.connectivity.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000071680 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.device_monitor.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000109056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.volumes.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020480 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.winwrap.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001325056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._controls_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001489408 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._core_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001007104 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._gdi_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000103424 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._html2.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000916992 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._misc_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001039872 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._windows_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 003042816 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\python27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_net_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_adv_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_core_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_html_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_webview_vc90_x64.dll
AlternateDataStreams: C:\WINDOWS\system32\SETFF47.tmp:BDU [1]
AlternateDataStreams: C:\Users\nnady\Downloads\e369.full.pdf:BDU [1]
FirewallRules: [{2DDA907A-12A5-4510-A126-5C8F313A43F2}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Ningún archivo
FirewallRules: [{FCF159F3-8853-4A92-8453-20D6076109CB}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Hola @Daniela!

Muchas gracias por tu respuesta.

Aquí está el reporte que me tiró el FRST:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 22-01-2020 01
Ejecutado por Nadya Farías (27-01-2020 19:48:19) Run:1
Ejecutado desde C:\Users\nnady\Desktop
Perfiles cargados: Nadya Farías (Perfiles disponibles: Nadya Farías)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Task: {6C8519EF-629E-48E7-A3E2-547E62CEE38D} - \Lenovo\ImController\TimeBasedEvents\045db76f-c191-49b4-a8ca-f08e162cdd46 -> Ningún archivo <==== ATENCIÓN
Task: {9D2907F5-DE40-462B-BF32-98484038A664} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {B00E5665-0046-4D56-9A29-5EC533C8BD10} - \Lenovo\ImController\TimeBasedEvents\94100321-5cdf-4bc8-90d1-558f3d920ab8 -> Ningún archivo <==== ATENCIÓN
Task: {BE737B9C-B1E1-45A8-AE98-A04F21267E75} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {CFCAE010-08F8-4F5B-8BC6-06169FA89BFC} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {DC8AF69B-F560-49C6-8AB6-BFD97CB82332} - \Lenovo\ImController\TimeBasedEvents\2b1495c3-4110-4a49-8670-c42b0e2f0b1f -> Ningún archivo <==== ATENCIÓN
Task: {E8585049-A5B5-4E08-BE02-B9DFB9A14278} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
HKU\S-1-5-21-836236407-173236186-975645270-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-836236407-173236186-975645270-1001 -> DefaultScope {D705C2D8-2CC5-4CC7-8AB2-EDF5C0753718} URL = 
SearchScopes: HKU\S-1-5-21-836236407-173236186-975645270-1001 -> {D705C2D8-2CC5-4CC7-8AB2-EDF5C0753718} URL = 
CHR Extension: (Chrome Media Router) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-26]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [X]
S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X]
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [X]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Ningún archivo
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
2020-01-24 00:19 - 2020-01-24 00:19 - 000114176 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ctypes.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000173056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_elementtree.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001808896 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_hashlib.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000032256 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_multiprocessing.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000046080 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_psutil_windows.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000047616 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_socket.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 002241024 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ssl.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000026112 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\_yappi.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000080896 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\bz2.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000016384 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\common.time34.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000007680 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\hashobjs_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000301568 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\PIL._imaging.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000169472 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pyexpat.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001084416 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pysqlite2._sqlite.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000548864 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pythoncom27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000137728 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\pywintypes27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000010752 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\select.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020992 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\thumbnails_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000689664 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\unicodedata.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000119808 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\usb_ext.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000128512 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32api.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000438784 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32com.shell.shell.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000011776 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32crypt.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000023040 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32event.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000149504 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32file.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000223232 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32gui.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000048128 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32inet.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000029696 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pdh.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000027648 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pipe.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000044032 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32process.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020480 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32profile.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000136192 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32security.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000026624 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32ts.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000034816 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.conditional.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000038400 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.connectivity.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000071680 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.device_monitor.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000109056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.volumes.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000020480 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.winwrap.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001325056 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._controls_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001489408 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._core_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001007104 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._gdi_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000103424 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._html2.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 000916992 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._misc_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 001039872 _____ () [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._windows_.pyd
2020-01-24 00:19 - 2020-01-24 00:19 - 003042816 _____ (Python Software Foundation) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\python27.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_net_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_adv_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_core_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_html_vc90_x64.dll
2020-01-24 00:19 - 2020-01-24 00:19 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_webview_vc90_x64.dll
AlternateDataStreams: C:\WINDOWS\system32\SETFF47.tmp:BDU [1]
AlternateDataStreams: C:\Users\nnady\Downloads\e369.full.pdf:BDU [1]
FirewallRules: [{2DDA907A-12A5-4510-A126-5C8F313A43F2}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Ningún archivo
FirewallRules: [{FCF159F3-8853-4A92-8453-20D6076109CB}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Ningún archivo


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C8519EF-629E-48E7-A3E2-547E62CEE38D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C8519EF-629E-48E7-A3E2-547E62CEE38D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\045db76f-c191-49b4-a8ca-f08e162cdd46" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D2907F5-DE40-462B-BF32-98484038A664}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D2907F5-DE40-462B-BF32-98484038A664}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B00E5665-0046-4D56-9A29-5EC533C8BD10}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B00E5665-0046-4D56-9A29-5EC533C8BD10}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\94100321-5cdf-4bc8-90d1-558f3d920ab8" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE737B9C-B1E1-45A8-AE98-A04F21267E75}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE737B9C-B1E1-45A8-AE98-A04F21267E75}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CFCAE010-08F8-4F5B-8BC6-06169FA89BFC}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFCAE010-08F8-4F5B-8BC6-06169FA89BFC}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC8AF69B-F560-49C6-8AB6-BFD97CB82332}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC8AF69B-F560-49C6-8AB6-BFD97CB82332}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\2b1495c3-4110-4a49-8670-c42b0e2f0b1f" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8585049-A5B5-4E08-BE02-B9DFB9A14278}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8585049-A5B5-4E08-BE02-B9DFB9A14278}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => no encontrado
"HKU\S-1-5-21-836236407-173236186-975645270-1001\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => eliminado correctamente
"HKU\S-1-5-21-836236407-173236186-975645270-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-836236407-173236186-975645270-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D705C2D8-2CC5-4CC7-8AB2-EDF5C0753718} => eliminado correctamente
CHR Extension: (Chrome Media Router) - C:\Users\nnady\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-26] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\CCSDK => eliminado correctamente
CCSDK => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\ImControllerService => eliminado correctamente
ImControllerService => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\LSCWinService => eliminado correctamente
LSCWinService => servicio eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\CLVDShellExt => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ctypes.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_elementtree.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_hashlib.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_multiprocessing.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_psutil_windows.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_socket.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_ssl.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\_yappi.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\bz2.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\common.time34.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\hashobjs_ext.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\PIL._imaging.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\pyexpat.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\pysqlite2._sqlite.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\pythoncom27.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\pywintypes27.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\select.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\thumbnails_ext.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\unicodedata.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\usb_ext.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32api.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32com.shell.shell.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32crypt.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32event.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32file.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32gui.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32inet.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pdh.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32pipe.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32process.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32profile.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32security.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\win32ts.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.conditional.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.connectivity.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.device_monitor.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.volumes.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\windows.winwrap.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._controls_.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._core_.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._gdi_.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._html2.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._misc_.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wx._windows_.pyd" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\python27.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_net_vc90_x64.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxbase30u_vc90_x64.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_adv_vc90_x64.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_core_vc90_x64.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_html_vc90_x64.dll" => no encontrado
"C:\Users\nnady\AppData\Local\Temp\_MEI102922\wxmsw30u_webview_vc90_x64.dll" => no encontrado
C:\WINDOWS\system32\SETFF47.tmp => ":BDU" ADS eliminado correctamente
C:\Users\nnady\Downloads\e369.full.pdf => ":BDU" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2DDA907A-12A5-4510-A126-5C8F313A43F2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FCF159F3-8853-4A92-8453-20D6076109CB}" => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-836236407-173236186-975645270-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-836236407-173236186-975645270-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52639542 B
Java, Flash, Steam htmlcache => 47801534 B
Windows/system/drivers => 13941314 B
Edge => 852342 B
Chrome => 599584849 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 73588 B
NetworkService => 74718 B
nnady => 175578050 B

RecycleBin => 2778845079 B
EmptyTemp: => 3.4 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:50:34 ====

Y al volver a ingresar a Chrome luego de hacer todo el proceso, me sigue saliendo la notificación de que una página maliciosa ha sido bloqueada :frowning:

Quedo atenta Gracias!!

EDITO: Creo que salió sólo una vez más, ya no es tan insistente como antes el bloqueo de la página en cuestión, quizás significa que eliminamos alguno de los malwares incrustados?

Saludos!

Hola

Pruebalo tranquilamente durante un par de días a ver si vuelve a aparecer, si volviera … fíjate a ver si ocurre al abrir alguna página en concreto.

Nos comentas como sigue.

Un saludo

Hola Daniela,

Efectivamente sigue saliendo la advertencia. En un inicio era muy poco, saliendo en especial en páginas donde se ven videos, pero ahora empezó a ser muy insistente nuevamente :frowning:

Hola

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

  • Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Comenta como sigue el problema.

Un saludo