Posible virus, troyano o intrusión

maiki_h · 3 Mayo, 2020 16:03

Llevo unos días preocupado por el funcionamiento de mi ordenador y me gustaría saber si hay forma de averiguar si tengo algún problema de los reflejados en el título.

Desde que, por motivo de la cuarentena, tuvimos que empezar a trabajar desde casa con varios equipos, empecé a notar problemas con las conexiones wifi. Investigando por mi cuenta y con mis pocos conocimientos, fui probando varios programas y aplicaciones para intentar sacar algún dato de lo que pasaba en las conexiones.

Hace unos días desapareció la conexión de wifi de 2.4 GHz y seguí buscando información. Conocí el programa TCPView y empecé a ver lo que a mí me parecía mucho movimiento de conexiones. Insisto, sin demasiados conocimientos y empezando a rozar la paranoia.

Entre tanto iba visitando este foro y algunas otras páginas para buscar programas contra malware, adware, etc… Fui probando varios (Malwarebytes, Adware, Zemana, SpyBot) y tuve algún resultado positivo, que parecía iba desapareciendo, salvo un hijack:browser en Zemana que va y viene.

Incluso en la App de Youtube del móvil empecé a ver unos anuncios bastante sospechosos (de citas con imágenes porno camufladas, anuncios de apps en hindi o árabe, sin tener relación con estos idiomas, aunque en Firefox del ordenador me llegó a aparecer alguna notificación o página de ayuda de Google en hindi o idioma similar (parece que esto desapareció).

Con todo esto la paranoia aumenta y ya no sé si son cosas normales, las he complicado más con algún programa o realmente hay algún problema.

Agradecería cualquier ayuda.

JavierHF · 3 Mayo, 2020 16:19

Buenas @maiki_h Bienvenido al Foro.!!!

Aunque dices que YA usaste alguna de las herramientas, ahora para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

maiki_h · 3 Mayo, 2020 17:30

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/5/20
Hora del análisis: 18:55
Archivo de registro: e6325d52-8d5e-11ea-946a-408d5c542155.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.889
Versión del paquete de actualización: 1.0.23358
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: PC-MAIKI\MIGUEL

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 363410
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 9 min, 31 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-03-2020
# Duration: 00:00:01
# OS:       Windows 7 Home Premium
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1563 octets] - [06/04/2020 19:17:54]
AdwCleaner[C00].txt - [1713 octets] - [06/04/2020 19:18:19]
AdwCleaner[S01].txt - [1535 octets] - [06/04/2020 19:19:58]
AdwCleaner[S02].txt - [1596 octets] - [02/05/2020 17:11:00]
AdwCleaner[C02].txt - [1786 octets] - [02/05/2020 17:11:15]
AdwCleaner[S03].txt - [1718 octets] - [02/05/2020 17:13:05]
AdwCleaner[S04].txt - [1779 octets] - [03/05/2020 11:06:58]
AdwCleaner[S05].txt - [2596 octets] - [03/05/2020 19:08:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64 
Ran by MIGUEL (Administrator) on 03/05/2020 at 19:11:14,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 42 

Successfully deleted: C:\Users\MIGUEL\AppData\Local\nico mak computing (Folder) 
Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BMNYQBS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GCQ9A56 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0VGXG61N (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1DUX6NDT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2K8L0EJG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4DFBXMJV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ONU50I4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99LRZYA6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOR1ZVJ3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HORYPAVB (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXR7O2L8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OW9LVZOR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS4EPXKD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R466B2PZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2OR3H9O (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MIGUEL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZPK8HYAA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BMNYQBS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0GCQ9A56 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0VGXG61N (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1DUX6NDT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2K8L0EJG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4DFBXMJV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ONU50I4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\99LRZYA6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOR1ZVJ3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HORYPAVB (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXR7O2L8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OW9LVZOR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS4EPXKD (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R466B2PZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2OR3H9O (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZPK8HYAA (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/05/2020 at 19:11:49,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

maiki_h · 3 Mayo, 2020 17:30

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 03-05-2020
Ejecutado por MIGUEL (administrador) sobre PC-MAIKI (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (03-05-2020 19:12:52)
Ejecutado desde C:\Users\MIGUEL\Desktop
Perfiles cargados: MIGUEL (Perfiles disponibles: MIGUEL)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: FF)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCUpdate.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [108216 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3500056 2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2623032 2019-07-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {06DF1E32-E264-4BF6-830B-EDD6107D539D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A} - System32\Tasks\CheckPointUpdateTaskMachineUA => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {1B8C8208-0693-4A8B-B99F-7D35D4700B86} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-27] (Google LLC -> Google LLC)
Task: {26C8D7A0-EF24-477F-99D3-8159A992D2ED} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {2B598629-5E70-4C9B-A1A1-88ABBF087F72} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-27] (Google LLC -> Google LLC)
Task: {552F8F6D-B261-4743-978D-57283103DD73} - System32\Tasks\AdobeAAMUpdater-1.0-PC-MAIKI-MIGUEL => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {67B497C9-6791-4F2F-9C45-18CFC0E62B40} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {78047D76-84CD-4A77-915A-2889819BABF9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1660520 2020-03-07] (Avast Software s.r.o. -> Avast Software)
Task: {7A3C7D73-C423-454C-9005-62FA112535D8} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe
Task: {85DA4B71-8BC4-4D6A-9CEE-F588C8F4FD9F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {8D478DC1-EE8F-412F-9968-D2190EE1BB41} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {9C3DBD04-4234-4DBC-8CCF-7DA76189DB3B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C1B93AD9-707F-4388-A6DC-F36773AD2EB0} - System32\Tasks\CheckPointUpdateTaskMachineCore => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {C83D604C-D86B-4EA3-9012-15F113048D3B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [659520 2019-11-04] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
Task: {D67C0E1E-5B95-459F-9025-7604FEFA5D22} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {DBC0716F-EE3C-417A-B0CA-AC7678731761} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3325032 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
Task: {F3EB4DE1-78D1-4FF3-9623-20A2B3251484} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Archivo Hosts no detectado en el directorio predeterminado
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{52F82FED-B934-4D96-B740-B9BD24E92833}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-50b319b8
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-50b319b8
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-50b319b8
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-50b319b8&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-50b319b8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1072166131-4142068341-568118596-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-50b319b8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1072166131-4142068341-568118596-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-50b319b8&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-05-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-05-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

FireFox:
========
FF DefaultProfile: uxh4ew0y.default
FF ProfilePath: C:\Users\MIGUEL\AppData\Roaming\Mozilla\Firefox\Profiles\uxh4ew0y.default [2020-05-03]
FF Homepage: Mozilla\Firefox\Profiles\uxh4ew0y.default -> hxxps://www.google.es/
FF NewTab: Mozilla\Firefox\Profiles\uxh4ew0y.default -> about:newtab
FF Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\MIGUEL\AppData\Roaming\Mozilla\Firefox\Profiles\uxh4ew0y.default\Extensions\[email protected] [2020-05-01]
FF Extension: (Avast Online Security) - C:\Users\MIGUEL\AppData\Roaming\Mozilla\Firefox\Profiles\uxh4ew0y.default\Extensions\[email protected] [2020-04-07]
FF Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\MIGUEL\AppData\Roaming\Mozilla\Firefox\Profiles\uxh4ew0y.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-01]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2017-11-01]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Archivo no firmado]
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-05-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-05-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Archivo no firmado]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=3 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=9 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ningún archivo]
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Archivo no firmado]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-11-01]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-07-05] (Adobe Inc. -> Adobe Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5504928 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [345384 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-03] (Malwarebytes Inc -> Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology Corp. -> Wacom Technology, Corp.)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 amsdk; C:\Windows\system32\drivers\amsdk.sys [232792 2020-05-02] (Zemana D.O.O. Sarajevo -> Copyright 2018.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37856 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [206120 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [234776 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [178968 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [60696 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42984 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [175920 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [500960 2020-04-20] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2020-04-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [109480 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85056 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851808 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [459408 2020-04-16] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [235696 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [317280 2020-04-06] (Avast Software s.r.o. -> AVAST Software)
S3 camfilt2; C:\Windows\System32\DRIVERS\camfilt2.sys [139264 2007-08-29] (Guillemot Corporation -> Guillemot Corporation)
R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [67360 2020-01-23] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\Windows\System32\DRIVERS\CPEPMon.sys [110872 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [133920 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\Windows\system32\drivers\epregflt.sys [132176 2019-05-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [14016 2015-11-30] (Wacom Technology Corp. -> Windows (R) Win 7 DDK provider)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [58280 2018-07-27] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-05-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-03] (Malwarebytes Inc -> Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (ManyCam LLC -> Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [178976 2015-07-28] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2016-11-09] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OM0530; C:\Windows\System32\Drivers\ov530vx.sys [172928 2007-07-13] (Guillemot Corporation -> OmniVision Technology Inc.)
S3 scvad_simple; C:\Windows\System32\drivers\SplitCamAudio.sys [23552 2016-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 splitcam_hd_driver; C:\Windows\System32\DRIVERS\splitcam_hd_driver.sys [37600 2016-02-08] (OMT-LIDER, TOV -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-03 19:12 - 2020-05-03 19:13 - 000023618 _____ C:\Users\MIGUEL\Desktop\FRST.txt
2020-05-03 19:11 - 2020-05-03 19:11 - 000007272 _____ C:\Users\MIGUEL\Desktop\JRT.txt
2020-05-03 19:10 - 2020-05-03 19:10 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-03 19:10 - 2020-05-03 19:10 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-03 19:10 - 2020-05-03 19:10 - 000002676 _____ C:\Users\MIGUEL\Desktop\AdwCleaner.txt
2020-05-03 19:06 - 2020-05-03 19:06 - 000001538 _____ C:\Users\MIGUEL\Desktop\MBAM.txt
2020-05-03 18:48 - 2020-05-03 18:48 - 000001969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-03 18:48 - 2020-05-03 18:48 - 000001957 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-03 18:48 - 2020-05-03 18:48 - 000001957 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-03 18:47 - 2020-05-03 18:47 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-03 18:47 - 2020-05-03 18:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-03 18:40 - 2020-05-03 19:13 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-03 18:40 - 2020-05-03 18:40 - 000002810 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-05-03 18:40 - 2020-05-03 18:40 - 000000831 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-03 18:40 - 2020-05-03 18:40 - 000000831 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-05-03 18:40 - 2020-05-03 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-03 18:40 - 2020-05-03 18:40 - 000000000 ____D C:\Program Files\CCleaner
2020-05-03 18:37 - 2020-05-03 18:37 - 002283520 _____ (Farbar) C:\Users\MIGUEL\Desktop\FRST64.exe
2020-05-03 18:35 - 2020-05-03 18:35 - 008196784 _____ (Malwarebytes) C:\Users\MIGUEL\Desktop\adwcleaner_8.0.4.exe
2020-05-03 18:35 - 2020-05-03 18:35 - 001790024 _____ (Malwarebytes) C:\Users\MIGUEL\Desktop\JRT.exe
2020-05-03 18:34 - 2020-05-03 18:34 - 022267336 _____ (Piriform Software Ltd) C:\Users\MIGUEL\Desktop\ccsetup565.exe
2020-05-03 18:34 - 2020-05-03 18:34 - 001980016 _____ (Malwarebytes) C:\Users\MIGUEL\Desktop\MBSetup.exe
2020-05-03 17:38 - 2020-05-03 17:38 - 000204038 _____ C:\TDSSKiller.3.1.0.28_03.05.2020_17.38.39_log.txt
2020-05-03 17:14 - 2020-05-03 17:14 - 000204176 _____ C:\TDSSKiller.3.1.0.28_03.05.2020_17.14.02_log.txt
2020-05-03 16:44 - 2020-05-03 16:46 - 000204244 _____ C:\TDSSKiller.3.1.0.28_03.05.2020_16.44.44_log.txt
2020-05-03 16:28 - 2020-05-03 16:28 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-05-03 15:38 - 2020-05-03 18:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-05-03 15:38 - 2020-05-03 18:30 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-05-03 15:38 - 2020-05-03 15:38 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2020-05-03 15:38 - 2020-05-03 15:38 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Safer-Networking Ltd
2020-05-03 15:38 - 2020-05-03 15:38 - 000000000 ____D C:\Safer-Networking Ltd
2020-05-03 15:05 - 2020-05-03 17:39 - 000000000 ____D C:\ProgramData\Doctor Web
2020-05-03 15:05 - 2020-05-03 15:05 - 000000000 ____D C:\Users\MIGUEL\Doctor Web
2020-05-03 13:53 - 2020-05-03 13:53 - 010480880 _____ C:\Windows\cpepmon.mlf
2020-05-03 13:49 - 2020-05-03 17:08 - 000000000 ___RD C:\Users\MIGUEL\AppData\Roaming\&CPProtectionFilesDon't&Delete
2020-05-03 13:40 - 2020-01-23 10:31 - 000067360 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\cpbak.sys
2020-05-03 13:37 - 2020-05-03 13:37 - 000003368 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineUA
2020-05-03 13:37 - 2020-05-03 13:37 - 000003240 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineCore
2020-05-03 13:33 - 2020-05-03 13:33 - 000176532 _____ C:\ProgramData\cl.1588505444.bdinstall.v2.bin
2020-05-03 13:33 - 2020-05-03 13:33 - 000102308 _____ C:\ProgramData\cl.kit.1588505440.bdinstall.v2.bin
2020-05-03 13:33 - 2020-05-03 13:33 - 000067156 _____ C:\ProgramData\agent.uninstall.1588505596.bdinstall.v2.bin
2020-05-03 13:30 - 2020-05-03 13:30 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2020-05-03 13:25 - 2020-05-03 13:25 - 000112464 _____ C:\ProgramData\agent.1588505145.bdinstall.v2.bin
2020-05-03 12:24 - 2020-05-03 12:24 - 000000000 ___HD C:\$AV_ASW
2020-05-03 12:22 - 2001-08-23 13:00 - 000034871 _____ C:\Windows\system32\gpedit.msc
2020-05-03 12:17 - 2020-05-03 12:24 - 000000000 ____D C:\Windows\SysWOW64\GPBAK
2020-05-03 12:17 - 2008-04-14 02:11 - 000295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll
2020-05-03 12:17 - 2001-08-23 13:00 - 000034871 _____ C:\Windows\SysWOW64\gpedit.msc
2020-05-02 17:24 - 2020-05-03 18:54 - 000000000 ____D C:\Users\MIGUEL\Desktop\Malware
2020-05-02 16:57 - 2020-05-03 19:12 - 000000000 ____D C:\FRST
2020-05-02 16:46 - 2020-05-03 19:13 - 000177158 _____ C:\Windows\ZAM.krnl.trace
2020-05-02 16:46 - 2020-05-02 16:46 - 000232792 _____ (Copyright 2018.) C:\Windows\system32\Drivers\amsdk.sys
2020-05-02 16:46 - 2020-05-02 16:46 - 000003476 _____ C:\Windows\system32\Tasks\AMHelper
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Zemana
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Program Files (x86)\Zemana
2020-05-02 16:45 - 2020-05-03 17:43 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\AMSDK
2020-05-01 20:57 - 2020-05-01 20:57 - 000000000 ____D C:\Users\MIGUEL\Desktop\TCPView
2020-04-22 14:17 - 2020-05-02 12:49 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\Fing
2020-04-22 14:17 - 2020-04-24 08:46 - 000000000 ____D C:\Program Files\WinPcap
2020-04-22 14:17 - 2020-04-24 08:43 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\fing-updater
2020-04-22 14:17 - 2020-04-22 14:17 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\FingAgent
2020-04-22 14:17 - 2020-04-22 14:17 - 000000000 ____D C:\ProgramData\Fingagent
2020-04-22 12:32 - 2020-04-22 12:32 - 000426403 _____ C:\Users\MIGUEL\Downloads\P56084-C110446_THERA_EASY_04_neutral_Black.pdf
2020-04-21 18:48 - 2020-04-21 18:48 - 000000000 ____D C:\Users\MIGUEL\Documents\My RoboMind
2020-04-21 18:48 - 2020-04-21 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoboMind
2020-04-21 18:48 - 2020-04-21 18:48 - 000000000 ____D C:\Program Files\RoboMind
2020-04-20 15:56 - 2020-04-20 15:56 - 000015424 _____ C:\Users\MIGUEL\Downloads\homefood.svg
2020-04-20 12:40 - 2020-04-20 12:41 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\AnyDesk
2020-04-20 12:39 - 2020-04-20 12:39 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\TeamViewer
2020-04-18 11:20 - 2020-04-18 11:20 - 000000000 _____ C:\Windows\system32\last.dump
2020-04-17 19:27 - 2020-05-02 12:49 - 000000000 ___HD C:\adobeTemp
2020-04-17 08:59 - 2020-04-17 08:59 - 000000000 ____D C:\Program Files (x86)\BookWright
2020-04-15 08:32 - 2020-04-15 08:32 - 000000000 ____D C:\Users\MIGUEL\Desktop\AUDIOS NATURAL
2020-04-14 13:31 - 2020-04-14 13:31 - 000000000 ____D C:\Users\MIGUEL\Desktop\LIBRO MATES
2020-04-14 11:56 - 2020-04-30 11:45 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Aula Virtual
2020-04-14 11:56 - 2020-04-14 11:56 - 000001065 _____ C:\Users\MIGUEL\Desktop\Aula Virtual.lnk
2020-04-14 11:56 - 2020-04-14 11:56 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aula Virtual 3 - Santillana
2020-04-14 11:55 - 2020-04-14 11:56 - 000000000 ____D C:\Users\MIGUEL\aulavirtual
2020-04-14 11:42 - 2020-04-14 11:42 - 000019247 _____ C:\Users\MIGUEL\Desktop\Licencias Santillana 1º Primaria.ods
2020-04-11 16:53 - 2020-04-11 16:53 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-10 09:02 - 2020-04-12 16:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-04-07 18:46 - 2020-04-07 18:46 - 000003930 _____ C:\Users\MIGUEL\Downloads\cacerola_azul_lateral.ai
2020-04-06 19:45 - 2020-04-06 19:45 - 000044483 _____ C:\ProgramData\hva.uninstall.1586195103.bdinstall.bin
2020-04-06 19:37 - 2020-04-06 19:45 - 000000000 ____D C:\ProgramData\Bitdefender Home Scanner
2020-04-06 19:37 - 2020-04-06 19:37 - 000074740 _____ C:\ProgramData\hva.1586194607.bdinstall.bin
2020-04-06 19:36 - 2020-04-06 19:36 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2020-04-06 19:17 - 2020-04-06 19:18 - 000000000 ____D C:\AdwCleaner
2020-04-06 18:16 - 2020-04-06 18:16 - 000000000 ____D C:\NPE
2020-04-06 18:10 - 2020-04-06 18:17 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\NPE
2020-04-06 18:10 - 2020-04-06 18:10 - 000000000 ____D C:\ProgramData\Norton
2020-04-06 18:01 - 2020-04-06 18:01 - 000947102 _____ C:\Users\MIGUEL\AppData\Local\census.cache
2020-04-06 18:01 - 2020-04-06 18:01 - 000328305 _____ C:\Users\MIGUEL\AppData\Local\ars.cache
2020-04-06 17:52 - 2020-04-06 17:52 - 000000036 _____ C:\Users\MIGUEL\AppData\Local\housecall.guid.cache
2020-04-06 16:39 - 2020-04-06 16:39 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-06 16:11 - 2020-04-20 16:11 - 000500960 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2020-04-06 16:11 - 2020-04-06 16:11 - 000337048 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-04-06 16:11 - 2020-04-06 16:11 - 000235696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2020-04-06 16:11 - 2020-04-06 16:11 - 000175920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2020-04-06 16:11 - 2020-04-06 16:11 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-03 19:13 - 2017-03-21 00:22 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-05-03 19:10 - 2018-07-22 11:28 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\AVAST Software
2020-05-03 19:10 - 2016-02-03 01:32 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-03 19:10 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-03 19:07 - 2016-02-03 01:12 - 000000000 ____D C:\ProgramData\AVAST Software
2020-05-03 19:07 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-05-03 18:41 - 2016-11-20 18:24 - 000000000 ____D C:\Users\MIGUEL\AppData\LocalLow\Mozilla
2020-05-03 18:39 - 2009-07-14 06:45 - 000022752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-03 18:39 - 2009-07-14 06:45 - 000022752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-03 18:38 - 2011-04-12 11:10 - 000747396 _____ C:\Windows\system32\perfh00A.dat
2020-05-03 18:38 - 2011-04-12 11:10 - 000158868 _____ C:\Windows\system32\perfc00A.dat
2020-05-03 18:38 - 2009-07-14 07:13 - 001676890 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-03 18:32 - 2018-01-15 13:02 - 000000000 ____D C:\Users\MIGUEL\Desktop\MARIA GRABAR
2020-05-03 18:31 - 2016-02-05 00:25 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Adobe
2020-05-03 18:31 - 2016-02-03 00:38 - 000000000 ____D C:\Users\MIGUEL
2020-05-03 18:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-05-03 16:21 - 2016-10-23 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-05-03 16:21 - 2016-10-23 22:08 - 000000000 ____D C:\Program Files (x86)\Java
2020-05-03 16:20 - 2016-10-23 22:08 - 000114344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2020-05-03 16:18 - 2016-03-01 00:33 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\CrashDumps
2020-05-03 13:40 - 2016-02-03 00:59 - 000000000 ____D C:\ProgramData\Package Cache
2020-05-03 12:55 - 2016-02-27 15:30 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-05-03 12:54 - 2016-09-11 15:39 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-05-03 12:20 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-05-03 12:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-05-02 13:22 - 2019-10-05 15:53 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-05-02 13:22 - 2019-10-05 15:53 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2020-05-02 12:49 - 2018-11-23 22:08 - 000000000 ___RD C:\Users\MIGUEL\Creative Cloud Files
2020-05-01 20:29 - 2020-03-27 14:39 - 000003536 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-01 20:29 - 2020-03-27 14:39 - 000003408 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-05-01 20:29 - 2020-02-01 00:42 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-01 20:29 - 2019-10-05 15:53 - 000003446 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2020-05-01 20:29 - 2018-03-14 22:55 - 000004494 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-05-01 20:29 - 2016-02-05 00:37 - 000003504 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-PC-MAIKI-MIGUEL
2020-05-01 20:29 - 2016-02-03 01:42 - 000004320 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-05-01 20:29 - 2016-02-03 01:13 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-04-30 09:19 - 2016-02-05 00:43 - 000000034 _____ C:\Users\MIGUEL\AppData\Roaming\AdobeWLCMCache.dat
2020-04-30 08:50 - 2009-07-14 07:08 - 000032614 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-04-24 21:32 - 2020-03-11 09:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-04-22 08:13 - 2009-07-14 06:45 - 000842488 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-21 19:30 - 2016-02-03 01:12 - 000093096 _____ C:\Users\MIGUEL\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-21 19:27 - 2020-03-14 19:37 - 000000000 ____D C:\Users\MIGUEL\Desktop\MARTIN
2020-04-20 18:20 - 2020-03-11 17:07 - 000000000 ____D C:\Users\MIGUEL\Desktop\TEMP
2020-04-17 09:05 - 2017-04-23 16:51 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Blurb
2020-04-17 08:15 - 2016-02-05 00:28 - 000000000 ____D C:\Program Files\Adobe
2020-04-16 12:11 - 2016-02-03 01:13 - 000459408 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2020-04-14 18:13 - 2016-02-03 01:42 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-04-14 18:13 - 2016-02-03 01:42 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-04-14 18:13 - 2016-02-03 01:42 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-04-14 18:13 - 2016-02-03 01:42 - 000000000 ____D C:\Windows\system32\Macromed
2020-04-13 08:33 - 2020-03-14 12:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-04-13 08:33 - 2016-02-03 01:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-09 20:08 - 2020-04-02 17:15 - 000000000 ____D C:\Users\MIGUEL\AppData\Roaming\LEGO Company
2020-04-06 16:40 - 2019-07-07 11:33 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\cache
2020-04-06 16:11 - 2019-01-14 22:43 - 000234776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2020-04-06 16:11 - 2019-01-05 15:56 - 000178968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2020-04-06 16:11 - 2019-01-05 15:56 - 000060696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2020-04-06 16:11 - 2019-01-05 15:56 - 000037856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2020-04-06 16:11 - 2018-10-19 20:09 - 000042984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2020-04-06 16:11 - 2017-11-16 22:28 - 000206120 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2020-04-06 16:11 - 2016-02-03 01:13 - 000851808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2020-04-06 16:11 - 2016-02-03 01:13 - 000317280 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2020-04-06 16:11 - 2016-02-03 01:13 - 000109480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2020-04-06 16:11 - 2016-02-03 01:13 - 000085056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys

==================== Archivos en la raíz de algunos directorios ========

2016-02-05 00:43 - 2020-04-30 09:19 - 000000034 _____ () C:\Users\MIGUEL\AppData\Roaming\AdobeWLCMCache.dat
2016-02-27 16:30 - 2016-04-10 00:30 - 000000138 _____ () C:\Users\MIGUEL\AppData\Roaming\WB.CFG
2016-02-05 00:57 - 2016-02-05 00:57 - 238720274 _____ () C:\Users\MIGUEL\AppData\Local\ACCCx3_5_0_206.zip.aamdownload
2016-02-05 00:57 - 2016-02-05 00:57 - 000002741 _____ () C:\Users\MIGUEL\AppData\Local\ACCCx3_5_0_206.zip.aamdownload.aamd
2016-11-09 19:17 - 2016-11-09 19:17 - 308516124 _____ () C:\Users\MIGUEL\AppData\Local\ACCCx3_9_1_335.zip.aamdownload
2016-11-09 19:17 - 2016-11-09 19:17 - 000003455 _____ () C:\Users\MIGUEL\AppData\Local\ACCCx3_9_1_335.zip.aamdownload.aamd
2016-11-29 00:21 - 2019-01-27 11:30 - 000001456 _____ () C:\Users\MIGUEL\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2020-04-06 18:01 - 2020-04-06 18:01 - 000328305 _____ () C:\Users\MIGUEL\AppData\Local\ars.cache
2020-04-06 18:01 - 2020-04-06 18:01 - 000947102 _____ () C:\Users\MIGUEL\AppData\Local\census.cache
2020-04-06 17:52 - 2020-04-06 17:52 - 000000036 _____ () C:\Users\MIGUEL\AppData\Local\housecall.guid.cache
2018-09-29 17:34 - 2018-09-29 17:34 - 000000000 _____ () C:\Users\MIGUEL\AppData\Local\oobelibMkey.log
2016-02-27 17:16 - 2016-02-27 17:19 - 000000600 _____ () C:\Users\MIGUEL\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-04-27 13:56
==================== Final de FRST.txt ========================

maiki_h · 3 Mayo, 2020 17:32

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por MIGUEL (03-05-2020 19:13:17)
Ejecutado desde C:\Users\MIGUEL\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-02-02 22:38:26)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1072166131-4142068341-568118596-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1072166131-4142068341-568118596-1002 - Limited - Enabled)
Invitado (S-1-5-21-1072166131-4142068341-568118596-501 - Limited - Disabled)
MIGUEL (S-1-5-21-1072166131-4142068341-568118596-1000 - Administrator - Enabled) => C:\Users\MIGUEL

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.23 - Adobe Systems)
Adobe After Effects CC 2018 (HKLM-x32\...\AEFT_15_0_0) (Version: 15.0.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.504 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2014 (HKLM-x32\...\{CCDCB9C4-72BA-1014-A3F8-D123F2F18BC2}) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_1_2) (Version: 12.1.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.6 64-bit (HKLM\...\{D19E99C2-6D9D-4075-B446-B4387EAF70A5}) (Version: 5.6.0 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArtRage Lite (HKLM\...\{2EEE46F2-7258-4B4A-9EA9-84CE1D2AC45F}) (Version: 4.5.8 - Ambient Design) Hidden
ArtRage Lite (HKLM-x32\...\ArtRage Lite 4.5.8) (Version: 4.5.8 - Ambient Design)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.2.2401 - Avast Software)
Blurb Book Creator CC 2014 v2.8.0.9d20 (HKLM-x32\...\Blurb Template Creator CC 2014_is1) (Version:  - )
BookWright versión 1.3.6 (HKLM-x32\...\{C17978EB-5A2C-40E3-B351-F03A27245BF9}_is1) (Version: 1.3.6 - Blurb, Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Check Point SBA (HKLM\...\{74935578-2963-4CC7-A8E6-FD56F04DF26E}) (Version: 86.6.1081 - Check Point Software Technologies Ltd.) Hidden
Compatibilidad con Aplicaciones de Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FileZilla Client 3.24.0 (HKLM-x32\...\FileZilla Client) (Version: 3.24.0 - Tim Kosse)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
Macromedia Dreamweaver MX (HKLM-x32\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 75.0 (x64 es-ES)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.1.0 - Mozilla)
Mozilla Thunderbird 68.7.0 (x86 es-ES) (HKLM-x32\...\Mozilla Thunderbird 68.7.0 (x86 es-ES)) (Version: 68.7.0 - Mozilla)
NVIDIA Controlador de 3D Vision 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.82 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA Controlador de la controladora 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{EF451311-C2EC-4245-911F-4847C2294A82}) (Version: 4.13.9783 - Apache Software Foundation)
Panel de control de NVIDIA 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 355.82 - NVIDIA Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Registro de usuario de Canon iP7200 series (HKLM-x32\...\Registro de usuario de Canon iP7200 series) (Version:  - Canon Inc.‎)
RoboMind version 7.0 (HKLM\...\RoboMind_is1) (Version:  - )
Scratch Desktop 3.6.0 (HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.6.0 - Scratch Foundation)
Skype versión 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Tableta Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinPcap for Fing 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Zemana AntiMalware version 3.1.495 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.495 - Zemana)
ZoneAlarm Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Check Point Software Ltd.) Hidden

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1072166131-4142068341-568118596-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-06] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-06] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-06] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-06] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-08-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-06] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2012-09-23 21:44 - 2012-09-23 21:44 - 000010240 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp
2016-09-11 15:40 - 2012-03-28 19:00 - 000359936 _____ (CANON INC.) [Archivo no firmado] C:\Windows\System32\CNMN6PPM.DLL

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7940 más sitios.

IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\123simsen.com -> www.123simsen.com

Hay 7940 más sitios.


==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%INTEL_DEV_REDIST%redist\intel64\compiler;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MIGUEL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B655D16B-222E-4E2D-AE03-72D9FF51F293}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EB797D0C-DB47-4B31-90B1-53916A110B2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{60DD3BCA-7BF0-4510-8C4D-9B1F0CE27F0D}] => (Allow) C:\Program Files\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{39B64B45-ADC1-4DA7-AA8A-3F03A18B9C4A}] => (Allow) C:\Program Files\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{6456896A-08CD-4650-9683-C1ABBDFE54D2}] => (Allow) C:\Program Files\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{DA03FB19-24FB-4E52-BAEA-2B84A8712946}] => (Allow) C:\Program Files\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{E7ED4FF6-E50F-44F7-BB4A-0B690472FDB4}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C52654B2-D282-4C91-AD99-2EEABFF75C3D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8B0757A-1F2B-4E93-9843-CCA69FF6709D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

22-04-2020 14:49:15 Punto de control programado
30-04-2020 13:44:19 Punto de control programado
03-05-2020 13:38:53 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
03-05-2020 13:38:57 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821
03-05-2020 13:39:15 Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706
03-05-2020 13:39:37 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
03-05-2020 13:39:41 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821
03-05-2020 13:40:18 Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706
03-05-2020 19:11:15 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teclado PS/2 estándar
Description: Teclado PS/2 estándar
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Teclados estándar)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Mouse PS/2 de Microsoft
Description: Mouse PS/2 de Microsoft
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/03/2020 07:11:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/03/2020 07:09:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/03/2020 06:31:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (05/03/2020 06:25:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Nombre del módulo con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00005c92
Id. del proceso con errores: 0x1c34
Hora de inicio de la aplicación con errores: 0x01d6216784b7ac55
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Id. del informe: c2ca9255-8d5a-11ea-b134-408d5c542155

Error: (05/03/2020 06:15:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Nombre del módulo con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00005c92
Id. del proceso con errores: 0x1ca8
Hora de inicio de la aplicación con errores: 0x01d621661f11df4f
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Id. del informe: 5d29880f-8d59-11ea-b134-408d5c542155

Error: (05/03/2020 06:05:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Nombre del módulo con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00005c92
Id. del proceso con errores: 0xdec
Hora de inicio de la aplicación con errores: 0x01d62164b96f1f88
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Id. del informe: f78929a8-8d57-11ea-b134-408d5c542155

Error: (05/03/2020 05:55:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Nombre del módulo con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00005c92
Id. del proceso con errores: 0xadc
Hora de inicio de la aplicación con errores: 0x01d6216353ccd4f2
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Id. del informe: 91e94072-8d56-11ea-b134-408d5c542155

Error: (05/03/2020 05:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Nombre del módulo con errores: SDUpdate.exe, versión: 2.8.68.100, marca de tiempo: 0x5ea5e0d1
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00005c92
Id. del proceso con errores: 0x1e70
Hora de inicio de la aplicación con errores: 0x01d62161ee1f303b
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Id. del informe: 2d88dc3b-8d55-11ea-b134-408d5c542155


Errores del sistema:
=============
Error: (05/03/2020 07:11:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/03/2020 07:10:05 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Enrutamiento y acceso remoto se cerró con el error específico de servicio El nombre solicitado es válido pero no se encontraron datos del tipo solicitado.
.

Error: (05/03/2020 07:10:03 PM) (Source: RemoteAccess) (EventID: 20152) (User: )
Description: El proveedor de autenticación configurado actualmente no puede cargarse e inicializarse correctamente. El nombre solicitado es válido pero no se encontraron datos del tipo solicitado.

Error: (05/03/2020 07:10:02 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT AUTHORITY)
Description: Error al intentar leer el archivo local de hosts.

Error: (05/03/2020 07:09:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Stereoscopic 3D Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/03/2020 07:09:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio AdobeUpdateService se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/03/2020 07:09:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Wacom Professional Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/03/2020 07:09:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio NVIDIA Display Driver Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


CodeIntegrity:
===================================

Date: 2016-09-11 15:36:36.729
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2016-09-11 15:36:36.588
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2016-09-09 09:45:17.212
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2016-09-09 09:45:17.181
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2016-09-08 19:48:00.607
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2016-09-08 19:48:00.576
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2016-09-08 11:11:07.557
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2016-09-08 11:11:07.526
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F5i 01/15/2016
Placa base: Gigabyte Technology Co., Ltd. Z170-HD3P-CF
Procesador: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Porcentaje de memoria en uso: 21%
RAM física total: 16333.63 MB
RAM física disponible: 12880.56 MB
Virtual total: 32665.45 MB
Virtual disponible: 29259.81 MB

==================== Unidades ================================

Drive c: (SSD 500GB) (Fixed) (Total:465.66 GB) (Free:338.29 GB) NTFS
Drive e: (SEAGATE 2TB) (Fixed) (Total:1863.02 GB) (Free:1758.13 GB) NTFS

\\?\Volume{8762aa44-c9fc-11e5-a132-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 906A83D9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Creo que está todo lo solicitado.

Gracias!

JavierHF · 4 Mayo, 2020 00:10

Hola.

Te falto comentar como sigue el problema por el que posteaste este tema…??

maiki_h · 4 Mayo, 2020 00:46

Hola, Javier.

Respecto a los problemas iniciales, en principio ligeros cambios:

Lo de la conexión wifi 2.4 te lo amplío un poco más que no quería enredarme en detalles al principio. Hasta hace poco tenía un módem Comtrend HG536+ de Jazztel, pero la conexión wifi empezó a no funcionar bien. Sin tener mucho conocimiento compré un router que me recomendaron (TP Link Archer C20), que averigüé después, al instalarlo, que no era módem. Haciendo pruebas conseguí conectar la línea telefónica al Comtrend, cable del Comtrend al TP Link y el ordenador al TP Link por LAN. No sé si es chapuza, pero así fui tirando al principio. Tenía 3 señales wifi y conseguí dejar sólo las 2 del TP Link, que funcionaban de manera irregular según el dispositivo (tablet, móvil, TV…). Durante unas semanas conseguí que la 2.4 funcionara bien en todos hasta que hace unos días dejo de aparecer como disponible en los dispositivos y es donde empezó el resto de dudas, cuando volví a usar únicamente el Comtrend.
Probando aplicaciones para ver las conexiones de las redes y preocupado por una alarma de Avast de la red wifi ( network.issue.WEAK_DEVICE_SEC.SERVICE_ACCESS, network.issue.WEAK_DEVICE_SEC y network.issue.DEVICE_ACCESS), descubrí lo de TCP View y la bola de preocupaciones se fue haciendo más grande al ver lo que a mí me parecían demasiadas conexiones, habiendo leido también que el Comtrend tenía cosas poco fiables. Las conexiones que aparecen, en principio parece que no han cambiado nada.
Lo de Zemana parece que ya no sale.
Y lo de Youtube, que no sé si puede tener algo que ver con el resto, porque hablo de la app del móvil, parece que esta noche ha dejado de salir. Pero también era algo que no era del todo constante.

Como puedes ver, hay muchas cosas de las que no tengo ni idea y no sé si me estoy preocupando de más. ¿Los resultados de las pruebas no indican nada de lo que deba preocuparme o hay alguna otra cosa que pueda hacer para quedarme más tranquilo?

Muchas gracias de nuevo, y disculpa por este mensaje tan largo.

JavierHF · 4 Mayo, 2020 14:21

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ZoneAlarm Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Check Point Software Ltd.) Hidden
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A} - System32\Tasks\CheckPointUpdateTaskMachineUA => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {67B497C9-6791-4F2F-9C45-18CFC0E62B40} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {C1B93AD9-707F-4388-A6DC-F36773AD2EB0} - System32\Tasks\CheckPointUpdateTaskMachineCore => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [659520 2019-11-04] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
FF Plugin: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ningún archivo]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=3 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=9 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ningún archivo]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-11-01]
R1 amsdk; C:\Windows\system32\drivers\amsdk.sys [232792 2020-05-02] (Zemana D.O.O. Sarajevo -> Copyright 2018.)
R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [67360 2020-01-23] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\Windows\System32\DRIVERS\CPEPMon.sys [110872 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [133920 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\Windows\system32\drivers\epregflt.sys [132176 2019-05-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2020-05-03 13:40 - 2020-01-23 10:31 - 000067360 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\cpbak.sys
2020-05-03 13:37 - 2020-05-03 13:37 - 000003368 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineUA
2020-05-03 13:37 - 2020-05-03 13:37 - 000003240 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineCore
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Zemana
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Program Files (x86)\Zemana
2020-05-03 13:30 - 2020-05-03 13:30 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2020-04-06 19:37 - 2020-04-06 19:45 - 000000000 ____D C:\ProgramData\Bitdefender Home Scanner
2020-04-06 19:36 - 2020-04-06 19:36 - 000000000 ____D C:\ProgramData\Bitdefender Agent
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

maiki_h · 4 Mayo, 2020 14:51

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 03-05-2020
Ejecutado por MIGUEL (04-05-2020 16:46:01) Run:1
Ejecutado desde C:\Users\MIGUEL\Desktop
Perfiles cargados: MIGUEL (Perfiles disponibles: MIGUEL)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ZoneAlarm Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Check Point Software Ltd.) Hidden
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ning�n archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ning�n archivo
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22245560 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
CHR HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A} - System32\Tasks\CheckPointUpdateTaskMachineUA => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {67B497C9-6791-4F2F-9C45-18CFC0E62B40} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {C1B93AD9-707F-4388-A6DC-F36773AD2EB0} - System32\Tasks\CheckPointUpdateTaskMachineCore => C:\Program Files (x86)\CheckPoint\Update\ZoneAlarmUpdate.exe
Task: {CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [659520 2019-11-04] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricci�n <==== ATENCI�N
FF Plugin: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Ning�n archivo]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=3 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ning�n archivo]
FF Plugin-x32: @tools.google.com/CheckPoint Update;version=9 -> C:\Program Files (x86)\CheckPoint\Update\1.3.99.0\npZoneAlarmUpdate3.dll [Ning�n archivo]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-11-01]
R1 amsdk; C:\Windows\system32\drivers\amsdk.sys [232792 2020-05-02] (Zemana D.O.O. Sarajevo -> Copyright 2018.)
R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [67360 2020-01-23] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\Windows\System32\DRIVERS\CPEPMon.sys [110872 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [133920 2020-01-26] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\Windows\system32\drivers\epregflt.sys [132176 2019-05-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2020-05-03 13:40 - 2020-01-23 10:31 - 000067360 _____ (Check Point Software Technologies) C:\Windows\system32\Drivers\cpbak.sys
2020-05-03 13:37 - 2020-05-03 13:37 - 000003368 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineUA
2020-05-03 13:37 - 2020-05-03 13:37 - 000003240 _____ C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineCore
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Users\MIGUEL\AppData\Local\Zemana
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2020-05-02 16:46 - 2020-05-02 16:46 - 000000000 ____D C:\Program Files (x86)\Zemana
2020-05-03 13:30 - 2020-05-03 13:30 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2020-04-06 19:37 - 2020-04-06 19:45 - 000000000 ____D C:\ProgramData\Bitdefender Home Scanner
2020-04-06 19:36 - 2020-04-06 19:36 - 000000000 ____D C:\ProgramData\Bitdefender Agent
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent" => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware => eliminado correctamente
HKLM\Software\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD} => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
"HKU\S-1-5-21-1072166131-4142068341-568118596-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valor restaurado correctamente
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BB26D02-94A1-4285-A5F6-C49F4AAE4A4A}" => eliminado correctamente
C:\Windows\System32\Tasks\CheckPointUpdateTaskMachineUA => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CheckPointUpdateTaskMachineUA" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67B497C9-6791-4F2F-9C45-18CFC0E62B40}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B497C9-6791-4F2F-9C45-18CFC0E62B40}" => eliminado correctamente
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{974B6DAA-CE0A-41B4-8D11-B1FCB1F1DD2D}" => eliminado correctamente
C:\Windows\System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1B93AD9-707F-4388-A6DC-F36773AD2EB0}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1B93AD9-707F-4388-A6DC-F36773AD2EB0}" => eliminado correctamente
C:\Windows\System32\Tasks\CheckPointUpdateTaskMachineCore => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CheckPointUpdateTaskMachineCore" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAC7B029-FF39-45AC-9FBD-4CE012CF1EA7}" => eliminado correctamente
C:\Windows\System32\Tasks\AMHelper => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMHelper" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/CheckPoint Update;version=3 => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/CheckPoint Update;version=9 => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx => movido correctamente
amsdk => Servicio detenido correctamente.
HKLM\System\CurrentControlSet\Services\amsdk => eliminado correctamente
amsdk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpbak => eliminado correctamente
cpbak => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\CPEPMon => eliminado correctamente
CPEPMon => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\epnetflt => eliminado correctamente
epnetflt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\epregflt => eliminado correctamente
epregflt => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\gdrv => eliminado correctamente
gdrv => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MSICDSetup => eliminado correctamente
MSICDSetup => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => eliminado correctamente
NTIOLib_1_0_C => servicio eliminado correctamente
C:\Windows\system32\Drivers\cpbak.sys => movido correctamente
"C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineUA" => no encontrado
"C:\Windows\system32\Tasks\CheckPointUpdateTaskMachineCore" => no encontrado
C:\Users\MIGUEL\AppData\Local\Zemana => movido correctamente
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware => movido correctamente
C:\Program Files (x86)\Zemana => movido correctamente
C:\Program Files\Common Files\Bitdefender => movido correctamente
C:\ProgramData\Bitdefender Home Scanner => movido correctamente
C:\ProgramData\Bitdefender Agent => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1072166131-4142068341-568118596-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b930:b758:c13b:c921%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.129
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{52F82FED-B934-4D96-B740-B9BD24E92833}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x80070422
No se puede iniciar el servicio, porque est  deshabilitado o porque no tiene dispositivos habilitados asociados a ‚l.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14728541 B
Java, Flash, Steam htmlcache => 1356 B
Windows/system/drivers => 550304202 B
Edge => 0 B
Chrome => 0 B
Firefox => 295084042 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58624768 B
systemprofile32 => 62532873 B
LocalService => 62599101 B
NetworkService => 62665329 B
MIGUEL => 216418687 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 16:46:09 ====

JavierHF · 4 Mayo, 2020 14:54

Hola.

Perfecto.

Tuviste en este equipo anteriormente instalado ZoneAlarm…??

maiki_h · 4 Mayo, 2020 17:13

Sí, fue con uno de los progamas con los que fui probando.

¿Lo ves bien? En la alerta de Avast y lo de TCPView no veo cambios.

Hola Javier, me gustaría comentarte otra cosa que acabo de ver.

Entré en la configuración del router para ver qué opciones tenía de configuración y en uno de los apartados (System Log) me he encontrado con una lista de registros de varias alertas de este tipo:

kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=diferentes IP DST=mi IP LEN=40 TOS=0x00 PREC=0x00 TTL=237 ID=10901 PROTO=TCP SPT=46348 DPT=1433 WINDOW=1024 RES=0x00 SYN URGP=0

Hay unas 6-7 por hora, ¿qué significa esto?

JavierHF · 4 Mayo, 2020 21:23

Hola.

Los problemas que indicas con el Router y particularmente este :

network.issue.WEAK_DEVICE_SEC.SERVICE_ACCESS

Puede tener que ver con esto que se indica en AVAST Avast Antivirus: Wi-Fi Inspector

Ademas… cuantos años hace que tienes ese Router, porque parece que es un modelo bastante antiguo y tiene problemas de seguridad :

Graves fallos de seguridad en muchos routers en España

Saludos.

maiki_h · 4 Mayo, 2020 21:47

Sí, es bastante antiguo y ya leí cosas de ese tipo, quiero cambiarlo ya mismo. Si hay alguna recomendación al respecto, se agradecería para ir sobre seguro…

Respecto a los análisis hechos y los logs del router, ¿alguna conclusión o alguna medida que deba tomar ya?

JavierHF · 4 Mayo, 2020 22:41

Recomendaciones sobre Routers pocas, entre otras cosas porque como ya sabes los Router los proporcionan las Telecos que nos dan Internet y nosotros NO podemos elegir cual queremos.

Ellos serán los que te lo cambien por otro, pero tendrás que “pelearlo” con ellos, sino estoy equivocado ese Router es de ADSL…??

Lo que debes hacer es reportarles a ellos TODOS esos fallos y logs/informes que te aparecen en el Router para que vean los problemas que tienes con él.

Saludos.

maiki_h · 5 Mayo, 2020 06:17

Hola @JavierHF,

Esta mañana es imposible conectarme con el router, me puede ayudar alguien, por favor?

Edito:

Ahora sí conseguí arrancarlo despues de reiniciarlo varias veces y desconectar cables. No me dejaba ni entrar al router…

JavierHF · 5 Mayo, 2020 10:10

Hola.

Una consulta, solo APAGASTE y volviste a encender o hiciste también un RESET con el botón/agujero trasero :

RESET_ROUTER

maiki_h · 5 Mayo, 2020 10:31

Sólo apagar y encender, desconectando y conectando cables también. Mientras estaba buscando algo para resetear volvió y se me olvidó resetearlo. ¿Convendría hacerlo de todas formas?

Tuve un segundo corte a media mañana, hablé con Jazztel y me cambiarán el router, pero de lo de las alertas kernel:intrusion, nada… Que pasarán la incidencia para estudiarla y bla, bla…

JavierHF · 5 Mayo, 2020 10:52

Hola.

SI… seria conveniente que hagas un RESET y despues de hacerlo que intentes cambiar las contraseñas de acceso, tanto las del WIFI como las de acceso al propio ROUTER.

Siempre que ese ROUTER te lo permita cambiar, me refiero en particular a las propias de acceso al él y/o a cualquiera que tenga para posibles acceso en remoto por FTP o similares.

Saludos.,

maiki_h · 5 Mayo, 2020 14:55

Router resetado y contraseñas cambiadas.

Avast me da OK a la conexión de red ahora (al principio me indicó que había puertos abiertos, pero lo arreglé).
Los kernel:intrusion del log del router, de momento, no aparecen.
En TCPView sigue apareciendo de vez en cuando alguna IP sospechosa pero no sé si es por mi desconocimiento y es necesaria para algún servicio.

¿Algún procedimiento nuevo para asegurarme de que voy bien?

JavierHF · 5 Mayo, 2020 16:39

Hola.

Excelente.

Que tengas direcciones IP que tu NO conozcas entra(en la mayoría de los casos) en lo normal, existen multiples procesos que desde un equipo se ponen en funcionamiento sin nuestro conocimiento, entre otros los propios de Windows para SUS actualizaciones o los complementos que lo integran.

Ademas de TODOS los programas que tienen sus propios procesos de actualizacion como puede ser en tu caso y sin entrar en excesivos estudios o detalles :

Avast Free Antivirus.
Adobe Flash Player.
FileZilla Client.
Google Earth Pro y su Google Update Helper.
Intel Management Engine Components.
Java 8 Update.
Malwarebytes.
Mozilla Firefox o Mozilla Thunderbird y su Mozilla Maintenance Service.
NVIDIA Controlador de la controladora y su Panel de control de NVIDIA.
Skype.

Y ademas las aplicaciones de Apple.

Todas esas aplicaciones y muchas otras tienen programas o tareas programadas que se ejecutan de manera periódica y generan conexiones(en muchos casos multiples) para verificar que los programas que tenemos se mantienen al día, y por supuesto los antivirus lo hacen a diario y en ocasiones(depende del antivirus) mas de una vez al día.

Aparte puedes hacer los pasos que se indican en este Manual de Eset Online Scanner y cuando acabes nos pones el informe para valorarlo.

Saludos.