Buenas, cuando estoy el ESET Online Scanner me parecen 2 troyanos que me da un erorr a la hora de borrarlos. He pasado el Malwarebytes Premium, AdwCleaner y demás y no me encuentran nada. No sé como puedo eliminarlos, os dejo aquí lo que me sale en una captura.
Hola @GuMmY
Eset no ha mandado a cuarentena nada, ha debido haber algún error.
Pon los reportes de Malwarebytes y AdwCleaner para revisarlos, aunque no hayan detectado nada.
Un saludo
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-29-2020
# Duration: 00:00:19
# OS: Windows 10 Home
# Scanned: 31802
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1772 octets] - [14/01/2020 16:57:27]
AdwCleaner[C00].txt - [1848 octets] - [14/01/2020 16:57:37]
AdwCleaner[S01].txt - [1448 octets] - [17/01/2020 13:52:39]
AdwCleaner[S02].txt - [1509 octets] - [22/01/2020 13:21:58]
AdwCleaner[C02].txt - [1697 octets] - [22/01/2020 13:22:22]
AdwCleaner[S03].txt - [1631 octets] - [24/01/2020 18:57:03]
AdwCleaner[S04].txt - [1772 octets] - [31/01/2020 13:58:46]
AdwCleaner[C04].txt - [1962 octets] - [31/01/2020 13:59:58]
AdwCleaner[S05].txt - [1894 octets] - [09/02/2020 01:25:45]
AdwCleaner[S06].txt - [1955 octets] - [17/02/2020 10:11:55]
AdwCleaner[S07].txt - [2016 octets] - [02/03/2020 15:55:07]
AdwCleaner[S08].txt - [2077 octets] - [13/03/2020 16:27:18]
AdwCleaner[S09].txt - [2138 octets] - [29/04/2020 16:21:21]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S10].txt ##########Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 29/4/20
Hora del análisis: 16:46
Archivo de registro: 3ec37ab2-8a28-11ea-9090-c4346b05eb1d.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11402
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 18362.535)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-A71SO10\x6AMD
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 285225
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 59 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-04-2020
Ejecutado por x6AMD (administrador) sobre DESKTOP-A71SO10 (Hewlett-Packard HP ENVY 15 Notebook PC) (30-04-2020 09:01:40)
Ejecutado desde C:\Users\x6AMD\Desktop
Perfiles cargados: x6AMD (Perfiles disponibles: x6AMD)
Platform: Windows 10 Home Versión 1903 18362.535 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Opera
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DeviceCensus.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Opera Software AS -> Opera Software) C:\Users\x6AMD\AppData\Local\Programs\Opera GX\67.0.3575.130\opera.exe <17>
(Opera Software AS -> Opera Software) C:\Users\x6AMD\AppData\Local\Programs\Opera GX\67.0.3575.130\opera_crashreporter.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-03-28] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [913800 2020-01-15] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-03-28] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [913800 2020-01-15] (Nota Inc. -> Nota Inc.)
BootExecute: autocheck autochk *
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) ============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {0BF4680F-EAB0-438A-8D54-1632188EEC39} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-01-15] (Nota Inc. -> Nota Inc.)
Task: {28C3CC18-097A-4D03-80AD-AA928C1FC67D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1257126126-1249731377-2217091520-1002 => C:\Users\x6AMD\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {30C30D18-E6DD-497F-8B73-C0BF558AE296} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-01-15] (Nota Inc. -> Nota Inc.)
Task: {348BEB5F-BDAA-4BE4-8549-360BA49E8136} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {40D02602-0005-4D26-B719-9EE2A6296EB4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {606282C9-65A1-4F94-8FD2-B6938E6F753C} - System32\Tasks\GlaryOneClickOptimizer 5 => C:\Program Files (x86)\Glary Utilities 5\OneClickMaintenance.exe [236464 2020-03-28] (Glarysoft LTD -> Glarysoft Ltd)
Task: {84AA6366-831A-48B0-967A-C0D4E841CF7F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {92C094C4-3F26-4922-ABD9-58C59720BB0A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6147496 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {932F21DC-CD5F-423E-9ABF-FC873E75F0EB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {9969C616-D87E-4EFD-A295-4AF292C09E29} - System32\Tasks\[email protected] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {CAD57E0B-34AE-4885-B851-D07F0B5AEA4E} - System32\Tasks\Opera GX scheduled Autoupdate 1583067389 => C:\Users\x6AMD\AppData\Local\Programs\Opera GX\launcher.exe [1480216 2020-04-02] (Opera Software AS -> Opera Software)
Task: {E013045C-70DA-40E2-842F-7D0730162240} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6147496 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F066C076-2AE4-43A8-B86E-914959188BF0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{3aa30cc3-7fa4-47c8-a0ff-fe9860e7e4a5}: [DhcpNameServer] 87.216.1.65 87.216.1.66
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> hxxp://www.qoop-es.com/
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [359856 2015-07-25] (Intel Corporation - pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated -> Synaptics Incorporated)
S4 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [100384 2016-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.5-0\NisSrv.exe [3630832 2019-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.5-0\MsMpEng.exe [103168 2019-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S4 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R3 Accelerometer; C:\WINDOWS\System32\drivers\Accelerometer.sys [53904 2019-07-22] (HP Inc. -> HP)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [28936 2020-01-14] (Glarysoft LTD -> Glarysoft Ltd)
R0 hpdskflt; C:\WINDOWS\System32\drivers\hpdskflt.sys [41104 2019-07-22] (HP Inc. -> HP)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2020-04-29] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2020-04-29] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-29] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2020-04-29] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2020-04-29] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhm.inf_amd64_7f7fab851df220a9\nvlddmkm.sys [20493704 2019-05-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Archivo no firmado]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-08-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [346336 2019-08-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-08-29] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) ===================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-04-30 09:01 - 2020-04-30 09:04 - 000019359 _____ C:\Users\x6AMD\Desktop\FRST.txt
2020-04-30 09:01 - 2020-04-30 09:03 - 000000000 ____D C:\FRST
2020-04-30 09:00 - 2020-04-30 09:00 - 002283008 _____ (Farbar) C:\Users\x6AMD\Desktop\FRST64.exe
2020-04-29 19:58 - 2020-04-29 19:58 - 000242142 _____ C:\Users\x6AMD\Downloads\Helado Sonar.mp4
2020-04-29 18:20 - 2020-04-29 18:20 - 008196784 _____ (Malwarebytes) C:\Users\x6AMD\Desktop\adwcleaner_8.0.4.exe
2020-04-29 16:46 - 2020-04-29 16:46 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-29 16:46 - 2020-04-29 16:46 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-29 16:46 - 2020-04-29 16:46 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-29 16:42 - 2020-04-29 16:42 - 000000000 ____D C:\Users\x6AMD\AppData\Local\mbam
2020-04-29 16:41 - 2020-04-29 16:41 - 000000000 ____D C:\Users\x6AMD\AppData\Local\mbamtray
2020-04-29 16:40 - 2020-04-29 16:40 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-29 16:40 - 2020-04-29 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-29 16:40 - 2020-04-29 16:40 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-29 16:40 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-29 16:40 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-29 16:39 - 2020-04-29 16:39 - 000005591 _____ C:\Users\x6AMD\Setup Log 2020-04-29 #001.txt
2020-04-29 16:38 - 2020-04-29 16:38 - 000000282 __RSH C:\Users\x6AMD\ntuser.pol
2020-04-29 16:38 - 2020-04-29 16:38 - 000000282 __RSH C:\ProgramData\ntuser.pol
2020-04-29 16:34 - 2020-04-29 16:44 - 000000000 ____D C:\Users\x6AMD\Downloads\MWBPREMIUM4.1.0.56
2020-04-29 16:24 - 2020-04-29 16:40 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-28 20:40 - 2020-04-28 23:22 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\Signal
2020-04-28 20:40 - 2020-04-28 20:40 - 000002410 _____ C:\Users\x6AMD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk
2020-04-28 20:40 - 2020-04-28 20:40 - 000000000 ____D C:\Users\x6AMD\AppData\Local\signal-desktop-updater
2020-04-24 23:21 - 2020-04-24 23:44 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-04-24 23:19 - 2020-04-24 23:19 - 000000000 ____D C:\Users\x6AMD\AppData\Local\UnrealEngine
2020-04-24 23:19 - 2020-04-24 23:19 - 000000000 ____D C:\Users\x6AMD\AppData\Local\ShooterGame
2020-04-24 18:16 - 2020-04-24 23:41 - 000000000 ____D C:\Riot Games
2020-04-24 18:16 - 2020-04-24 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-24 18:16 - 2020-04-24 18:16 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-24 18:15 - 2020-04-24 23:43 - 000000000 ____D C:\Users\x6AMD\AppData\Local\Riot Games
2020-04-24 18:15 - 2020-04-24 18:16 - 000000000 ____D C:\ProgramData\Riot Games
2020-04-23 13:50 - 2020-04-23 13:50 - 000000000 ____D C:\ProgramData\HitmanPro
2020-04-23 10:45 - 2020-04-28 02:46 - 000000156 _____ C:\Users\x6AMD\Desktop\STAKES.txt
2020-04-16 21:46 - 2020-04-16 21:46 - 000000000 ____D C:\Users\x6AMD\AppData\Local\PokerClient
2020-04-16 01:31 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2020-04-16 01:18 - 2020-04-16 01:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP
2020-04-16 01:18 - 2020-04-16 01:18 - 000000000 ____D C:\Program Files (x86)\Malwarebytes
2020-04-07 16:27 - 2020-04-07 17:14 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\Apple Computer
2020-04-07 16:26 - 2020-04-07 17:14 - 000000000 ____D C:\ProgramData\Apple Computer
2020-04-07 16:25 - 2020-04-07 17:23 - 000000000 ____D C:\Program Files\Common Files\Apple
2020-04-07 16:24 - 2020-04-07 17:18 - 000000000 ____D C:\ProgramData\Apple
2020-04-07 14:16 - 2020-04-07 14:16 - 000000080 ___SH C:\bootTel.dat
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2020-04-30 09:02 - 2019-08-29 12:34 - 000004220 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{B19FC199-3B90-4FE9-B871-96C25DC88EE5}
2020-04-30 09:02 - 2018-03-13 13:21 - 000000000 ____D C:\Users\x6AMD\AppData\Local\Adobe
2020-04-30 08:58 - 2017-10-03 17:42 - 000000000 __SHD C:\Users\x6AMD\IntelGraphicsProfiles
2020-04-30 08:58 - 2017-09-29 20:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-29 23:11 - 2017-10-05 12:40 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\WhatsApp
2020-04-29 22:57 - 2020-03-19 20:51 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\discord
2020-04-29 22:05 - 2019-08-29 12:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-29 19:21 - 2020-03-05 13:29 - 000000507 _____ C:\Users\x6AMD\Desktop\JUEVES 21 MAYO CENTRO.txt
2020-04-29 18:46 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-29 16:51 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-29 16:50 - 2020-01-17 15:06 - 000000677 _____ C:\Users\x6AMD\Desktop\ESET Online Scanner.lnk
2020-04-29 16:41 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-29 16:40 - 2020-02-09 14:36 - 000000000 ____D C:\ProgramData\Synaptics
2020-04-29 16:40 - 2019-08-29 12:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-29 16:39 - 2019-08-29 12:09 - 000000000 ____D C:\Users\x6AMD
2020-04-29 16:39 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-04-29 16:38 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-04-29 15:29 - 2020-01-14 18:44 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\AIMP
2020-04-29 12:41 - 2020-01-20 18:06 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-04-28 22:06 - 2020-01-20 17:47 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\Telegram Desktop
2020-04-28 20:40 - 2019-01-08 18:16 - 000000000 ____D C:\Users\x6AMD\AppData\Local\CrashDumps
2020-04-28 09:39 - 2020-01-22 10:04 - 000000000 ____D C:\Users\x6AMD\Downloads\Telegram Desktop
2020-04-27 18:00 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-24 23:40 - 2020-01-17 15:17 - 000001129 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2020-04-24 23:40 - 2020-01-17 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2020-04-23 23:02 - 2020-01-29 23:43 - 000000000 ____D C:\Users\x6AMD\Documents\GuMmY
2020-04-23 23:01 - 2018-03-11 20:46 - 000000000 ____D C:\Users\x6AMD\AppData\Roaming\vlc
2020-04-23 16:47 - 2020-01-23 15:31 - 000000000 _____ C:\Users\x6AMD\Desktop\21 JULIO RENOVAR PARO.txt
2020-04-22 22:11 - 2020-03-19 15:18 - 000000000 ____D C:\Users\x6AMD\Documents\Plataformas
2020-04-19 10:37 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-19 10:36 - 2020-01-17 19:16 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-17 12:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-17 00:19 - 2019-08-29 12:02 - 000440688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-16 01:37 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-16 01:25 - 2020-01-13 16:45 - 000000000 ____D C:\Users\x6AMD\AppData\Local\cache
2020-04-07 14:00 - 2020-01-14 16:52 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2020-04-07 10:21 - 2020-02-17 11:08 - 000073728 _____ C:\WINDOWS\system32\config\SAM.gu
2020-04-07 10:21 - 2020-01-17 15:51 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.gu
2020-04-07 10:21 - 2019-03-19 06:37 - 096206848 _____ C:\WINDOWS\system32\config\SOFTWARE.gu.bak
2020-04-07 10:21 - 2019-03-19 06:37 - 019116032 _____ C:\WINDOWS\system32\config\SYSTEM.gu.bak
2020-04-07 10:20 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\DEFAULT.gu.bak
2020-04-07 10:11 - 2020-01-14 16:53 - 000001120 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2020-04-07 10:10 - 2020-01-14 16:53 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2020-04-06 18:44 - 2020-03-01 14:56 - 000004230 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1583067389
2020-04-06 18:44 - 2020-03-01 14:56 - 000001439 _____ C:\Users\x6AMD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2020-04-04 21:10 - 2019-08-29 12:21 - 001684180 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-04 21:10 - 2019-03-19 13:59 - 000753744 _____ C:\WINDOWS\system32\perfh00A.dat
2020-04-04 21:10 - 2019-03-19 13:59 - 000148288 _____ C:\WINDOWS\system32\perfc00A.dat
2020-04-01 15:37 - 2019-09-26 14:03 - 000000000 ____D C:\Users\x6AMD\AppData\Local\WhatsApp
2020-04-01 15:37 - 2017-10-05 12:40 - 000000000 ____D C:\Users\x6AMD\AppData\Local\SquirrelTemp
==================== Archivos en la raíz de algunos directorios ========
2018-03-15 00:52 - 2019-08-08 10:25 - 000000034 _____ () C:\Users\x6AMD\AppData\Roaming\AdobeWLCMCache.dat
2018-12-31 12:50 - 2020-01-12 15:05 - 000000033 _____ () C:\Users\x6AMD\AppData\Roaming\WB.CFG
2019-05-31 17:56 - 2019-05-31 17:56 - 000001456 _____ () C:\Users\x6AMD\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2019-12-12 12:22 - 2019-12-12 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BIT260C.tmp
2019-12-12 12:22 - 2019-12-12 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BIT261D.tmp
2019-10-18 00:35 - 2019-10-18 00:35 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BIT5554.tmp
2019-10-18 00:35 - 2019-10-18 00:35 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BIT5574.tmp
2019-09-04 10:56 - 2019-09-04 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BIT591.tmp
2019-12-12 12:16 - 2019-12-12 12:16 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BIT615D.tmp
2019-10-25 00:35 - 2019-10-25 00:35 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BITD413.tmp
2019-12-14 12:22 - 2019-12-14 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\BITE5A8.tmp
2020-01-21 11:42 - 2020-01-21 11:42 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\oobelibMkey.log
2019-11-14 12:22 - 2019-11-14 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{1508182C-C1D8-4E48-A336-1928278DA062}
2019-08-04 10:56 - 2019-08-04 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{242BC20A-7517-4959-B309-E76F3228F5CF}
2019-10-31 12:22 - 2019-10-31 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{34D133E0-7DFC-45CA-A15B-1C8F50D4204B}
2019-04-10 11:28 - 2019-04-10 11:28 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{34F666D8-E41B-4E8E-BC08-FFCA672A480A}
2019-02-27 12:23 - 2019-02-27 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{4F770BD1-AF3A-492E-9729-C21AFCD203BF}
2019-12-17 12:22 - 2019-12-17 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{507766BE-D080-4199-8647-738ABE460F08}
2019-02-08 12:23 - 2019-02-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{51F22D0D-9D07-4AAA-8E03-5159C2A48E78}
2019-10-24 11:22 - 2019-10-24 11:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{54A08519-201A-4235-92A8-391AFDA6E60D}
2019-01-23 12:23 - 2019-01-23 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{5B941836-5F76-47B9-8037-5DD5089D9170}
2019-01-05 12:23 - 2019-01-05 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{61CFE444-0CC0-457A-B0A3-00F63DCB0F43}
2019-03-08 12:23 - 2019-03-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{71121E29-428A-4A34-BD0B-AF24EE5B34D7}
2019-08-07 10:56 - 2019-08-07 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{8657927C-D500-43AB-BDE7-070779F897CF}
2019-07-31 10:56 - 2019-07-31 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{89695EF9-6A75-4BFA-96FB-BCD27DB3D3DE}
2019-01-08 12:23 - 2019-01-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{98DA8F2A-8E95-484D-94EB-718E397F4583}
2019-12-16 12:22 - 2019-12-16 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{AD1C61E1-CF3B-47BF-A9FA-F2F8CF8B9955}
2019-02-26 12:23 - 2019-02-26 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{ADFA5D46-FB4E-41F6-8DBF-4F9307C4FAE8}
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-04-2020
Ejecutado por x6AMD (30-04-2020 09:04:38)
Ejecutado desde C:\Users\x6AMD\Desktop
Windows 10 Home Versión 1903 18362.535 (X64) (2019-08-29 10:36:11)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
Administrador (S-1-5-21-1257126126-1249731377-2217091520-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1257126126-1249731377-2217091520-503 - Limited - Disabled)
Invitado (S-1-5-21-1257126126-1249731377-2217091520-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1257126126-1249731377-2217091520-504 - Limited - Disabled)
x6AMD (S-1-5-21-1257126126-1249731377-2217091520-1001 - Administrator - Enabled) => C:\Users\x6AMD
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AIMP (HKLM-x32\...\AIMP) (Version: v4.60.2180, 25.03.2020 - AIMP DevTeam)
Discord (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Discord (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Discord) (Version: 0.0.306 - Discord Inc.)
FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.1.29511 - Foxit Software Inc.)
Glary Utilities PRO 5.139 (HKLM-x32\...\Glary Utilities 5) (Version: 5.139.0.165 - Glarysoft Ltd)
Gyazo 4.1.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Access database engine 2010 (Spanish) (HKLM\...\{90140000-00D1-0C0A-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Opera GX Stable 67.0.3575.130 (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Opera GX 67.0.3575.130) (Version: 67.0.3575.130 - Opera Software)
Opera GX Stable 67.0.3575.130 (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Opera GX 67.0.3575.130) (Version: 67.0.3575.130 - Opera Software)
Panel de control de NVIDIA 422.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 422.02 - NVIDIA Corporation) Hidden
Revo Uninstaller Pro 4.3.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.1 - VS Revo Group, Ltd.)
Signal 1.33.4 (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.33.4 - Open Whisper Systems)
Signal 1.33.4 (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.33.4 - Open Whisper Systems)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Telegram Desktop version 2.1 (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.1 - Telegram FZ-LLC)
Telegram Desktop version 2.1 (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.1 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-03-28] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-03-04] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-03-04] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-03-28] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-03-04] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Lista blanca) ====================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\pdvcodec.dll [265797 2010-03-12] (Matsushita Electric Industrial Co., Ltd.) [Archivo no firmado]
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer sitios de confianza/restringidos ==========
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2017-03-18 23:03 - 2020-04-01 11:13 - 000001015 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 keystone.mwbsys.com
0.0.0.0 serius.mwbsys.com
0.0.0.0 telemetry.malwarebytes.com
0.0.0.0 telemetry.mwbsys.com
127.0.0.1 platform.wondershare.com127.0.0.1 keystone.mwbsys.com
2018-03-09 21:42 - 2018-03-09 21:47 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950245\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950422\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 87.216.1.65 - 87.216.1.66
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: NIHardwareService => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: valWBFPolicyService => 2
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\StartupApproved\Run: => "Gyazo"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [{30FF6055-000A-4309-BF29-A2CC2977B9F1}] => (Block) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes)
==================== Puntos de Restauración =========================
22-04-2020 21:56:58 Windows Update
27-04-2020 16:36:00 Windows Update
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (04/30/2020 09:02:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa explorer.exe (versión 10.0.18362.449) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 1e18
Hora de Inicio: 01d61ebcd1aa3912
Hora de finalización: 0
Ruta de la aplicación: C:\Windows\explorer.exe
Id. de informe: a026ee89-bf87-48d3-9a93-c372f4505cd3
Nombre completo del paquete con errores:
Id. de la aplicación relativa al paquete con errores:
Tipo de bloqueo: Unknown
Error: (04/29/2020 08:03:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1228,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 07:02:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8896,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 06:25:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9680,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 04:56:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4696,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 04:39:08 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/29/2020 04:35:07 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.
Error: (04/29/2020 04:35:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]
Errores del sistema:
=============
Error: (04/27/2020 08:00:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 19:29:02 del 27/04/2020 resultó inesperado.
Error: (04/27/2020 06:01:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073701: 2020-02 Actualización acumulativa de .NET Framework 3.5 y 4.8 para Windows 10 Version 1903 para x64 (KB4534132).
Error: (04/27/2020 05:54:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073701: 2020-02 Actualización acumulativa de .NET Framework 3.5 y 4.8 para Windows 10 Version 1903 para x64 (KB4534132).
Error: (04/27/2020 05:27:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073701: 2020-02 Actualización acumulativa de .NET Framework 3.5 y 4.8 para Windows 10 Version 1903 para x64 (KB4534132).
Error: (04/27/2020 04:44:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073701: 2020-02 Actualización acumulativa de .NET Framework 3.5 y 4.8 para Windows 10 Version 1903 para x64 (KB4534132).
Error: (04/27/2020 04:37:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073701: 2020-02 Actualización acumulativa de .NET Framework 3.5 y 4.8 para Windows 10 Version 1903 para x64 (KB4534132).
Error: (04/24/2020 11:44:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio vgc se terminó de manera inesperada. Esto ha sucedido 1 veces.
Error: (04/24/2020 11:20:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio vgc se cerró con el siguiente error:
Función incorrecta.
CodeIntegrity:
===================================
Date: 2020-04-29 16:40:13.422
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-29 16:36:11.427
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-29 16:27:52.769
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\CleanControllerImpl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-29 16:24:58.211
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\x6AMD\AppData\Local\Programs\Opera GX\67.0.3575.130\opera.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-27 20:00:23.244
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-24 23:22:13.625
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-21 11:48:40.046
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-04-17 00:18:52.058
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Información de la memoria ===========================
BIOS: Insyde F.65 11/20/2014
Placa base: Hewlett-Packard 1967
Procesador: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Porcentaje de memoria en uso: 22%
RAM física total: 16316.02 MB
RAM física disponible: 12681.83 MB
Virtual total: 32700.02 MB
Virtual disponible: 28779.59 MB
==================== Unidades ================================
Drive c: (Windows) (Fixed) (Total:911.07 GB) (Free:791.28 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:18.81 GB) (Free:1.7 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
\\?\Volume{f50359df-f80c-45bf-a219-045d93906105}\ (WINRE) (Fixed) (Total:0.39 GB) (Free:0.11 GB) NTFS
\\?\Volume{b31552c2-2055-4039-a3cc-c1278e674894}\ () (Fixed) (Total:0.85 GB) (Free:0.3 GB) NTFS
\\?\Volume{c098731f-8e6b-40f6-ac06-8889efdecd97}\ () (Fixed) (Total:0.25 GB) (Free:0.14 GB) FAT32
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1E1F4777)
Partition: GPT.
==================== Final de Addition.txt =======================Hola
MUY Importante 
Realiza una copia de seguridad del registro :
-
Para hacerlo descarga
DelFix.exe( en tu escritorio). -
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación 
con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
Edge HomeButtonPage: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> hxxp://www.qoop-es.com/
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
2020-04-30 08:58 - 2017-09-29 20:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-01-21 11:42 - 2020-01-21 11:42 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\oobelibMkey.log
2019-11-14 12:22 - 2019-11-14 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{1508182C-C1D8-4E48-A336-1928278DA062}
2019-08-04 10:56 - 2019-08-04 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{242BC20A-7517-4959-B309-E76F3228F5CF}
2019-10-31 12:22 - 2019-10-31 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{34D133E0-7DFC-45CA-A15B-1C8F50D4204B}
2019-04-10 11:28 - 2019-04-10 11:28 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{34F666D8-E41B-4E8E-BC08-FFCA672A480A}
2019-02-27 12:23 - 2019-02-27 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{4F770BD1-AF3A-492E-9729-C21AFCD203BF}
2019-12-17 12:22 - 2019-12-17 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{507766BE-D080-4199-8647-738ABE460F08}
2019-02-08 12:23 - 2019-02-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{51F22D0D-9D07-4AAA-8E03-5159C2A48E78}
2019-10-24 11:22 - 2019-10-24 11:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{54A08519-201A-4235-92A8-391AFDA6E60D}
2019-01-23 12:23 - 2019-01-23 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{5B941836-5F76-47B9-8037-5DD5089D9170}
2019-01-05 12:23 - 2019-01-05 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{61CFE444-0CC0-457A-B0A3-00F63DCB0F43}
2019-03-08 12:23 - 2019-03-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{71121E29-428A-4A34-BD0B-AF24EE5B34D7}
2019-08-07 10:56 - 2019-08-07 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{8657927C-D500-43AB-BDE7-070779F897CF}
2019-07-31 10:56 - 2019-07-31 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{89695EF9-6A75-4BFA-96FB-BCD27DB3D3DE}
2019-01-08 12:23 - 2019-01-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{98DA8F2A-8E95-484D-94EB-718E397F4583}
2019-12-16 12:22 - 2019-12-16 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{AD1C61E1-CF3B-47BF-A9FA-F2F8CF8B9955}
2019-02-26 12:23 - 2019-02-26 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{ADFA5D46-FB4E-41F6-8DBF-4F9307C4FAE8}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX/Corregir y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-04-2020
Ejecutado por x6AMD (02-05-2020 09:49:06) Run:1
Ejecutado desde C:\Users\x6AMD\Desktop
Perfiles cargados: x6AMD (Perfiles disponibles: x6AMD)
Modo de Inicio: Safe Mode (with Networking)
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
Edge HomeButtonPage: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> hxxp://www.qoop-es.com/
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
2020-04-30 08:58 - 2017-09-29 20:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-01-21 11:42 - 2020-01-21 11:42 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\oobelibMkey.log
2019-11-14 12:22 - 2019-11-14 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{1508182C-C1D8-4E48-A336-1928278DA062}
2019-08-04 10:56 - 2019-08-04 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{242BC20A-7517-4959-B309-E76F3228F5CF}
2019-10-31 12:22 - 2019-10-31 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{34D133E0-7DFC-45CA-A15B-1C8F50D4204B}
2019-04-10 11:28 - 2019-04-10 11:28 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{34F666D8-E41B-4E8E-BC08-FFCA672A480A}
2019-02-27 12:23 - 2019-02-27 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{4F770BD1-AF3A-492E-9729-C21AFCD203BF}
2019-12-17 12:22 - 2019-12-17 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{507766BE-D080-4199-8647-738ABE460F08}
2019-02-08 12:23 - 2019-02-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{51F22D0D-9D07-4AAA-8E03-5159C2A48E78}
2019-10-24 11:22 - 2019-10-24 11:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{54A08519-201A-4235-92A8-391AFDA6E60D}
2019-01-23 12:23 - 2019-01-23 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{5B941836-5F76-47B9-8037-5DD5089D9170}
2019-01-05 12:23 - 2019-01-05 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{61CFE444-0CC0-457A-B0A3-00F63DCB0F43}
2019-03-08 12:23 - 2019-03-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{71121E29-428A-4A34-BD0B-AF24EE5B34D7}
2019-08-07 10:56 - 2019-08-07 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{8657927C-D500-43AB-BDE7-070779F897CF}
2019-07-31 10:56 - 2019-07-31 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{89695EF9-6A75-4BFA-96FB-BCD27DB3D3DE}
2019-01-08 12:23 - 2019-01-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{98DA8F2A-8E95-484D-94EB-718E397F4583}
2019-12-16 12:22 - 2019-12-16 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{AD1C61E1-CF3B-47BF-A9FA-F2F8CF8B9955}
2019-02-26 12:23 - 2019-02-26 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{ADFA5D46-FB4E-41F6-8DBF-4F9307C4FAE8}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => eliminado correctamente
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/ => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL = => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9 => eliminado correctamente
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => movido correctamente
C:\Users\x6AMD\AppData\Local\oobelibMkey.log => movido correctamente
C:\Users\x6AMD\AppData\Local\{1508182C-C1D8-4E48-A336-1928278DA062} => movido correctamente
C:\Users\x6AMD\AppData\Local\{242BC20A-7517-4959-B309-E76F3228F5CF} => movido correctamente
C:\Users\x6AMD\AppData\Local\{34D133E0-7DFC-45CA-A15B-1C8F50D4204B} => movido correctamente
C:\Users\x6AMD\AppData\Local\{34F666D8-E41B-4E8E-BC08-FFCA672A480A} => movido correctamente
C:\Users\x6AMD\AppData\Local\{4F770BD1-AF3A-492E-9729-C21AFCD203BF} => movido correctamente
C:\Users\x6AMD\AppData\Local\{507766BE-D080-4199-8647-738ABE460F08} => movido correctamente
C:\Users\x6AMD\AppData\Local\{51F22D0D-9D07-4AAA-8E03-5159C2A48E78} => movido correctamente
C:\Users\x6AMD\AppData\Local\{54A08519-201A-4235-92A8-391AFDA6E60D} => movido correctamente
C:\Users\x6AMD\AppData\Local\{5B941836-5F76-47B9-8037-5DD5089D9170} => movido correctamente
C:\Users\x6AMD\AppData\Local\{61CFE444-0CC0-457A-B0A3-00F63DCB0F43} => movido correctamente
C:\Users\x6AMD\AppData\Local\{71121E29-428A-4A34-BD0B-AF24EE5B34D7} => movido correctamente
C:\Users\x6AMD\AppData\Local\{8657927C-D500-43AB-BDE7-070779F897CF} => movido correctamente
C:\Users\x6AMD\AppData\Local\{89695EF9-6A75-4BFA-96FB-BCD27DB3D3DE} => movido correctamente
C:\Users\x6AMD\AppData\Local\{98DA8F2A-8E95-484D-94EB-718E397F4583} => movido correctamente
C:\Users\x6AMD\AppData\Local\{AD1C61E1-CF3B-47BF-A9FA-F2F8CF8B9955} => movido correctamente
C:\Users\x6AMD\AppData\Local\{ADFA5D46-FB4E-41F6-8DBF-4F9307C4FAE8} => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42967922 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 70643837 B
Edge => 167966 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9742 B
NetworkService => 9742 B
x6AMD => 31339532 B
RecycleBin => 17446372 B
EmptyTemp: => 165.8 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 09:49:55 ====Hola
Como sigue el problema por el que abriste el tema. .
Un saludo
Volví a seguir los pasos por cierto, te dejo el fixlog.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-04-2020
Ejecutado por x6AMD (02-05-2020 10:58:13) Run:2
Ejecutado desde C:\Users\x6AMD\Desktop
Perfiles cargados: x6AMD (Perfiles disponibles: x6AMD)
Modo de Inicio: Safe Mode (with Networking)
==============================================
fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
GroupPolicy: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL =
Edge HomeButtonPage: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001 -> hxxp://www.qoop-es.com/
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
2020-04-30 08:58 - 2017-09-29 20:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-01-21 11:42 - 2020-01-21 11:42 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\oobelibMkey.log
2019-11-14 12:22 - 2019-11-14 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{1508182C-C1D8-4E48-A336-1928278DA062}
2019-08-04 10:56 - 2019-08-04 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{242BC20A-7517-4959-B309-E76F3228F5CF}
2019-10-31 12:22 - 2019-10-31 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{34D133E0-7DFC-45CA-A15B-1C8F50D4204B}
2019-04-10 11:28 - 2019-04-10 11:28 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{34F666D8-E41B-4E8E-BC08-FFCA672A480A}
2019-02-27 12:23 - 2019-02-27 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{4F770BD1-AF3A-492E-9729-C21AFCD203BF}
2019-12-17 12:22 - 2019-12-17 12:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{507766BE-D080-4199-8647-738ABE460F08}
2019-02-08 12:23 - 2019-02-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{51F22D0D-9D07-4AAA-8E03-5159C2A48E78}
2019-10-24 11:22 - 2019-10-24 11:22 - 000000153 _____ () C:\Users\x6AMD\AppData\Local\{54A08519-201A-4235-92A8-391AFDA6E60D}
2019-01-23 12:23 - 2019-01-23 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{5B941836-5F76-47B9-8037-5DD5089D9170}
2019-01-05 12:23 - 2019-01-05 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{61CFE444-0CC0-457A-B0A3-00F63DCB0F43}
2019-03-08 12:23 - 2019-03-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{71121E29-428A-4A34-BD0B-AF24EE5B34D7}
2019-08-07 10:56 - 2019-08-07 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{8657927C-D500-43AB-BDE7-070779F897CF}
2019-07-31 10:56 - 2019-07-31 10:56 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{89695EF9-6A75-4BFA-96FB-BCD27DB3D3DE}
2019-01-08 12:23 - 2019-01-08 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{98DA8F2A-8E95-484D-94EB-718E397F4583}
2019-12-16 12:22 - 2019-12-16 12:22 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{AD1C61E1-CF3B-47BF-A9FA-F2F8CF8B9955}
2019-02-26 12:23 - 2019-02-26 12:23 - 000000000 _____ () C:\Users\x6AMD\AppData\Local\{ADFA5D46-FB4E-41F6-8DBF-4F9307C4FAE8}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => no encontrado
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\...\Run: [Chromium] => "c:\users\x6amd\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
"C:\WINDOWS\system32\GroupPolicy\Machine" => no encontrado
HKLM\SOFTWARE\Policies\Mozilla => no encontrado
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qoop-es.com/ => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => no encontrado
SearchScopes: HKU\S-1-5-21-1257126126-1249731377-2217091520-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302020085950667 -> DefaultScope {572EE5EF-D4CA-472A-8E00-6C7618E0DA77} URL = => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 => no encontrado
HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9 => no encontrado
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => movido correctamente
"C:\Users\x6AMD\AppData\Local\oobelibMkey.log" => no encontrado
"C:\Users\x6AMD\AppData\Local\{1508182C-C1D8-4E48-A336-1928278DA062}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{242BC20A-7517-4959-B309-E76F3228F5CF}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{34D133E0-7DFC-45CA-A15B-1C8F50D4204B}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{34F666D8-E41B-4E8E-BC08-FFCA672A480A}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{4F770BD1-AF3A-492E-9729-C21AFCD203BF}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{507766BE-D080-4199-8647-738ABE460F08}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{51F22D0D-9D07-4AAA-8E03-5159C2A48E78}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{54A08519-201A-4235-92A8-391AFDA6E60D}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{5B941836-5F76-47B9-8037-5DD5089D9170}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{61CFE444-0CC0-457A-B0A3-00F63DCB0F43}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{71121E29-428A-4A34-BD0B-AF24EE5B34D7}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{8657927C-D500-43AB-BDE7-070779F897CF}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{89695EF9-6A75-4BFA-96FB-BCD27DB3D3DE}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{98DA8F2A-8E95-484D-94EB-718E397F4583}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{AD1C61E1-CF3B-47BF-A9FA-F2F8CF8B9955}" => no encontrado
"C:\Users\x6AMD\AppData\Local\{ADFA5D46-FB4E-41F6-8DBF-4F9307C4FAE8}" => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => no encontrado
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => no encontrado
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => no encontrado
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => no encontrado
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => no encontrado
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1257126126-1249731377-2217091520-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10528118 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 599130 B
Edge => 850578 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30424 B
NetworkService => 42784 B
x6AMD => 1444168 B
RecycleBin => 0 B
EmptyTemp: => 23.6 MB datos temporales eliminados.
================================
Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 02-05-2020 10:59:56)
Resultado de las claves programadas para eliminar después de reiniciar:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => no pudo ser eliminado, clave podría estar protegida
==== Final Fixlog 10:59:57 ====Ni siquiera me deja acceder al administrador de tareas. Y he mirado en el regedit y lo tengo activado. 
Hola
Realizas lo siguiente, pero en modo seguro:
Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.
Comenta como sigue el problema.
Un saludo
1 me gusta
Solucionado el problema, gracias 
en modo seguro consiguió eliminarlos. Muchas gracias Daniela
1 me gusta
Hola @GuMmY
Sigue estos pasos, para eliminar las herramientas utilizadas:
Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte 
Nos alegramos que se te haya resuelto 
Damos el tema por solucionado.
Solucionado
Un saludo