Problemas con el Chrome, me salta el antivirus y se cierra

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [312]
AlternateDataStreams: C:\ProgramData\TEMP:FB1B13D8 [155]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Usuario\Configuración local:4LagMVEh7sJ25s17ypMZoZ [2348]
AlternateDataStreams: C:\Users\Usuario\Cookies:nsKAZlOlAUYv3wNUxlfBYvvF [2546]
AlternateDataStreams: C:\Users\Usuario\AppData\Local:4LagMVEh7sJ25s17ypMZoZ [2348]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Datos de programa:4LagMVEh7sJ25s17ypMZoZ [2348]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKU\S-1-5-21-2941855089-713537573-1236543668-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer (Versión 11) (Lista blanca) ==========

HKU\S-1-5-21-2941855089-713537573-1236543668-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/
URLSearchHook: HKLM-x32 - (Sin Nombre) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - Ningún archivo
URLSearchHook: HKU\S-1-5-21-2941855089-713537573-1236543668-1000 - (Sin Nombre) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - Ningún archivo
SearchScopes: HKU\S-1-5-21-2941855089-713537573-1236543668-1000 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
SearchScopes: HKU\S-1-5-21-2941855089-713537573-1236543668-1000 -> {54878DF9-C419-4FFF-AB04-66CBAD9340AC} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (Canon Inc. -> CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Program Files (x86)\ThinkSky\iTools 3\Extensions\iToolsBHO64.dll [2016-10-01] (iTools.hk) [Archivo no firmado]
BHO-x32: Sin Nombre -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> Ningún archivo
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (Canon Inc. -> CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Aplicación auxiliar de inicio de sesión de Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Sin Nombre -> {ba14329e-9550-4989-b3f2-9732e92d17cc} -> Ningún archivo
BHO-x32: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Program Files (x86)\ThinkSky\iTools 3\Extensions\iToolsBHO.dll [2016-10-01] (iTools.hk) [Archivo no firmado]
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (Canon Inc. -> CANON INC.)
Toolbar: HKU\S-1-5-21-2941855089-713537573-1236543668-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (Canon Inc. -> CANON INC.)
DPF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {239337CB-50E8-4A34-9D8C-F48BCE4E0B48} hxxp://pubeureka.dyndns.org:8082/classes/PTCamV.cab
DPF: HKLM-x32 {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} hxxp://pubeureka.dyndns.org/RtspVaPgDec.cab
DPF: HKLM-x32 {444785F1-DE89-4295-863A-D46C3A781394} hxxp://webplayer.unity3d.com/download_webplayer-2.x/UnityWebPlayer.cab
DPF: HKLM-x32 {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} hxxps://eu.mydlink.com/8D/activeX//TunnelX.ocx
DPF: HKLM-x32 {7191F0AC-D686-46A8-BFCC-EA61778C74DD} hxxps://eu.mydlink.com/8D/activeX//DCS-93x/aplugLiteDL.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {DA54DC7A-7F62-42F6-B1E2-58560E498716} hxxp://pubeureka.dyndns.org:8083/classes/IPCamV.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F0CCC1CB-42D6-4357-B667-64E8563C2620} hxxp://www.zsecu.net/video/web.cab
DPF: HKLM-x32 {FD3BEB0C-AB43-4253-9146-C371D48FBE0D} hxxp://pubeureka.dyndns.org:1201/web.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Ningún archivo
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Ningún archivo

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\mundosocial.com -> hxxp://eolo.mundosocial.com
IE trusted site: HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 03:34 - 2019-01-30 09:26 - 000000936 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com
127.0.0.1 activate.adobe.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Intel\Shared Files\cpp\bin\Intel64;C:\ProgramData\Oracle\Java\javapath;C:\watcom-1.3\binnt;C:\watcom-1.3\binw;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\ArcSoft\Bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\QuickTime\QTSystem\;C:\adb
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.166.132.110 - 212.166.132.104
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^Usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^f1c928c240629f8ebce8fd493e8c556f.lnk => C:\Windows\pss\f1c928c240629f8ebce8fd493e8c556f.lnk.Startup
MSCONFIG\startupreg: "C: => 
MSCONFIG\startupreg: VMSnap3 => C:\Windows\VMSnap3.exe

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F819F01A-2463-4365-936D-462474E5F49C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3429C57D-0348-48EC-A1A7-AE712D881E51}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2481BB3D-2A38-4134-8A09-659686AB9B0E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E1528A21-6853-4E4C-B246-38F236411CDB}] => (Allow) LPort=2869
FirewallRules: [{22F661BE-71AA-4A7D-85FA-EA9E7D70DD1B}] => (Allow) LPort=1900
FirewallRules: [{E4A3693A-7945-4518-A4E0-0819202BAFEE}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe => Ningún archivo
FirewallRules: [{C2A39DAB-AC04-4D93-BA0E-57FFC5433711}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{03476621-030A-4FF4-8D2B-1FAA92A21193}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{CA7ACBD6-CB12-4C66-AB16-7851864A3B43}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F169B0B7-701D-4B97-B1BD-CD4AD9FE8DC6}C:\program files (x86)\electronic arts\crytek\crysis 2\bin32\crysis2.exe] => (Allow) C:\program files (x86)\electronic arts\crytek\crysis 2\bin32\crysis2.exe => Ningún archivo
FirewallRules: [UDP Query User{409B8785-2C95-4A30-845A-CDFDABE72342}C:\program files (x86)\electronic arts\crytek\crysis 2\bin32\crysis2.exe] => (Allow) C:\program files (x86)\electronic arts\crytek\crysis 2\bin32\crysis2.exe => Ningún archivo
FirewallRules: [TCP Query User{41D0B2B0-3D4D-43D2-BF1B-253D3C738F0C}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (Newsoft Technology Company -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{29C4217D-854A-476B-A360-FEF792314359}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (Newsoft Technology Company -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{7104C3F6-39B4-4BB4-83BD-7125877FC42E}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe => Ningún archivo
FirewallRules: [UDP Query User{1707B411-E7E3-4801-BC38-B1A9FE20248B}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe => Ningún archivo
FirewallRules: [TCP Query User{11AF00C8-7EF2-4C72-9816-A1734E8F64D1}C:\program files (x86)\jdownloader\jre\bin\java.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\java.exe => Ningún archivo
FirewallRules: [UDP Query User{58A1C4D2-8669-4CAD-AB06-6906BE905F3B}C:\program files (x86)\jdownloader\jre\bin\java.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\java.exe => Ningún archivo
FirewallRules: [TCP Query User{91FAD7C6-3CA9-4F92-B48C-C09D0197B1F4}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{CACA844A-B9B2-4F3E-AF36-E019036B1E35}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe => Ningún archivo
FirewallRules: [{F0A52E33-55CB-4EE0-AAE6-651F1344C1FD}] => (Allow) C:\Program Files (x86)\Valve\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{69D897FE-B079-4657-8F8A-1AFE82333E2F}] => (Allow) C:\Program Files (x86)\Valve\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1B8D2959-8E48-4628-A2CD-743CA121480D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe => Ningún archivo
FirewallRules: [{1B3A766D-C0A5-410D-AD45-382F013A978F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe => Ningún archivo
FirewallRules: [{986236F7-DF34-4DEB-B4CC-F4BA56C967B2}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Vuze Inc. -> Vuze Inc.)
FirewallRules: [{808EF9BB-6169-40B4-890A-77AB42BD6084}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Vuze Inc. -> Vuze Inc.)
FirewallRules: [{829170AF-2026-4204-B81D-F1D27784C817}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe => Ningún archivo
FirewallRules: [{16572AA3-E03B-40B5-A0DF-B8A21E4A03B9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe => Ningún archivo
FirewallRules: [{89F1538D-DCFA-44F9-8652-8966AB765969}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe => Ningún archivo
FirewallRules: [{6B41D320-DDB0-4A75-8149-A8B48E296E26}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe => Ningún archivo
FirewallRules: [TCP Query User{2CC160AD-79E5-4E75-8C8E-1DB9259C9EB5}C:\program files (x86)\valve\steam\steamapps\juanka1479\team fortress 2\hl2.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\juanka1479\team fortress 2\hl2.exe => Ningún archivo
FirewallRules: [UDP Query User{ABCA9F04-D243-4CC4-827C-DC2A4C1D135A}C:\program files (x86)\valve\steam\steamapps\juanka1479\team fortress 2\hl2.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\juanka1479\team fortress 2\hl2.exe => Ningún archivo
FirewallRules: [TCP Query User{F70F8525-3429-43F6-A0F5-353ADC599953}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8BF98B2C-4914-4749-9C35-6A109C0B89CA}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D55898E7-0EE6-4E76-9C72-CEF0727DB41F}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{0EE45354-BE45-4DBF-97C2-BC54995A145C}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1DFE4BDD-5A5D-42E2-A099-11914D53F51A}] => (Allow) C:\Program Files (x86)\Ubisoft\Las Aventuras De Tintín - El Secreto Del Unicornio\TINTIN.exe => Ningún archivo
FirewallRules: [{B37A6601-3001-450B-BC74-21C45C13711A}] => (Allow) C:\Program Files (x86)\Ubisoft\Las Aventuras De Tintín - El Secreto Del Unicornio\TINTIN.exe => Ningún archivo
FirewallRules: [TCP Query User{AB6998D4-C5A6-43AF-ADD0-AB3EF03A014D}C:\program files (x86)\bethesda softworks\hunted the demons forge\binaries\win32\p4dftre.dll] => (Allow) C:\program files (x86)\bethesda softworks\hunted the demons forge\binaries\win32\p4dftre.dll (Bethesda Softworks -> ZeniMax Media Inc.)
FirewallRules: [UDP Query User{CCD40956-FEE8-469B-9803-CA8735868042}C:\program files (x86)\bethesda softworks\hunted the demons forge\binaries\win32\p4dftre.dll] => (Allow) C:\program files (x86)\bethesda softworks\hunted the demons forge\binaries\win32\p4dftre.dll (Bethesda Softworks -> ZeniMax Media Inc.)
FirewallRules: [TCP Query User{02A0EE03-7CC2-4995-9778-4A0814887849}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{3ECC79DB-0015-463A-80BF-EDA9F73E5CD9}C:\users\usuario\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\usuario\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B40FA37E-2C54-482D-8FDC-D3762A574951}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\juanka1479\counter-strike source\hl2.exe => Ningún archivo
FirewallRules: [{36FB815E-2971-46F9-A45B-A734683D8DCE}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\juanka1479\counter-strike source\hl2.exe => Ningún archivo
FirewallRules: [TCP Query User{3AD7FC15-9FAC-48AB-99DA-F36C4F4682EB}C:\itacli\itactill.exe] => (Block) C:\itacli\itactill.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{B444F41C-6E7C-49E8-84A1-4BA69935BB5F}C:\itacli\itactill.exe] => (Block) C:\itacli\itactill.exe () [Archivo no firmado]
FirewallRules: [{720DF9AD-AB3E-426E-AF4F-D0C8DF44730E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F0EBF17D-BD8D-4A7E-BA28-A6C08867364E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{592BBE5D-D5D7-4E76-829D-15735ECC5837}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe => Ningún archivo
FirewallRules: [{511FC655-E93F-469E-8C58-E59AC4DE4375}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe => Ningún archivo
FirewallRules: [TCP Query User{3DE8D706-90B4-48AB-9482-8910658A0AC1}C:\windows\syswow64\java.exe] => (Block) C:\windows\syswow64\java.exe => Ningún archivo
FirewallRules: [UDP Query User{2AB1993E-3011-4B2A-8AC6-553BDBFCEE9E}C:\windows\syswow64\java.exe] => (Block) C:\windows\syswow64\java.exe => Ningún archivo
FirewallRules: [TCP Query User{0DF4B7A3-BE2E-4607-98C0-A3F2AF19D045}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{44FF0219-6DE6-46C6-BA5C-3725FC43CD90}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe => Ningún archivo
FirewallRules: [{D5C87A49-D050-42AD-A59A-AC032628B407}] => (Allow) C:\Program Files (x86)\LucasArts\Republic Heroes\Republic Heroes.exe (LUCASFILM ENTERTAINMENT COMPANY LTD -> LucasArts)
FirewallRules: [{4BBA547F-1EBE-44BE-B63F-1A38B5E36DCE}] => (Allow) C:\Program Files (x86)\LucasArts\Republic Heroes\Republic Heroes.exe (LUCASFILM ENTERTAINMENT COMPANY LTD -> LucasArts)
FirewallRules: [{F62799ED-4D57-4E6F-9772-1C99247F59C7}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars El Poder de la Fuerza 2\SWTFU2.exe (LucasArts) [Archivo no firmado]
FirewallRules: [{97D88E90-508E-445D-B7FE-B07A9FDEC736}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars El Poder de la Fuerza 2\SWTFU2.exe (LucasArts) [Archivo no firmado]
FirewallRules: [TCP Query User{7DC752E9-3336-4339-B7B4-B3831A7674A3}C:\program files (x86)\maple 14\jre\bin\maple.exe] => (Block) C:\program files (x86)\maple 14\jre\bin\maple.exe (Sun Microsystems, Inc. -> Maplesoft) [Archivo no firmado]
FirewallRules: [UDP Query User{FDDE0398-15B3-4958-8892-3F61F84B7485}C:\program files (x86)\maple 14\jre\bin\maple.exe] => (Block) C:\program files (x86)\maple 14\jre\bin\maple.exe (Sun Microsystems, Inc. -> Maplesoft) [Archivo no firmado]
FirewallRules: [{88403522-E0FB-4F88-BF11-9DEC8120A1EE}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\homefront\Binaries\HOMEFRONT.exe (Valve Corporation -> Kaos Studios) [Archivo no firmado]
FirewallRules: [{28DD360B-2541-4330-A6CB-9C6E0BC1CA93}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\homefront\Binaries\HOMEFRONT.exe (Valve Corporation -> Kaos Studios) [Archivo no firmado]
FirewallRules: [{1FFFD92C-594C-45FE-984F-DC5C2151C1A6}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{578E581E-BCB9-4A68-A79B-C10740B9B83A}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{553631C0-5DF1-407F-9516-E63F75BD4663}] => (Allow) C:\Users\Usuario\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited)
FirewallRules: [{7A1661D9-CF0F-4FEB-BCD7-EED3470FA4CF}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\steamwebhelper.exe => Ningún archivo
FirewallRules: [{F81C9E68-5C10-4FC6-B038-C8CE779117AD}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\steamwebhelper.exe => Ningún archivo
FirewallRules: [{D85C16FA-D449-470D-B8CF-94D810EA7063}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Ningún archivo
FirewallRules: [{DD34F910-4D2D-46C3-B067-F689F3CCC284}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Ningún archivo
FirewallRules: [TCP Query User{F26C508B-B1B8-45BC-BD02-646640B28C26}C:\users\usuario\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\usuario\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{D0F0026E-7781-414D-B7D2-7219031EB158}C:\users\usuario\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\usuario\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{68F77E70-EA7D-428B-BB59-E2794AC5083A}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{677499F7-6750-4342-B312-E82067DE3F4B}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{D8F34D0A-AA0D-4B95-9BC1-FCF61FD0FBE9}C:\program files (x86)\microsoft office\office12\winword.exe] => (Allow) C:\program files (x86)\microsoft office\office12\winword.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{0F66F810-F755-4823-BCD4-CC562DD24B97}C:\program files (x86)\microsoft office\office12\winword.exe] => (Allow) C:\program files (x86)\microsoft office\office12\winword.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9CC92888-7E81-4AC2-A337-E4F7539F3CC9}C:\users\usuario\appdata\local\temp\low\b3c7.tmp] => (Block) C:\users\usuario\appdata\local\temp\low\b3c7.tmp => Ningún archivo
FirewallRules: [UDP Query User{9180C6B3-4AAD-47F8-B60E-F218D1F08A64}C:\users\usuario\appdata\local\temp\low\b3c7.tmp] => (Block) C:\users\usuario\appdata\local\temp\low\b3c7.tmp => Ningún archivo
FirewallRules: [TCP Query User{B3E5C40D-87CD-4F80-AEBB-BC63F8C03822}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{F4DA9843-A5FB-4923-B3A9-2E2DC3DADFB7}C:\windows\syswow64\rundll32.exe] => (Block) C:\windows\syswow64\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{B8BAFD4B-1249-4F68-9E39-978DD4702C2D}C:\program files\blue iris 4\blueiris.exe] => (Allow) C:\program files\blue iris 4\blueiris.exe => Ningún archivo
FirewallRules: [UDP Query User{7BFCA814-289E-48CD-A2B7-7EB0752E9CE4}C:\program files\blue iris 4\blueiris.exe] => (Allow) C:\program files\blue iris 4\blueiris.exe => Ningún archivo
FirewallRules: [TCP Query User{926CC4B6-7FD7-4253-A97C-596B85100F8E}C:\program files (x86)\foscam\foscam client\foscam\fsipcam.exe] => (Allow) C:\program files (x86)\foscam\foscam client\foscam\fsipcam.exe => Ningún archivo
FirewallRules: [UDP Query User{BD2874AE-C11D-4A13-834C-ED3A8D256D2D}C:\program files (x86)\foscam\foscam client\foscam\fsipcam.exe] => (Allow) C:\program files (x86)\foscam\foscam client\foscam\fsipcam.exe => Ningún archivo
FirewallRules: [{64BD4598-6C1E-4D4D-933D-E68F4E2129F3}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Ningún archivo
FirewallRules: [{E4E247E9-CAA0-4A44-92A3-0630D53B5189}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Ningún archivo
FirewallRules: [{5D8257D4-A171-484E-AEE3-46BFA4214108}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7772DE28-82C9-472F-95BE-10B313008A3B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{941B1D5E-802D-436A-AB3D-0659625C0FEA}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Archivo no firmado]
FirewallRules: [UDP Query User{2FFEABA4-4EEE-4A5B-9533-AEFEC2AA6EEE}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Archivo no firmado]
FirewallRules: [{5C0EE263-36C1-4C48-9C22-B95B5EF9CB27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{09BAAF14-4283-4412-995E-96A271D18E5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Ningún archivo
FirewallRules: [{6A8A1AC4-CADE-4572-87F6-55E6EF38302B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D71C8D9F-6A2F-431A-B124-E80CB29E705E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{158B4910-4C35-46FA-B3AE-7506653F5B4A}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe => Ningún archivo
FirewallRules: [{A219BC2C-2C21-406A-B19A-C8D0021DDD19}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe => Ningún archivo
FirewallRules: [{45253149-1A32-43F6-A2B7-49F2786581FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{94BDE084-9554-4FF2-A49C-F696F75CDD00}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{69BAD7C3-B319-45FF-AAD4-30151119E9C8}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{03C633A0-6D08-48CC-B5A8-0D3062613B81}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe => Ningún archivo
FirewallRules: [{335EBF14-CE15-4764-922F-53B4AEDEFACF}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{D0F315B5-7D46-4829-9C0C-AF577F849B1A}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{A3E052CF-59D3-42D5-BB3D-4506FA8CCDDF}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 4\bin\FarCry4.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{B65175D3-B901-464E-9A2D-58D6AA644F86}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 4\bin\FarCry4.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{F02608FC-8A2A-4AB6-9410-1E8C44057808}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 4\bin\IGE_WPF64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{C41A9A77-6FC9-479A-8FC1-83BB9C1607B6}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 4\bin\IGE_WPF64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{60C0DEE8-F1EA-4A34-8535-7522C32DA4A0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3ADBA9B2-F154-4918-9AEB-7E81EE956373}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1BD70C1B-0D00-4F32-BCDA-74133D4BE7BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1380FF42-D52B-4794-9F5D-56F0B1360CAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28ECA0FC-C865-4C28-83BB-F179AC663FFF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Ningún archivo
FirewallRules: [{26102B4F-E08A-4AB0-A17B-4617D87470E6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Ningún archivo
FirewallRules: [{19C25651-2DAE-434E-81D3-281322C779B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Ningún archivo
FirewallRules: [{DF64B20E-32B0-43DE-BC49-582526892FAE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Ningún archivo
FirewallRules: [{C5BC207D-E47E-4B3A-8AA0-DE8E88F4AFE0}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro.exe (GoPro, Inc. -> )
FirewallRules: [{84B63720-5DA4-4E87-A64A-0DA1A784D1ED}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro, Inc. -> )
FirewallRules: [{6E596539-33C1-4040-B4BF-A9E9B5DCFBAB}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro, Inc. -> )
FirewallRules: [{210C1F69-5EB9-43BD-A2F9-51C64288D806}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro, Inc. -> )
FirewallRules: [{00859181-8330-487B-B82E-230463B7EB55}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C3C3117F-225A-466E-8918-C5D2A77B3FB7}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BF4AB4D7-4ED2-474F-92B8-476C27BEAD72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{04DC099B-B8D5-4276-8A6D-B8EEEBD879D2}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{D5E4E39A-D86D-47DD-B84E-A4AF5481CEBE}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe => Ningún archivo
FirewallRules: [{A44DCC11-39EC-485B-8515-1C92B2D0F73E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{307E456F-DF70-4658-8341-204B9432B4A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FF48EA16-7304-400E-9A4A-F5D144DD18FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C8A73F00-DEC9-48C3-A9DB-30F4902AE417}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BF83D73B-3120-4961-9CC6-81BB7D0DEF7B}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Archivo no firmado]
FirewallRules: [{03891ABA-A406-49DC-9846-E6B30434037C}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Archivo no firmado]
FirewallRules: [TCP Query User{E53673E6-53DE-4B96-AA75-C2A7E38E7BF1}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{4AF2221F-C8D4-4686-8E47-E046D8762435}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{EEBE16EA-C948-4551-815A-D5616CEA6E1F}C:\program files (x86)\vms\vms.exe] => (Allow) C:\program files (x86)\vms\vms.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{7801444D-9AE5-4AE8-B878-B3B0046A6A94}C:\program files (x86)\vms\vms.exe] => (Allow) C:\program files (x86)\vms\vms.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{268BE36C-49AF-417B-97E7-CC4A0F6C5AAB}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{F3926892-1B36-4A82-8BD8-4CB89BA6E686}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe () [Archivo no firmado]
FirewallRules: [{E848DF18-D7F9-4231-A209-0E2DD67B6DBF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A0C216CE-852B-4348-AA0D-D6BE3F602C9E}C:\users\usuario\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\usuario\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [UDP Query User{022F9EFA-1891-48DF-B194-3D54FADB1E06}C:\users\usuario\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\usuario\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [TCP Query User{A5A39D64-83A4-49F7-B2AB-88C50CDB9B49}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{056833DD-938E-43DF-B120-06F77188CA81}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{662E8632-18F5-437A-B0B7-9D2AF1EA62DE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4C361B7D-141D-4845-95DA-2BB820E4D0B4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{2E771770-4F25-4ACD-9F6B-60CBD081CBF1}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{7D601CA3-4898-4276-84CF-5F49E1CDDCEA}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{4E7CBA7E-D2AA-49C2-BD20-8AD9781F0C7C}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{545E0FD2-59A8-4B9D-AA6B-12BF86954D09}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{AE1F3C05-16CA-4F48-8401-9B66E45320D4}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B3D4E660-AA24-46C2-80CE-04F46327AC92}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{690821DF-005D-4008-B169-273A68935AC2}C:\users\usuario\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\usuario\appdata\local\akamai\netsession_win.exe => Ningún archivo
FirewallRules: [UDP Query User{86A359DA-0CF0-4B2A-AE03-8629EB5AD691}C:\users\usuario\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\usuario\appdata\local\akamai\netsession_win.exe => Ningún archivo
FirewallRules: [{B01A7218-A8C7-4859-B3C7-C7A7A04832D2}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\FarCry5\bin\ArcadeEditor64.exe => Ningún archivo
FirewallRules: [{58105B09-0533-4A45-A813-F7C94A4194BC}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\FarCry5\bin\ArcadeEditor64.exe => Ningún archivo
FirewallRules: [{279B8F5E-44ED-44E8-AF22-123085F85272}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{40FA2CEB-7C35-4CA2-99AC-1905DAA4BBEE}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{7999A019-0186-436C-91DA-1D8B60881C4F}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{4BEC9E61-C88C-4DD6-9CE9-5D9377A1DF68}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{90EB6AB3-E3FE-41D4-A0CF-6AFF1038E8E1}C:\program files\ultimaker cura 4.2\cura.exe] => (Allow) C:\program files\ultimaker cura 4.2\cura.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{0DE143C1-C6B9-4F8B-9E7F-ED748C3B907D}C:\program files\ultimaker cura 4.2\cura.exe] => (Allow) C:\program files\ultimaker cura 4.2\cura.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{7370BC10-ED7B-4C1C-8B51-DFB61476724D}C:\program files\skanect 1.10\bin\skanect.exe] => (Allow) C:\program files\skanect 1.10\bin\skanect.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{34B63BF3-6948-4A41-8954-EEBC1F6B60DD}C:\program files\skanect 1.10\bin\skanect.exe] => (Allow) C:\program files\skanect 1.10\bin\skanect.exe () [Archivo no firmado]
FirewallRules: [{3EBE9A32-411F-49DA-AAC6-FF99CC885BEE}] => (Allow) C:\Program Files (x86)\Origin Games\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{B74EBF89-ED76-4EAE-874C-2213F7498BCE}] => (Allow) C:\Program Files (x86)\Origin Games\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{D3BE5CBF-E23C-4439-A1B1-EF8CB73EA8C1}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{B6F28AF5-13CE-4E27-A234-597418519099}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Shadow of the Tomb Raider\SOTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [TCP Query User{B2005EA2-EAE8-4E49-BD69-D6B65E5F0884}C:\program files\ultimaker cura 4.7\cura.exe] => (Allow) C:\program files\ultimaker cura 4.7\cura.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{517935EF-544C-4515-8A1E-EA702A9F2C19}C:\program files\ultimaker cura 4.7\cura.exe] => (Allow) C:\program files\ultimaker cura 4.7\cura.exe () [Archivo no firmado]
FirewallRules: [{50B4D17F-61AB-491A-ACE6-5AEFE5FCC500}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CEC7BEE2-8F38-4152-9017-2BECD0891C36}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8433753E-5BDD-484D-946F-FF9215AE5788}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1DF42B67-DF23-426E-B73C-4F15C731621D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{99CDAD37-9AE7-44DE-915A-721DCB022A76}C:\program files\ultimaker cura 4.8.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.8.0\cura.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BA35BEC5-A1A4-4946-9B99-73C8C03410B4}C:\program files\ultimaker cura 4.8.0\cura.exe] => (Allow) C:\program files\ultimaker cura 4.8.0\cura.exe () [Archivo no firmado]
FirewallRules: [{47AADC9B-ACFB-4744-8495-4464646BDBC9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DAD4D921-BF4B-4950-9156-76262576E7F4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5719C0E1-3D97-4FBC-9E41-8EA5E6896D8C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

17-11-2020 20:14:03 Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024
17-11-2020 20:14:17 Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020
25-11-2020 00:00:03 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Controladora de host USB estándar)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (11/27/2020 09:18:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: chrome.exe, versión: 87.0.4280.66, marca de tiempo: 0x5fb323f5
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24545, marca de tiempo: 0x5e0eb67f
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000bf262
Id. del proceso con errores: 0x2120
Hora de inicio de la aplicación con errores: 0x01d6c495d7475569
Ruta de acceso de la aplicación con errores: C:\Program Files\Google\Chrome\Application\chrome.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 1c78a71c-3089-11eb-b4a0-1c6f65d69236

Error: (11/27/2020 09:17:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: chrome.exe, versión: 87.0.4280.66, marca de tiempo: 0x5fb323f5
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24545, marca de tiempo: 0x5e0eb67f
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x00000000000bf262
Id. del proceso con errores: 0x2eac
Hora de inicio de la aplicación con errores: 0x01d6c495c2daa389
Ruta de acceso de la aplicación con errores: C:\Program Files\Google\Chrome\Application\chrome.exe
Ruta de acceso del módulo con errores: C:\Windows\SYSTEM32\ntdll.dll
Id. del informe: 01b5fd7e-3089-11eb-b4a0-1c6f65d69236

Error: (11/27/2020 08:56:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa chrome.exe, versión 87.0.4280.66, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 2914

Hora de inicio: 01d6c492b90232ea

Hora de finalización: 4

Ruta de acceso de la aplicación: C:\Program Files\Google\Chrome\Application\chrome.exe

Identificador de informe: fda43ac9-3085-11eb-b4a0-1c6f65d69236

Error: (11/27/2020 08:50:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa chrome.exe, versión 87.0.4280.66, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 2a7c

Hora de inicio: 01d6c491e36373d7

Hora de finalización: 5

Ruta de acceso de la aplicación: C:\Program Files\Google\Chrome\Application\chrome.exe

Identificador de informe: 2c91e709-3085-11eb-b4a0-1c6f65d69236

Error: (11/27/2020 08:32:47 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
Description: Error al descargar las cadenas del contador de rendimiento para el servicio WmiApRpl (WmiApRpl). El primer valor DWORD de la sección de datos contiene el código de error.

Error: (11/27/2020 08:32:47 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.

Error: (11/27/2020 08:32:47 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: Las cadenas de rendimiento del valor del Registro de rendimiento están dañadas al procesar el proveedor de contador de extensión Performance. El valor BaseIndex del Registro de rendimiento es el primer valor DWORD, el valor LastCounter es el segundo valor DWORD y el valor LastHelp es el tercer valor DWORD de la sección de datos.

Error: (11/27/2020 08:28:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


Errores del sistema:
=============
Error: (11/27/2020 08:32:03 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Error: (11/27/2020 08:32:01 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Error: (11/27/2020 08:32:00 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Error: (11/27/2020 08:31:58 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Error: (11/27/2020 08:31:56 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Error: (11/27/2020 08:31:54 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Error: (11/27/2020 08:31:53 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Error: (11/27/2020 08:31:51 AM) (Source: cdrom) (EventID: 7) (User: )
Description: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.


Windows Defender:
===================================
Date: 2017-04-25 11:43:00.138
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x8050800d
Descripción de error:No se pudieron mostrar algunos elementos del historial. Espere unos minutos e inténtelo de nuevo Si esto no funcionara, borre el historial e inténtelo de nuevo. 
Versión de firma:1.241.345.0
Versión de motor:1.1.13701.0

Date: 2017-02-14 21:59:40.538
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x8050800d
Descripción de error:No se pudieron mostrar algunos elementos del historial. Espere unos minutos e inténtelo de nuevo Si esto no funcionara, borre el historial e inténtelo de nuevo. 
Versión de firma:1.235.2715.0
Versión de motor:1.1.13407.0

Date: 2017-01-09 10:58:56.604
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x8050800d
Descripción de error:No se pudieron mostrar algunos elementos del historial. Espere unos minutos e inténtelo de nuevo Si esto no funcionara, borre el historial e inténtelo de nuevo. 
Versión de firma:1.233.4036.0
Versión de motor:1.1.13303.0

Date: 2016-12-01 12:50:24.286
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x8050800d
Descripción de error:No se pudieron mostrar algunos elementos del historial. Espere unos minutos e inténtelo de nuevo Si esto no funcionara, borre el historial e inténtelo de nuevo. 
Versión de firma:1.233.849.0
Versión de motor:1.1.13303.0

Date: 2016-09-23 12:45:51.915
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x8050800d
Descripción de error:No se pudieron mostrar algunos elementos del historial. Espere unos minutos e inténtelo de nuevo Si esto no funcionara, borre el historial e inténtelo de nuevo. 
Versión de firma:1.227.2715.0
Versión de motor:1.1.13000.0

CodeIntegrity:
===================================

Date: 2017-08-18 09:28:20.126
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-08-18 09:28:19.721
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-08-14 09:11:03.237
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-08-14 09:11:03.050
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-08-11 11:05:10.278
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-08-11 11:05:10.075
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-08-11 10:11:53.629
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2017-08-11 10:11:53.223
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: Award Software International, Inc. F5 03/31/2011
Placa base: Gigabyte Technology Co., Ltd. HA65M-UD3H-B3
Procesador: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Porcentaje de memoria en uso: 76%
RAM física total: 8175.37 MB
RAM física disponible: 1890.28 MB
Virtual total: 16348.88 MB
Virtual disponible: 9230.04 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:239.57 GB) NTFS
Drive d: (Nuevo vol) (Fixed) (Total:931.51 GB) (Free:212.46 GB) NTFS
Drive f: (26 nov 2020) (CDROM) (Total:4.38 GB) (Free:4.38 GB) UDF
Drive g: (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive h: (Elements) (Fixed) (Total:2794.49 GB) (Free:218.4 GB) NTFS
Drive i: () (Fixed) (Total:464.62 GB) (Free:51.15 GB) NTFS
Drive j: () (Fixed) (Total:466.8 GB) (Free:337.54 GB) NTFS

\\?\Volume{b3e5f87e-756e-11e0-81ae-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 375555D6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=466.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8758C62D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8B501188)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Final de Addition.txt =======================

El pc esta bastante infectado

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [16-CH Smart VS-IP Storage Application] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {46ac5dd2-efa6-11e1-9981-00158315a310} - I:\Autorun_By_VictorVal.exe
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {87ec3d77-d3ef-11e4-abec-1c6f65d69236} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {a281d050-1ae5-11e9-82f0-1c6f65d69236} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {a281d062-1ae5-11e9-82f0-1c6f65d69236} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {fb813dec-77e2-11e0-87da-00158315a310} - I:\Startme.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {C667F737-378F-4D00-8FEE-C76711DCC572} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7853400 2013-02-28] (Systweak Software -> Systweak Inc) <==== ATENCIÓN
C:\Program Files (x86)\RegClean Pro
Task: {25D5B15C-6DDF-44DB-A36D-58A990EF4805} - System32\Tasks\{7A99EBD2-8259-4FEE-9EEB-BB956A5316B0} => C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\AppData\Local\Temp\jre-8u271-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCIÓN
Task: {6ED043C3-004F-47E2-A9C7-98575CBDD2AE} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7853400 2013-02-28] (Systweak Software -> Systweak Inc) <==== ATENCIÓN
Task: {996FAF4A-0ADF-4FFE-8609-1313DB4F23E1} - System32\Tasks\{1D50934E-AFCE-4719-BD30-D4197B7AF5B4} => C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\AppData\Local\Temp\jre-8u171-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCIÓN
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATENCIÓN
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATENCIÓN
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2020-11-26 12:54 - 2020-11-26 12:54 - 000000000 ____D C:\Users\Usuario\AppData\Local\{498079D5-746B-4379-B69D-7124FCAC6A6D}
2020-11-26 11:35 - 2020-11-26 11:35 - 000000000 ____D C:\Users\Usuario\AppData\Local\{B0D95647-0562-4688-946E-6CD690B01D29}
2020-11-25 14:13 - 2020-11-25 14:13 - 000000000 ____D C:\Users\Usuario\AppData\Local\{96F7F426-1DA9-4E52-A010-6A8512D59640}
2020-11-23 11:37 - 2020-11-23 11:37 - 000003244 _____ C:\Windows\system32\Tasks\{7A99EBD2-8259-4FEE-9EEB-BB956A5316B0}
2020-11-23 09:52 - 2020-11-23 09:52 - 000000000 ____D C:\Users\Usuario\AppData\Local\{A3E6DBE1-C9FE-4359-B97F-5F661B386852}
2020-11-22 21:11 - 2020-11-22 21:11 - 000000000 ____D C:\Users\Usuario\AppData\Local\{983F6926-562C-4E68-9888-EC1B044D548F}
2020-11-24 12:10 - 2020-11-24 12:10 - 000000000 ____D C:\Users\Usuario\AppData\Local\{7AAF311A-7E4E-40D0-AC86-1B6D65E80682}
2020-11-22 07:00 - 2020-11-22 07:00 - 000000000 ____D C:\Users\Usuario\AppData\Local\{E9E2B8C1-838B-4348-B0F7-42A940E659BD}
2020-11-21 08:47 - 2020-11-21 08:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\{8CD0FE2C-C994-418E-BF44-5A209C7827C7}
2020-11-20 08:52 - 2020-11-20 08:52 - 000000000 ____D C:\Users\Usuario\AppData\Local\{4A33E93E-D56E-4BB6-9ECB-3EC2611B7F14}
2020-11-19 07:49 - 2020-11-19 07:49 - 000000000 ____D C:\Users\Usuario\AppData\Local\{C0C7F4D7-9A40-4E96-8D2F-CA9614DE03AE}
2020-11-17 09:26 - 2020-11-17 09:26 - 000000000 ____D C:\Users\Usuario\AppData\Local\{40B966E1-5524-4BBC-ACE8-3C7F83EA44C5}
2020-11-16 08:15 - 2020-11-16 08:15 - 000000000 ____D C:\Users\Usuario\AppData\Local\{AA6B1465-EA0B-4F3F-8ED7-B7C98E89D5ED}
2020-11-15 09:43 - 2020-11-15 09:44 - 000000000 ____D C:\Users\Usuario\AppData\Local\{8516BBA6-2D5E-49AD-A414-A5029C5D217D}
2020-11-14 21:42 - 2020-11-14 21:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\{36CCA743-8068-42BF-8ED0-A8C92D1F26F8}
2020-11-14 09:42 - 2020-11-14 09:42 - 000000000 ____D C:\Users\Usuario\AppData\Local\{B23974AF-6C8C-4910-919F-B70325240AF9}
2020-11-12 09:31 - 2020-11-12 09:31 - 000000000 ____D C:\Users\Usuario\AppData\Local\{0804E1F2-6F0A-46B9-9FDF-04C505AD6513}
2020-11-11 20:45 - 2020-11-11 20:46 - 000000000 ____D C:\Users\Usuario\AppData\Local\{BD2B486E-9A6C-4CA7-87DC-8462BDC4FC39}
2020-11-11 08:45 - 2020-11-11 08:45 - 000000000 ____D C:\Users\Usuario\AppData\Local\{FD67F873-4E26-4409-8676-6D5A92742AC5}
2020-11-10 20:33 - 2020-11-10 20:34 - 000000000 ____D C:\Users\Usuario\AppData\Local\{7DE015B9-67A1-4D4A-B2D5-B3FE7625B6BC}
2020-11-10 08:33 - 2020-11-10 08:33 - 000000000 ____D C:\Users\Usuario\AppData\Local\{CE91B0DB-6A0A-42B4-ACAA-7186AB051983}
2020-11-09 08:47 - 2020-11-09 08:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\{DEA9730C-1B4E-4DEA-93BD-8FFE21751E8F}
2020-11-07 12:03 - 2020-11-07 12:03 - 000000000 ____D C:\Users\Usuario\AppData\Local\{4D0FCC82-BE23-42A1-A568-442DFD11A2A0}
2020-11-06 09:18 - 2020-11-06 09:18 - 000000000 ____D C:\Users\Usuario\AppData\Local\{6D31A439-398F-4E1A-92D4-3B5FAE91BA29}
2020-11-05 09:58 - 2020-11-05 09:58 - 000000000 ____D C:\Users\Usuario\AppData\Local\{FBAAFE28-15D9-4215-B09B-535DD90226A1}
2020-11-04 09:45 - 2020-11-04 09:45 - 000000000 ____D C:\Users\Usuario\AppData\Local\{57F1033B-D3C2-4CF1-9772-8EEAC7E3255C}
2020-11-03 08:38 - 2020-11-03 08:38 - 000000000 ____D C:\Users\Usuario\AppData\Local\{9FC70B8E-3276-4E16-A024-F85FDCDA4FE0}
2020-11-02 09:32 - 2020-11-02 09:32 - 000000000 ____D C:\Users\Usuario\AppData\Local\{884E20F7-DB67-4CEB-805D-9492AEB07F60}
2020-11-01 20:54 - 2020-11-01 20:54 - 000000000 ____D C:\Users\Usuario\AppData\Local\{B4E25D6A-334A-46DC-A63D-E1B821DB85D8}
2020-11-01 07:51 - 2020-11-01 07:51 - 000000000 ____D C:\Users\Usuario\AppData\Local\{3E00695F-AAAA-491F-85BC-E3EEE95C0C81}
2020-10-31 17:41 - 2020-10-31 17:41 - 000000000 ____D C:\Users\Usuario\AppData\Local\{56E16103-EC08-4305-9B02-FA7F6CEE228A}
2020-10-30 09:09 - 2020-10-30 09:10 - 000000000 ____D C:\Users\Usuario\AppData\Local\{CA1FFA71-408B-402C-83EF-70AAD292A0BB}
2020-10-29 12:49 - 2020-10-29 12:49 - 000000000 ____D C:\Users\Usuario\AppData\Local\{3406146A-1C05-4CE1-9FB0-DFD46B3C31B3}
2020-10-28 21:43 - 2020-10-28 21:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\{DE31C6FE-BFCA-437F-91EB-CE44EB41ED30}
2020-10-28 09:43 - 2020-10-28 09:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\{E3A8F252-AE66-47A9-90B1-18304D94F265}
2020-08-15 07:46 - 2020-08-15 07:46 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{041DE538-8A32-4386-BD02-0E89D0C333E0}
2020-05-08 07:38 - 2020-05-08 07:38 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{1F802D75-F758-4288-911F-1830798FE9B7}
2020-05-18 05:41 - 2020-05-18 05:41 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{7277F6F7-E790-49AA-BBAF-113891E6770C}
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{BCC3019C-E757-4829-AE47-B7C5C0BC468D}
2020-02-05 08:10 - 2020-02-05 08:10 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{DCD700FD-BA41-4FA8-804C-5D0E8EF2DD05}
2019-10-19 08:38 - 2019-10-19 08:38 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{F4401F87-E356-49E8-A636-DB2E3CDAF7C3}
FCheck: C:\Windows\SysWOW64\WgaTray.exe [2009-05-03] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Usuario\Favorites\Sitio para descargas de NCH Software.lnk -> hxxp://www.nchsoftware.com/es/index.htm
AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [312]
AlternateDataStreams: C:\ProgramData\TEMP:FB1B13D8 [155]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Usuario\Configuración local:4LagMVEh7sJ25s17ypMZoZ [2348]
AlternateDataStreams: C:\Users\Usuario\Cookies:nsKAZlOlAUYv3wNUxlfBYvvF [2546]
AlternateDataStreams: C:\Users\Usuario\AppData\Local:4LagMVEh7sJ25s17ypMZoZ [2348]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Datos de programa:4LagMVEh7sJ25s17ypMZoZ [2348]
URLSearchHook: HKLM-x32 - (Sin Nombre) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - Ningún archivo
URLSearchHook: HKU\S-1-5-21-2941855089-713537573-1236543668-1000 - (Sin Nombre) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - Ningún archivo
x86)\ThinkSky\iTools 3\Extensions\iToolsBHO64.dll [2016-10-01] (iTools.hk) [Archivo no firmado]
BHO-x32: Sin Nombre -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> Ningún archivo
BHO-x32: Sin Nombre -> {ba14329e-9550-4989-b3f2-9732e92d17cc} -> Ningún archivo
MSCONFIG\startupfolder: C:^Users^Usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^f1c928c240629f8ebce8fd493e8c556f.lnk => C:\Windows\pss\f1c928c240629f8ebce8fd493e8c556f.lnk.Startup
MSCONFIG\startupreg: "C: => 
MSCONFIG\startupreg: VMSnap3 => C:\Windows\VMSnap3.exe




HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema, ademas de el informe de Malwarebytes y Adwcleanert

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

ENVIAMOS A CUARENTENA TODO LO DETECTADO

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


1 me gusta
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 27/11/20
Hora del análisis: 19:02
Archivo de registro: b3419ad2-30da-11eb-961b-1c6f65d69236.json

-Información del software-
Versión: 4.2.3.96
Versión de los componentes: 1.0.1122
Versión del paquete de actualización: 1.0.33498
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Usuario-PC\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310861
Amenazas detectadas: 214
Amenazas en cuarentena: 214
Tiempo transcurrido: 5 min, 57 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe, En cuarentena, 71, 177077, , , , , 65ED705DE0A073566BEF1E5335275476, F0C3247CD475E2C2A750169C7C391F34E5EF80B6796BABD15A80B1580AD64048

Módulo: 1
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe, En cuarentena, 71, 177077, , , , , 65ED705DE0A073566BEF1E5335275476, F0C3247CD475E2C2A750169C7C391F34E5EF80B6796BABD15A80B1580AD64048

Clave del registro: 77
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\TYPELIB\{09C554C3-109B-483C-A06B-F14172F1A947}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\INTERFACE\{A9379648-F6EB-4F65-A624-1C10411A15D0}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\INTERFACE\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A9379648-F6EB-4F65-A624-1C10411A15D0}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A9379648-F6EB-4F65-A624-1C10411A15D0}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{09C554C3-109B-483C-A06B-F14172F1A947}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{09C554C3-109B-483C-A06B-F14172F1A947}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\InprocServer32, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\InprocServer32, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\facemoodsApp.appCore, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\facemoodsApp.appCore.1, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}\InprocServer32, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}\InprocServer32, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\facemoods.xtrnl, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\facemoods.xtrnl.1, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\TYPELIB\{B12E99ED-69BD-437C-86BE-C862B9E5444D}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\INTERFACE\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{B12E99ED-69BD-437C-86BE-C862B9E5444D}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{B12E99ED-69BD-437C-86BE-C862B9E5444D}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}\InprocServer32, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}\InprocServer32, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\TYPELIB\{AD25754E-D76C-42B3-A335-2F81478B722F}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\INTERFACE\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{AD25754E-D76C-42B3-A335-2F81478B722F}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{AD25754E-D76C-42B3-A335-2F81478B722F}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\APPID\{AD25754E-D76C-42B3-A335-2F81478B722F}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{AD25754E-D76C-42B3-A335-2F81478B722F}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{AD25754E-D76C-42B3-A335-2F81478B722F}, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\facemoods, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.VuzeRemoteTB, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7B925B0F-DF56-467A-AD9D-38FD735E2A75}, En cuarentena, 2037, 180338, , , , , , 
PUP.Optional.VuzeRemoteTB, HKLM\SOFTWARE\CLASSES\Toolbar.CT2504091, En cuarentena, 2037, 180338, , , , , , 
PUP.Optional.VuzeRemoteTB, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7B925B0F-DF56-467A-AD9D-38FD735E2A75}, En cuarentena, 2037, 180338, , , , , , 
PUP.Optional.VuzeRemoteTB, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{7B925B0F-DF56-467A-AD9D-38FD735E2A75}, En cuarentena, 2037, 180338, , , , , , 
PUP.Optional.VuzeRemoteTB, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7B925B0F-DF56-467A-AD9D-38FD735E2A75}\InprocServer32, En cuarentena, 2037, 180338, , , , , , 
PUP.Optional.VuzeRemoteTB, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7B925B0F-DF56-467A-AD9D-38FD735E2A75}\InprocServer32, En cuarentena, 2037, 180338, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\facemoods.facemoodsHlpr.1, En cuarentena, 71, 238207, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\facemoods.facemoodsHlpr, En cuarentena, 71, 238207, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}, En cuarentena, 1386, 443514, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}, En cuarentena, 1386, 443514, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, En cuarentena, 1386, 443514, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32, En cuarentena, 1386, 443514, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CC9AC224-EBAB-4389-9716-C1F48689DFA4}, En cuarentena, 1386, 443545, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\Conduit.Engine, En cuarentena, 1386, 443545, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CC9AC224-EBAB-4389-9716-C1F48689DFA4}, En cuarentena, 1386, 443545, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{CC9AC224-EBAB-4389-9716-C1F48689DFA4}, En cuarentena, 1386, 443545, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CC9AC224-EBAB-4389-9716-C1F48689DFA4}\InprocServer32, En cuarentena, 1386, 443545, , , , , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CC9AC224-EBAB-4389-9716-C1F48689DFA4}\InprocServer32, En cuarentena, 1386, 443545, , , , , , 
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\APPDATALOW\SOFTWARE\conduitEngine, En cuarentena, 1386, 443520, 1.0.33498, , ame, , , 
PUP.Optional.FaceMoods, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0D7562AE-8EF6-416d-A838-AB665251703A}, En cuarentena, 71, 392936, 1.0.33498, , ame, , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\APPID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}, En cuarentena, 71, 392823, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}, En cuarentena, 71, 392823, , , , , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}, En cuarentena, 71, 392823, 1.0.33498, , ame, , , 
PUP.Optional.Distromatic, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Distromatic, En cuarentena, 6502, 359638, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\conduitEngine, En cuarentena, 1386, 443516, 1.0.33498, , ame, , , 
PUP.Optional.FaceMoods, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\facemoods.com, En cuarentena, 71, 238208, 1.0.33498, , ame, , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\facemoods.com, En cuarentena, 71, 238209, 1.0.33498, , ame, , , 
PUP.Optional.SweetIM, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\SweetIM, En cuarentena, 454, 243758, 1.0.33498, , ame, , , 
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\SweetIM, En cuarentena, 454, 243762, 1.0.33498, , ame, , , 
PUP.Optional.VuzeRemoteTB, HKLM\SOFTWARE\WOW6432NODE\Vuze_Remote, En cuarentena, 2037, 244640, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanerPro, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\SYSTWEAK\RegClean Pro, En cuarentena, 1668, 242268, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{EAED63AD-BE87-4308-AEB9-4F2658EB86ED}, En cuarentena, 1386, 443512, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\conduitEngine, En cuarentena, 1386, 443517, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RegClean Pro_is1, En cuarentena, 4462, 495016, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\RegClean Pro, En cuarentena, 4462, 242275, 1.0.33498, , ame, , , 
PUP.Optional.AmazonTB, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EA582743-9076-4178-9AA6-7393FDF4D5CE}, En cuarentena, 2070, 167629, 1.0.33498, , ame, , , 

Valor del registro: 8
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|facemoods, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\COMPATIBILITYADAPTER\SIGNATURES|REGCLEAN PRO_UPDATES.JOB, En cuarentena, 4462, 484529, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\COMPATIBILITYADAPTER\SIGNATURES|REGCLEAN PRO_UPDATES.JOB.FP, En cuarentena, 4462, 484529, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\COMPATIBILITYADAPTER\SIGNATURES|REGCLEAN PRO_DEFAULT.JOB, En cuarentena, 4462, 484529, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\COMPATIBILITYADAPTER\SIGNATURES|REGCLEAN PRO_DEFAULT.JOB.FP, En cuarentena, 4462, 484529, 1.0.33498, , ame, , , 
PUP.Optional.FaceMoods, HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0D7562AE-8EF6-416d-A838-AB665251703A}|URL, En cuarentena, 71, 392936, 1.0.33498, , ame, , , 
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, En cuarentena, 71, 238211, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{EAED63AD-BE87-4308-AEB9-4F2658EB86ED}|APPPATH, En cuarentena, 1386, 443512, 1.0.33498, , ame, , , 

Datos del registro: 1
PUP.Optional.FaceMoods, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCH|SEARCHASSISTANT, Sustituido, 71, 293076, 1.0.33498, , ame, , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 51
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods, En cuarentena, 71, 177077, , , , , , 
PUP.Optional.FaceMoods, C:\PROGRAM FILES (X86)\FACEMOODS.COM, En cuarentena, 71, 177077, 1.0.33498, , ame, , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData\Low\0YASUZFH, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData\Low\LF9RBSN8, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData\Low\T6BP81G2, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData\Low\XK5P4J87, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData\Low, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\iecompatuaCache\Low, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\IECompatCache\Low, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\IEDownloadHistory, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\DNTException\Low, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\iecompatuaCache, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\IETldCache\Low, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\IECompatCache, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\DNTException, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\PrivacIE\Low, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\IETldCache, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\PrivacIE, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\USERS\USUARIO\APPDATA\LOCALLOW\FACEMOODS.COM, En cuarentena, 71, 177078, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1, En cuarentena, 1668, 179180, , , , , , 
PUP.Optional.RegCleanerPro, C:\USERS\USUARIO\APPDATA\ROAMING\SYSTWEAK\REGCLEAN PRO, En cuarentena, 1668, 179180, 1.0.33498, , ame, , , 
PUP.Optional.VuzeRemoteTB, C:\PROGRAM FILES (X86)\Vuze_Remote, En cuarentena, 2037, 180338, 1.0.33498, , ame, , , 
PUP.Optional.VuzeRemoteTB, C:\Users\Usuario\AppData\LocalLow\Vuze_Remote\Logs, En cuarentena, 2037, 180340, , , , , , 
PUP.Optional.VuzeRemoteTB, C:\USERS\USUARIO\APPDATA\LOCALLOW\Vuze_Remote, En cuarentena, 2037, 180340, 1.0.33498, , ame, , , 
PUP.Optional.VuzeRemoteTB, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Vuze_Remote\Logs, En cuarentena, 2037, 180340, , , , , , 
PUP.Optional.VuzeRemoteTB, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCALLOW\Vuze_Remote, En cuarentena, 2037, 180340, 1.0.33498, , ame, , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Conduit\CT2504091, En cuarentena, 193, 182116, , , , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCAL\CONDUIT, En cuarentena, 193, 182116, 1.0.33498, , ame, , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\LocalLow\Conduit\Community Alerts\Log, En cuarentena, 193, 182117, , , , , , 
PUP.Optional.Conduit, C:\Users\Usuario\AppData\LocalLow\Conduit\Community Alerts, En cuarentena, 193, 182117, , , , , , 
PUP.Optional.Conduit, C:\USERS\USUARIO\APPDATA\LOCALLOW\CONDUIT, En cuarentena, 193, 182117, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\Conduit\Community Alerts, En cuarentena, 1386, 443514, , , , , , 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT, En cuarentena, 1386, 443514, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, C:\Users\Usuario\AppData\LocalLow\ConduitEngine\MyStuffApps, En cuarentena, 1386, 480924, , , , , , 
PUP.Optional.Conduit.Generic, C:\Users\Usuario\AppData\LocalLow\ConduitEngine\Logs, En cuarentena, 1386, 480924, , , , , , 
PUP.Optional.Conduit.Generic, C:\USERS\USUARIO\APPDATA\LOCALLOW\ConduitEngine, En cuarentena, 1386, 480924, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine\MyStuffApps, En cuarentena, 1386, 480924, , , , , , 
PUP.Optional.Conduit.Generic, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine\Logs, En cuarentena, 1386, 480924, , , , , , 
PUP.Optional.Conduit.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCALLOW\ConduitEngine, En cuarentena, 1386, 480924, 1.0.33498, , ame, , , 
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\ConduitEngine, En cuarentena, 1386, 443545, 1.0.33498, , ame, , , 
PUP.Optional.RegCleanPro, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REGCLEAN PRO, En cuarentena, 4462, 495018, 1.0.33498, , ame, , , 
Trojan.Agent.Generic, C:\PROGRAMDATA\1c928c24, En cuarentena, 3751, 597397, 1.0.33498, , ame, , , 
PUP.Optional.Funmoods, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 337, 455241, , , , , , 
PUP.Optional.Funmoods, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 337, 455241, , , , , , 

Archivo: 75
PUP.Optional.RegCleanerPro, C:\USERS\PUBLIC\DESKTOP\REGCLEAN PRO.LNK, En cuarentena, 1668, 190114, 1.0.33498, , ame, , 76A4DD70467A9775895E4EE27B0E1142, 55E6BB38F42B62E3EB2BFCF305B34BABBFBBE845E797B37556EB2931ACE4AE0A
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll, En cuarentena, 71, 177077, , , , , 2EBB4879E920A1453D5941CF4D226113, E83761E152D3AE15B87F236BA53B6EF18FC9B1F6D40397A76474E6891331C339
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoods.crx, En cuarentena, 71, 177077, , , , , E7CF48535544EE8C7573A413F9520A49, 69620F274ED1CBD4948CB418F3E3002B30761378A27D255A7236965BC944C8E0
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoods.png, En cuarentena, 71, 177077, , , , , 4B48874724A7E72B117ABA25D13B47F1, 20AC866D5DF1132F7856B6C395F667F96A874B8E005005BDE946EA282B595A37
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll, En cuarentena, 71, 177077, , , , , 8652FA1CB56B7C0D5112C6B12611B78B, 6279AD6BE01389F00FC98A931D372B6048D6D4E13F5E2C288776422BEA9B60A2
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll, En cuarentena, 71, 177077, , , , , B4E097D2B1B84304ADF158346087E6F0, EFCE7FE31217593987D7AF8BE9B6B5637DD2F3AC9D340CFAB7C95C5353A2AB1B
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe, En cuarentena, 71, 177077, , , , , 65ED705DE0A073566BEF1E5335275476, F0C3247CD475E2C2A750169C7C391F34E5EF80B6796BABD15A80B1580AD64048
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll, En cuarentena, 71, 177077, , , , , 7C2AFBA0884CC11FD409F9AB79819B9C, 82C66CCFFCF46F7F42610B1067322B2EF063010768D050ACE2E7D625C8B50211
PUP.Optional.FaceMoods, C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\uninstall.exe, En cuarentena, 71, 177077, , , , , F8E0522915A7032C3BAB8AC941B30E2D, 4C783CE2FBF4C99CFA537F09EA5A510E1E8F96A24B1DBC102715B59C7185B7FA
PUP.Optional.SweetIM, C:\USERS\USUARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CRV5HH6Q.DEFAULT\SEARCHPLUGINS\sweetim.xml, En cuarentena, 454, 330167, 1.0.33498, , ame, , BAD42C8860E80CBC9574A803DAA2AAB5, 8F51865752C7D199EC154E337EB48B3A651748708D73D3C62391ED6BB233EE4D
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData\Low\LF9RBSN8\um[1].xml, En cuarentena, 71, 177078, , , , , 176C75E3EBE25DD313E287E6366AD4E2, C6EC18527DF1EFA8174292FBD1BECD6F958131B28EA04D8FA49C44A973938763
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Internet Explorer\UserData\Low\container.dat, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\DNTException\Low\container.dat, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\DNTException\container.dat, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\IEDownloadHistory\container.dat, En cuarentena, 71, 177078, , , , , , 
PUP.Optional.FaceMoods, C:\Users\Usuario\AppData\LocalLow\facemoods.com\facemoods\Microsoft\Windows\IETldCache\index.dat, En cuarentena, 71, 177078, , , , , D7A950FEFD60DBAA01DF2D85FEFB3862, 75D0B1743F61B76A35B1FEDD32378837805DE58D79FA950CB6E8164BFA72073A
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp, En cuarentena, 1668, 179180, , , , , 7319468847D7B1AEE40DBF5DD963C999, B0F66ADC83641586656866813FD9DD0B8EBB63796075661BA45D1AA8089E1D44
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_04-25-2020.log, En cuarentena, 1668, 179180, , , , , 99F621A2122AF175ED724964F2CDAAD8, 4B99E93ECF5C51D267BB3CE1FBEC3DE48AF3D913F30A2C3E337A634D21C7A782
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_04-26-2020.log, En cuarentena, 1668, 179180, , , , , 99F621A2122AF175ED724964F2CDAAD8, 4B99E93ECF5C51D267BB3CE1FBEC3DE48AF3D913F30A2C3E337A634D21C7A782
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_04-27-2020.log, En cuarentena, 1668, 179180, , , , , 99F621A2122AF175ED724964F2CDAAD8, 4B99E93ECF5C51D267BB3CE1FBEC3DE48AF3D913F30A2C3E337A634D21C7A782
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_04-28-2020.log, En cuarentena, 1668, 179180, , , , , 99F621A2122AF175ED724964F2CDAAD8, 4B99E93ECF5C51D267BB3CE1FBEC3DE48AF3D913F30A2C3E337A634D21C7A782
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_04-29-2020.log, En cuarentena, 1668, 179180, , , , , CF353CF447D7E6F2B6062EFA2EDAB75E, 6F42AAC50AEE204612C8225B0D368E6FDBD1818D5FF22209C2817A2EFFD2922D
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp, En cuarentena, 1668, 179180, , , , , A302A771EE0E3127B8950F0A67D17E49, 5DCC1B5872DD9FF1C234501F1FEFDA01F664164E1583C3E1BB3DBEA47588AB31
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\spanish_rcp.dat, En cuarentena, 1668, 179180, , , , , FCC2B90C90272C04B26BF6BE4D39A1F6, 7349D2962F07DC87544784B1AF87B126DABFB7136A914B4C1051C8006921A219
PUP.Optional.RegCleanerPro, C:\Users\Usuario\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp, En cuarentena, 1668, 179180, , , , , 7319468847D7B1AEE40DBF5DD963C999, B0F66ADC83641586656866813FD9DD0B8EBB63796075661BA45D1AA8089E1D44
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\GottenAppsContextMenu.xml, En cuarentena, 2037, 180338, , , , , CE0449AC66B68DD896965167D460B135, 2BD5FE03A596D7F710D96519F26EC939DC8FE0050FA7B81FC374F70542663F50
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\OtherAppsContextMenu.xml, En cuarentena, 2037, 180338, , , , , A9CAA49F5C0DDD88168E857E3670EBDF, 9F8A27EAE626D22DAD3E03924C901377F0EC867053692C9DCCE1BC168E4F5948
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll, En cuarentena, 2037, 180338, , , , , B92293778555CE3DABE7F0A7E98B34C0, 1EEDC82334BD95D94E4EEA97E3C9A53A4464462236683770E5A9B34E843DF04C
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\SharedAppsContextMenu.xml, En cuarentena, 2037, 180338, , , , , 6816D08A668E0D9A3A79831400177C04, 4FEE6BF88796021D856F865E44BBB2807447E99615430D07BFD29DBF3A009DF8
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\tbVuze.dll, En cuarentena, 2037, 180338, , , , , 1A8438854DD15E4389F5BDEF502C369D, D4EDF7B785247EE56B730BC97DD417C8F16879312B368AC7EEDF77423643E339
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\toolbar.cfg, En cuarentena, 2037, 180338, , , , , 38BE1D2ACDA25230C6BB7B3FA44F6CD2, A2DC369206B1D7550188792A07B27C40F9B07E1C4EA6F9D3AC1A0D9CB0B9D149
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\ToolbarContextMenu.xml, En cuarentena, 2037, 180338, , , , , 815C07C40CEC4CF53861DA7A7C6EC639, 960F1E3B2703DB7CE51BD76F0F8A3D377B5C63F29773857AF7CF9F8D621EBC18
PUP.Optional.VuzeRemoteTB, C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe, En cuarentena, 2037, 180338, , , , , A320DF2B47CFCAF98D06EB59CD72084C, 47F14A359B58F52B632347EC80D48B493A576E42350CC7CDD9029E95072691F4
PUP.Optional.VuzeRemoteTB, C:\Users\Usuario\AppData\LocalLow\Vuze_Remote\tbVuze.dll, En cuarentena, 2037, 180340, , , , , 1A8438854DD15E4389F5BDEF502C369D, D4EDF7B785247EE56B730BC97DD417C8F16879312B368AC7EEDF77423643E339
PUP.Optional.VuzeRemoteTB, C:\Users\Usuario\AppData\LocalLow\Vuze_Remote\toolbar.cfg, En cuarentena, 2037, 180340, , , , , 38BE1D2ACDA25230C6BB7B3FA44F6CD2, A2DC369206B1D7550188792A07B27C40F9B07E1C4EA6F9D3AC1A0D9CB0B9D149
PUP.Optional.VuzeRemoteTB, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Vuze_Remote\tbVuze.dll, En cuarentena, 2037, 180340, , , , , 1A8438854DD15E4389F5BDEF502C369D, D4EDF7B785247EE56B730BC97DD417C8F16879312B368AC7EEDF77423643E339
PUP.Optional.VuzeRemoteTB, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Vuze_Remote\toolbar.cfg, En cuarentena, 2037, 180340, , , , , 38BE1D2ACDA25230C6BB7B3FA44F6CD2, A2DC369206B1D7550188792A07B27C40F9B07E1C4EA6F9D3AC1A0D9CB0B9D149
PUP.Optional.Conduit, C:\Users\Usuario\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe, En cuarentena, 193, 182116, , , , , A320DF2B47CFCAF98D06EB59CD72084C, 47F14A359B58F52B632347EC80D48B493A576E42350CC7CDD9029E95072691F4
PUP.Optional.SysTweak, C:\WINDOWS\SYSTEM32\ROBOOT64.EXE, En cuarentena, 830, 395666, 1.0.33498, , ame, , 063772B2238FF16DF317D186E195829B, 0C10E3E54E24339A676FE8BF45580F7FC3B6277E1B9AA4DEE447064E5B5C0999
PUP.Optional.Conduit.Generic, C:\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\Alert.dll, En cuarentena, 1386, 443514, 1.0.33498, , ame, , 775D1655DCEF4AA65EBF89E744E511A0, 77534E52F8B0165E1230625FD7B938A88CFA6C965053E88EE47406E7F3E5DFB7
PUP.Optional.Conduit.Generic, C:\Users\Usuario\AppData\LocalLow\ConduitEngine\ConduitEngine.dll, En cuarentena, 1386, 480924, , , , , 1A8438854DD15E4389F5BDEF502C369D, D4EDF7B785247EE56B730BC97DD417C8F16879312B368AC7EEDF77423643E339
PUP.Optional.Conduit.Generic, C:\Users\Usuario\AppData\LocalLow\ConduitEngine\EngineSettings.json, En cuarentena, 1386, 480924, , , , , 09BE516C4F7713E594A437E852293C92, 9755E694B0FD6A3C4DB23AD971B349C1B3831B2E798A65028610A0D5303CF347
PUP.Optional.Conduit.Generic, C:\Users\Usuario\AppData\LocalLow\ConduitEngine\toolbar.cfg, En cuarentena, 1386, 480924, , , , , 7BBB07039B2B2CC073E44F50FAFDAF11, E499A7443C673649E48523428187AE080CD90C0967664CF627977E2D9A98A0E4
PUP.Optional.Conduit.Generic, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine\ConduitEngine.dll, En cuarentena, 1386, 480924, , , , , 1A8438854DD15E4389F5BDEF502C369D, D4EDF7B785247EE56B730BC97DD417C8F16879312B368AC7EEDF77423643E339
PUP.Optional.Conduit.Generic, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine\EngineSettings.json, En cuarentena, 1386, 480924, , , , , 09BE516C4F7713E594A437E852293C92, 9755E694B0FD6A3C4DB23AD971B349C1B3831B2E798A65028610A0D5303CF347
PUP.Optional.Conduit.Generic, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine\toolbar.cfg, En cuarentena, 1386, 480924, , , , , 7BBB07039B2B2CC073E44F50FAFDAF11, E499A7443C673649E48523428187AE080CD90C0967664CF627977E2D9A98A0E4
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\appContextMenu.xml, En cuarentena, 1386, 443545, , , , , 68451D444D8AF7483B9A5A6A244B9540, 2CD938026C55CA16B86ACEB61B75F10566541FA61F276CF0F2A35ED6599B7860
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll, En cuarentena, 1386, 443545, , , , , 1A8438854DD15E4389F5BDEF502C369D, D4EDF7B785247EE56B730BC97DD417C8F16879312B368AC7EEDF77423643E339
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe, En cuarentena, 1386, 443545, , , , , A320DF2B47CFCAF98D06EB59CD72084C, 47F14A359B58F52B632347EC80D48B493A576E42350CC7CDD9029E95072691F4
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\engineContextMenu.xml, En cuarentena, 1386, 443545, , , , , 2185FA6EB24E54A78F1913C33B5408BC, 343F48777C57CEF704E52EB60923D8E0C4BF8F270C518D70E818069270D23DA7
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\EngineSettings.json, En cuarentena, 1386, 443545, , , , , 09BE516C4F7713E594A437E852293C92, 9755E694B0FD6A3C4DB23AD971B349C1B3831B2E798A65028610A0D5303CF347
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\INSTALL.LOG, En cuarentena, 1386, 443545, , , , , E6CD6DD6F874393205B06DFD0BF02F74, E9A7109DB2AA8B031DE44F0E32A95A0D51C5CAEDFF7998262D9F85D5385F02BC
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll, En cuarentena, 1386, 443545, , , , , B92293778555CE3DABE7F0A7E98B34C0, 1EEDC82334BD95D94E4EEA97E3C9A53A4464462236683770E5A9B34E843DF04C
PUP.Optional.Conduit.Generic, C:\Program Files (x86)\ConduitEngine\toolbar.cfg, En cuarentena, 1386, 443545, , , , , 7BBB07039B2B2CC073E44F50FAFDAF11, E499A7443C673649E48523428187AE080CD90C0967664CF627977E2D9A98A0E4
PUP.Optional.RegCleanPro, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REGCLEAN PRO\Desinstalar RegClean Pro.lnk, En cuarentena, 4462, 495018, 1.0.33498, , ame, , 3CF7BB88A39E95701022D91ACC7F0E46, E726263C143FD600801D4D00894BFCA0DC453E6FC6D1F05EF028438BC2C9B5A3
PUP.Optional.RegCleanPro, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REGCLEAN PRO\RegClean Pro.lnk, En cuarentena, 4462, 495018, 1.0.33498, , ame, , D39C552DAF5FD2419E9DA075292D1E90, B5340B7201340C491708041A19D1F946E431B8018A672E7435624A294C000ADF
PUP.Optional.RegCleanPro, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REGCLEAN PRO\Register RegClean Pro.lnk, En cuarentena, 4462, 495018, 1.0.33498, , ame, , F66AD822493284E110C437DE5737C430, 8C57E582FD103D2BB7CDF55BAA5D3FA592F6295FBDE09BC316AA56A2DB13D236
Trojan.Agent.Generic, C:\PROGRAMDATA\1c928c24\test.au3, En cuarentena, 3751, 597397, 1.0.33498, , ame, , C17F57B93FCA10C673B02F34E2521A52, BD7B0CE72255E44FDD60D07C7DEDCB626AA191A8C048D2D7AC6F91C0D064F733
Trojan.Agent.Generic, C:\ProgramData\1c928c24\1c928c24.exe, En cuarentena, 3751, 597397, , , , , B06E67F9767E5023892D9698703AD098, 8498900E57A490404E7EC4D8159BEE29AED5852AE88BD484141780EAADB727BB
Trojan.Agent.Generic, C:\ProgramData\1c928c24\PE.bin, En cuarentena, 3751, 597397, , , , , 63AE80BD44026487E88FA1466F6ADB23, 4F8F3A8AD341B5035B1CCEECF8968F101F4BAE1914B2018EF6F0A017C1A8132A
Trojan.Agent.Generic, C:\ProgramData\1c928c24\shell.txt, En cuarentena, 3751, 597397, , , , , 9E6AD126290FB029361B319886C63B41, 51AC1A6C47135958F1D9317E34165A6CD33CCD73AC3C166002AD2D9955A8EB34
RiskWare.KMS, C:\USERS\USUARIO\DOWNLOADS\ACTIVADOR_MOFFICE_2013.RAR, En cuarentena, 3739, 835829, 1.0.33498, , ame, , D6683EFB439F5C8AAD328F612269A65E, AD1ABED0B3E1DE620E463A5983043A8561E612651CEB7F0206AD7F3D32C99357
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\EASEUS DATA RECOVERY WIZARD 11.RAR, En cuarentena, 0, 392686, 1.0.33498, , shuriken, , 074B546E3E740C21AA872C7D8D2983CE, 2CF8324AFCF2D10ED0B8EB437D938A6B3B5CD4C3DC1ECDD06BB4B97DCF49FA38
PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\JAVASETUP_0981189367.EXE, En cuarentena, 517, 478833, 1.0.33498, , ame, , 1F62A63F6CCA730BA0C03AF23D752567, 5BCD5D71F0C9EAA340B5172E97E108FCF32A6EF5BC575301B375098D64E56304
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 337, 455241, , , , , 01BFB57DCA70D698C6E11168DFAB1590, 32B71AD47573D4FBC6C89E6C94EA1B73DDB5D1F9AFF885ED799771C55865C6DA
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000016.ldb, En cuarentena, 337, 455241, , , , , 73D68A7F2A849ABEC9E3F043F79695A9, 6EAF950EB785BE73BD7272D0495160966E7F4AD41CF34972BB8A5A53EDF52F9E
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000017.log, En cuarentena, 337, 455241, , , , , 0B636F418425F2F6A252443710219D8B, 4FA4A89020B9E5E4FE15E129C71D28D4FF556F68A8E4E18631C9E3AC744FA4AF
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000018.ldb, En cuarentena, 337, 455241, , , , , 32995F2023D00AE13512654C4053A235, FA116EB01BDBAD52840A438D959A526A19A531AEC0EEB479F12012E1F12ADC3A
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 337, 455241, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 337, 455241, , , , , , 
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 337, 455241, , , , , 93AD556697A67A20078C03421B261C5E, B1CF7B6E74BD38E33C083325DC7939037BD473A9FE1A7C11E7EF1907C212770D
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 337, 455241, , , , , 3233D192767D01B09CFBA586BDC24AD1, 6FFD1C1DF185E1EF4146BC856410326DF131BDB0A1E586AEBF7FE34D5C97B669
PUP.Optional.Funmoods, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 337, 455241, , , , , 7423BB22956332AED129DA4A9245782E, 03E3374FC4330082A1CCF12B7481246AB63F97EC088B4A6AFC99019389AE4827
PUP.Optional.Funmoods, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 337, 455241, 1.0.33498, , ame, , 005AD42E5D9AB5FB6AB810BF7110D379, EC819940BED716B0F9DB1520FF62D07C18D5CDE74D0529E8E2C562E29A78CD0D
PUP.Optional.Funmoods, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 337, 455241, 1.0.33498, , ame, , 005AD42E5D9AB5FB6AB810BF7110D379, EC819940BED716B0F9DB1520FF62D07C18D5CDE74D0529E8E2C562E29A78CD0D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-27-2020
# Duration: 00:00:01
# OS:       Windows 7 Professional
# Cleaned:  64
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Usuario\AppData\Roaming\Systweak

***** [ Files ] *****

Deleted       C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\crv5hh6q.default\searchplugins\bingp.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Alexa Internet
Deleted       HKCU\Software\AppDataLow\Software\Conduit
Deleted       HKCU\Software\AppDataLow\Toolbar
Deleted       HKCU\Software\Conduit
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\banggood.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\casas.trovit.es
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\es.banggood.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.myway.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdfconverterhq.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\propdfconverter.dl.myway.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\propdfconverter.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.es
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.banggood.com
Deleted       HKCU\Software\Softonic
Deleted       HKCU\Software\YahooPartnerToolbar
Deleted       HKCU\Software\systweak
Deleted       HKLM\SOFTWARE\Classes\AppID\escort.DLL
Deleted       HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Deleted       HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Deleted       HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Deleted       HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Deleted       HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Deleted       HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Deleted       HKLM\Software\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Deleted       HKLM\Software\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Deleted       HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Deleted       HKLM\Software\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Deleted       HKLM\Software\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Deleted       HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Deleted       HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Deleted       HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Deleted       HKLM\Software\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Deleted       HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Deleted       HKLM\Software\Wow6432Node\Conduit
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\escort.DLL
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\esrv.EXE
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Deleted       HKLM\Software\Wow6432Node\systweak

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       banggood.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7870 octets] - [27/11/2020 19:23:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

He seguido todos los pasos indicados, pero al ejecutar el chrome se vuelve a cerrar inmediatamente, pero ya no me salta el antivirus. Lo abro y en unos pocos segundos se cierra, y al voverlo abrir siempre me sale la ventanita “si quiero restauras las paginas, Chrome no se ha cerrado correctamente”

Se quitan los programas instalados o los dejo??

Falta el fixlog.txt

Luego restableces Crome como se indica.

Me pegas el log que falta y comentas como va todo

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 27-11-2020
Ejecutado por Usuario (27-11-2020 18:44:19) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************

Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [16-CH Smart VS-IP Storage Application] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {46ac5dd2-efa6-11e1-9981-00158315a310} - I:\Autorun_By_VictorVal.exe
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {87ec3d77-d3ef-11e4-abec-1c6f65d69236} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {a281d050-1ae5-11e9-82f0-1c6f65d69236} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {a281d062-1ae5-11e9-82f0-1c6f65d69236} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\...\MountPoints2: {fb813dec-77e2-11e0-87da-00158315a310} - I:\Startme.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {C667F737-378F-4D00-8FEE-C76711DCC572} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7853400 2013-02-28] (Systweak Software -> Systweak Inc) <==== ATENCI�N
C:\Program Files (x86)\RegClean Pro
Task: {25D5B15C-6DDF-44DB-A36D-58A990EF4805} - System32\Tasks\{7A99EBD2-8259-4FEE-9EEB-BB956A5316B0} => C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\AppData\Local\Temp\jre-8u271-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCI�N
Task: {6ED043C3-004F-47E2-A9C7-98575CBDD2AE} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [7853400 2013-02-28] (Systweak Software -> Systweak Inc) <==== ATENCI�N
Task: {996FAF4A-0ADF-4FFE-8609-1313DB4F23E1} - System32\Tasks\{1D50934E-AFCE-4719-BD30-D4197B7AF5B4} => C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\AppData\Local\Temp\jre-8u171-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATENCI�N
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATENCI�N
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATENCI�N
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2020-11-26 12:54 - 2020-11-26 12:54 - 000000000 ____D C:\Users\Usuario\AppData\Local\{498079D5-746B-4379-B69D-7124FCAC6A6D}
2020-11-26 11:35 - 2020-11-26 11:35 - 000000000 ____D C:\Users\Usuario\AppData\Local\{B0D95647-0562-4688-946E-6CD690B01D29}
2020-11-25 14:13 - 2020-11-25 14:13 - 000000000 ____D C:\Users\Usuario\AppData\Local\{96F7F426-1DA9-4E52-A010-6A8512D59640}
2020-11-23 11:37 - 2020-11-23 11:37 - 000003244 _____ C:\Windows\system32\Tasks\{7A99EBD2-8259-4FEE-9EEB-BB956A5316B0}
2020-11-23 09:52 - 2020-11-23 09:52 - 000000000 ____D C:\Users\Usuario\AppData\Local\{A3E6DBE1-C9FE-4359-B97F-5F661B386852}
2020-11-22 21:11 - 2020-11-22 21:11 - 000000000 ____D C:\Users\Usuario\AppData\Local\{983F6926-562C-4E68-9888-EC1B044D548F}
2020-11-24 12:10 - 2020-11-24 12:10 - 000000000 ____D C:\Users\Usuario\AppData\Local\{7AAF311A-7E4E-40D0-AC86-1B6D65E80682}
2020-11-22 07:00 - 2020-11-22 07:00 - 000000000 ____D C:\Users\Usuario\AppData\Local\{E9E2B8C1-838B-4348-B0F7-42A940E659BD}
2020-11-21 08:47 - 2020-11-21 08:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\{8CD0FE2C-C994-418E-BF44-5A209C7827C7}
2020-11-20 08:52 - 2020-11-20 08:52 - 000000000 ____D C:\Users\Usuario\AppData\Local\{4A33E93E-D56E-4BB6-9ECB-3EC2611B7F14}
2020-11-19 07:49 - 2020-11-19 07:49 - 000000000 ____D C:\Users\Usuario\AppData\Local\{C0C7F4D7-9A40-4E96-8D2F-CA9614DE03AE}
2020-11-17 09:26 - 2020-11-17 09:26 - 000000000 ____D C:\Users\Usuario\AppData\Local\{40B966E1-5524-4BBC-ACE8-3C7F83EA44C5}
2020-11-16 08:15 - 2020-11-16 08:15 - 000000000 ____D C:\Users\Usuario\AppData\Local\{AA6B1465-EA0B-4F3F-8ED7-B7C98E89D5ED}
2020-11-15 09:43 - 2020-11-15 09:44 - 000000000 ____D C:\Users\Usuario\AppData\Local\{8516BBA6-2D5E-49AD-A414-A5029C5D217D}
2020-11-14 21:42 - 2020-11-14 21:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\{36CCA743-8068-42BF-8ED0-A8C92D1F26F8}
2020-11-14 09:42 - 2020-11-14 09:42 - 000000000 ____D C:\Users\Usuario\AppData\Local\{B23974AF-6C8C-4910-919F-B70325240AF9}
2020-11-12 09:31 - 2020-11-12 09:31 - 000000000 ____D C:\Users\Usuario\AppData\Local\{0804E1F2-6F0A-46B9-9FDF-04C505AD6513}
2020-11-11 20:45 - 2020-11-11 20:46 - 000000000 ____D C:\Users\Usuario\AppData\Local\{BD2B486E-9A6C-4CA7-87DC-8462BDC4FC39}
2020-11-11 08:45 - 2020-11-11 08:45 - 000000000 ____D C:\Users\Usuario\AppData\Local\{FD67F873-4E26-4409-8676-6D5A92742AC5}
2020-11-10 20:33 - 2020-11-10 20:34 - 000000000 ____D C:\Users\Usuario\AppData\Local\{7DE015B9-67A1-4D4A-B2D5-B3FE7625B6BC}
2020-11-10 08:33 - 2020-11-10 08:33 - 000000000 ____D C:\Users\Usuario\AppData\Local\{CE91B0DB-6A0A-42B4-ACAA-7186AB051983}
2020-11-09 08:47 - 2020-11-09 08:47 - 000000000 ____D C:\Users\Usuario\AppData\Local\{DEA9730C-1B4E-4DEA-93BD-8FFE21751E8F}
2020-11-07 12:03 - 2020-11-07 12:03 - 000000000 ____D C:\Users\Usuario\AppData\Local\{4D0FCC82-BE23-42A1-A568-442DFD11A2A0}
2020-11-06 09:18 - 2020-11-06 09:18 - 000000000 ____D C:\Users\Usuario\AppData\Local\{6D31A439-398F-4E1A-92D4-3B5FAE91BA29}
2020-11-05 09:58 - 2020-11-05 09:58 - 000000000 ____D C:\Users\Usuario\AppData\Local\{FBAAFE28-15D9-4215-B09B-535DD90226A1}
2020-11-04 09:45 - 2020-11-04 09:45 - 000000000 ____D C:\Users\Usuario\AppData\Local\{57F1033B-D3C2-4CF1-9772-8EEAC7E3255C}
2020-11-03 08:38 - 2020-11-03 08:38 - 000000000 ____D C:\Users\Usuario\AppData\Local\{9FC70B8E-3276-4E16-A024-F85FDCDA4FE0}
2020-11-02 09:32 - 2020-11-02 09:32 - 000000000 ____D C:\Users\Usuario\AppData\Local\{884E20F7-DB67-4CEB-805D-9492AEB07F60}
2020-11-01 20:54 - 2020-11-01 20:54 - 000000000 ____D C:\Users\Usuario\AppData\Local\{B4E25D6A-334A-46DC-A63D-E1B821DB85D8}
2020-11-01 07:51 - 2020-11-01 07:51 - 000000000 ____D C:\Users\Usuario\AppData\Local\{3E00695F-AAAA-491F-85BC-E3EEE95C0C81}
2020-10-31 17:41 - 2020-10-31 17:41 - 000000000 ____D C:\Users\Usuario\AppData\Local\{56E16103-EC08-4305-9B02-FA7F6CEE228A}
2020-10-30 09:09 - 2020-10-30 09:10 - 000000000 ____D C:\Users\Usuario\AppData\Local\{CA1FFA71-408B-402C-83EF-70AAD292A0BB}
2020-10-29 12:49 - 2020-10-29 12:49 - 000000000 ____D C:\Users\Usuario\AppData\Local\{3406146A-1C05-4CE1-9FB0-DFD46B3C31B3}
2020-10-28 21:43 - 2020-10-28 21:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\{DE31C6FE-BFCA-437F-91EB-CE44EB41ED30}
2020-10-28 09:43 - 2020-10-28 09:43 - 000000000 ____D C:\Users\Usuario\AppData\Local\{E3A8F252-AE66-47A9-90B1-18304D94F265}
2020-08-15 07:46 - 2020-08-15 07:46 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{041DE538-8A32-4386-BD02-0E89D0C333E0}
2020-05-08 07:38 - 2020-05-08 07:38 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{1F802D75-F758-4288-911F-1830798FE9B7}
2020-05-18 05:41 - 2020-05-18 05:41 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{7277F6F7-E790-49AA-BBAF-113891E6770C}
2020-07-20 08:29 - 2020-07-20 08:29 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{BCC3019C-E757-4829-AE47-B7C5C0BC468D}
2020-02-05 08:10 - 2020-02-05 08:10 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{DCD700FD-BA41-4FA8-804C-5D0E8EF2DD05}
2019-10-19 08:38 - 2019-10-19 08:38 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{F4401F87-E356-49E8-A636-DB2E3CDAF7C3}
FCheck: C:\Windows\SysWOW64\WgaTray.exe [2009-05-03] <==== ATENCI�N (cero bytes Archivo/Carpeta)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Usuario\Favorites\Sitio para descargas de NCH Software.lnk -> hxxp://www.nchsoftware.com/es/index.htm
AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [312]
AlternateDataStreams: C:\ProgramData\TEMP:FB1B13D8 [155]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Usuario\Configuraci�n local:4LagMVEh7sJ25s17ypMZoZ [2348]
AlternateDataStreams: C:\Users\Usuario\Cookies:nsKAZlOlAUYv3wNUxlfBYvvF [2546]
AlternateDataStreams: C:\Users\Usuario\AppData\Local:4LagMVEh7sJ25s17ypMZoZ [2348]
AlternateDataStreams: C:\Users\Usuario\AppData\Local\Datos de programa:4LagMVEh7sJ25s17ypMZoZ [2348]
URLSearchHook: HKLM-x32 - (Sin Nombre) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - Ning�n archivo
URLSearchHook: HKU\S-1-5-21-2941855089-713537573-1236543668-1000 - (Sin Nombre) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - Ning�n archivo
x86)\ThinkSky\iTools 3\Extensions\iToolsBHO64.dll [2016-10-01] (iTools.hk) [Archivo no firmado]
BHO-x32: Sin Nombre -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> Ning�n archivo
BHO-x32: Sin Nombre -> {ba14329e-9550-4989-b3f2-9732e92d17cc} -> Ning�n archivo
MSCONFIG\startupfolder: C:^Users^Usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^f1c928c240629f8ebce8fd493e8c556f.lnk => C:\Windows\pss\f1c928c240629f8ebce8fd493e8c556f.lnk.Startup
MSCONFIG\startupreg: "C: => 
MSCONFIG\startupreg: VMSnap3 => C:\Windows\VMSnap3.exe




HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\16-CH Smart VS-IP Storage Application" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
"HKU\S-1-5-21-2941855089-713537573-1236543668-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => eliminado correctamente
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46ac5dd2-efa6-11e1-9981-00158315a310} => eliminado correctamente
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87ec3d77-d3ef-11e4-abec-1c6f65d69236} => eliminado correctamente
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a281d050-1ae5-11e9-82f0-1c6f65d69236} => eliminado correctamente
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a281d062-1ae5-11e9-82f0-1c6f65d69236} => eliminado correctamente
HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb813dec-77e2-11e0-87da-00158315a310} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C667F737-378F-4D00-8FEE-C76711DCC572}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C667F737-378F-4D00-8FEE-C76711DCC572}" => eliminado correctamente
C:\Windows\System32\Tasks\RegClean Pro_DEFAULT => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_DEFAULT" => eliminado correctamente
C:\Program Files (x86)\RegClean Pro => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25D5B15C-6DDF-44DB-A36D-58A990EF4805}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25D5B15C-6DDF-44DB-A36D-58A990EF4805}" => eliminado correctamente
C:\Windows\System32\Tasks\{7A99EBD2-8259-4FEE-9EEB-BB956A5316B0} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7A99EBD2-8259-4FEE-9EEB-BB956A5316B0}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ED043C3-004F-47E2-A9C7-98575CBDD2AE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ED043C3-004F-47E2-A9C7-98575CBDD2AE}" => eliminado correctamente
C:\Windows\System32\Tasks\RegClean Pro_UPDATES => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_UPDATES" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{996FAF4A-0ADF-4FFE-8609-1313DB4F23E1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{996FAF4A-0ADF-4FFE-8609-1313DB4F23E1}" => eliminado correctamente
C:\Windows\System32\Tasks\{1D50934E-AFCE-4719-BD30-D4197B7AF5B4} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1D50934E-AFCE-4719-BD30-D4197B7AF5B4}" => eliminado correctamente
C:\Windows\Tasks\RegClean Pro_DEFAULT.job => movido correctamente
C:\Windows\Tasks\RegClean Pro_UPDATES.job => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
"HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN" => no encontrado
"C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll" => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => eliminado correctamente
DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\System\CurrentControlSet\Services\gdrv => eliminado correctamente
gdrv => servicio eliminado correctamente
C:\Users\Usuario\AppData\Local\{498079D5-746B-4379-B69D-7124FCAC6A6D} => movido correctamente
C:\Users\Usuario\AppData\Local\{B0D95647-0562-4688-946E-6CD690B01D29} => movido correctamente
C:\Users\Usuario\AppData\Local\{96F7F426-1DA9-4E52-A010-6A8512D59640} => movido correctamente
"C:\Windows\system32\Tasks\{7A99EBD2-8259-4FEE-9EEB-BB956A5316B0}" => no encontrado
C:\Users\Usuario\AppData\Local\{A3E6DBE1-C9FE-4359-B97F-5F661B386852} => movido correctamente
C:\Users\Usuario\AppData\Local\{983F6926-562C-4E68-9888-EC1B044D548F} => movido correctamente
C:\Users\Usuario\AppData\Local\{7AAF311A-7E4E-40D0-AC86-1B6D65E80682} => movido correctamente
C:\Users\Usuario\AppData\Local\{E9E2B8C1-838B-4348-B0F7-42A940E659BD} => movido correctamente
C:\Users\Usuario\AppData\Local\{8CD0FE2C-C994-418E-BF44-5A209C7827C7} => movido correctamente
C:\Users\Usuario\AppData\Local\{4A33E93E-D56E-4BB6-9ECB-3EC2611B7F14} => movido correctamente
C:\Users\Usuario\AppData\Local\{C0C7F4D7-9A40-4E96-8D2F-CA9614DE03AE} => movido correctamente
C:\Users\Usuario\AppData\Local\{40B966E1-5524-4BBC-ACE8-3C7F83EA44C5} => movido correctamente
C:\Users\Usuario\AppData\Local\{AA6B1465-EA0B-4F3F-8ED7-B7C98E89D5ED} => movido correctamente
C:\Users\Usuario\AppData\Local\{8516BBA6-2D5E-49AD-A414-A5029C5D217D} => movido correctamente
C:\Users\Usuario\AppData\Local\{36CCA743-8068-42BF-8ED0-A8C92D1F26F8} => movido correctamente
C:\Users\Usuario\AppData\Local\{B23974AF-6C8C-4910-919F-B70325240AF9} => movido correctamente
C:\Users\Usuario\AppData\Local\{0804E1F2-6F0A-46B9-9FDF-04C505AD6513} => movido correctamente
C:\Users\Usuario\AppData\Local\{BD2B486E-9A6C-4CA7-87DC-8462BDC4FC39} => movido correctamente
C:\Users\Usuario\AppData\Local\{FD67F873-4E26-4409-8676-6D5A92742AC5} => movido correctamente
C:\Users\Usuario\AppData\Local\{7DE015B9-67A1-4D4A-B2D5-B3FE7625B6BC} => movido correctamente
C:\Users\Usuario\AppData\Local\{CE91B0DB-6A0A-42B4-ACAA-7186AB051983} => movido correctamente
C:\Users\Usuario\AppData\Local\{DEA9730C-1B4E-4DEA-93BD-8FFE21751E8F} => movido correctamente
C:\Users\Usuario\AppData\Local\{4D0FCC82-BE23-42A1-A568-442DFD11A2A0} => movido correctamente
C:\Users\Usuario\AppData\Local\{6D31A439-398F-4E1A-92D4-3B5FAE91BA29} => movido correctamente
C:\Users\Usuario\AppData\Local\{FBAAFE28-15D9-4215-B09B-535DD90226A1} => movido correctamente
C:\Users\Usuario\AppData\Local\{57F1033B-D3C2-4CF1-9772-8EEAC7E3255C} => movido correctamente
C:\Users\Usuario\AppData\Local\{9FC70B8E-3276-4E16-A024-F85FDCDA4FE0} => movido correctamente
C:\Users\Usuario\AppData\Local\{884E20F7-DB67-4CEB-805D-9492AEB07F60} => movido correctamente
C:\Users\Usuario\AppData\Local\{B4E25D6A-334A-46DC-A63D-E1B821DB85D8} => movido correctamente
C:\Users\Usuario\AppData\Local\{3E00695F-AAAA-491F-85BC-E3EEE95C0C81} => movido correctamente
C:\Users\Usuario\AppData\Local\{56E16103-EC08-4305-9B02-FA7F6CEE228A} => movido correctamente
C:\Users\Usuario\AppData\Local\{CA1FFA71-408B-402C-83EF-70AAD292A0BB} => movido correctamente
C:\Users\Usuario\AppData\Local\{3406146A-1C05-4CE1-9FB0-DFD46B3C31B3} => movido correctamente
C:\Users\Usuario\AppData\Local\{DE31C6FE-BFCA-437F-91EB-CE44EB41ED30} => movido correctamente
C:\Users\Usuario\AppData\Local\{E3A8F252-AE66-47A9-90B1-18304D94F265} => movido correctamente
C:\Users\Usuario\AppData\Local\{041DE538-8A32-4386-BD02-0E89D0C333E0} => movido correctamente
C:\Users\Usuario\AppData\Local\{1F802D75-F758-4288-911F-1830798FE9B7} => movido correctamente
C:\Users\Usuario\AppData\Local\{7277F6F7-E790-49AA-BBAF-113891E6770C} => movido correctamente
C:\Users\Usuario\AppData\Local\{BCC3019C-E757-4829-AE47-B7C5C0BC468D} => movido correctamente
C:\Users\Usuario\AppData\Local\{DCD700FD-BA41-4FA8-804C-5D0E8EF2DD05} => movido correctamente
C:\Users\Usuario\AppData\Local\{F4401F87-E356-49E8-A636-DB2E3CDAF7C3} => movido correctamente
C:\Windows\SysWOW64\WgaTray.exe => movido correctamente
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => eliminado correctamente
"BVTFilter" => eliminado correctamente
"BVTConsumer" => eliminado correctamente
C:\Users\Usuario\Favorites\Sitio para descargas de NCH Software.lnk => movido correctamente
C:\ProgramData\TEMP => ":054203E4" ADS eliminado correctamente
C:\ProgramData\TEMP => ":FB1B13D8" ADS eliminado correctamente
C:\Users\Public\AppData => ":CSM" ADS eliminado correctamente
"C:\Users\Usuario\Configuraci�n local" => ":4LagMVEh7sJ25s17ypMZoZ" ADS no encontrado.
C:\Users\Usuario\Cookies => ":nsKAZlOlAUYv3wNUxlfBYvvF" ADS eliminado correctamente
C:\Users\Usuario\AppData\Local => ":4LagMVEh7sJ25s17ypMZoZ" ADS eliminado correctamente
"C:\Users\Usuario\AppData\Local\Datos de programa" => ":4LagMVEh7sJ25s17ypMZoZ" ADS no encontrado.
"HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc}" => eliminado correctamente
"HKU\S-1-5-21-2941855089-713537573-1236543668-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc}" => eliminado correctamente
x86)\ThinkSky\iTools 3\Extensions\iToolsBHO64.dll [2016-10-01] (iTools.hk) [Archivo no firmado] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^f1c928c240629f8ebce8fd493e8c556f.lnk => eliminado correctamente
C:\Windows\pss\f1c928c240629f8ebce8fd493e8c556f.lnk.Startup => movido correctamente
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSCONFIG\startupreg: "C: =>" => no encontrado
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VMSnap3 => eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2941855089-713537573-1236543668-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::d4e6:6fd4:4bdc:a46a%14
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.10
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::6498:ab84:b742:8231%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.13
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Hamachi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : 2620:9b::1915:eb18
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fd30:f609:7479:8952%18
   Direcci¢n IPv4. . . . . . . . . . . . . . : 25.21.235.24
   M scara de subred . . . . . . . . . . . . : 255.0.0.0
   Puerta de enlace predeterminada . . . . . : 2620:9b::1900:1
                                       25.0.0.1

Adaptador de t£nel Conexi¢n de  rea local* 13:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{A0A34E8B-BA9F-4F89-9622-3AAF84419E9D}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Reusable ISATAP Interface {6BB1F7F9-50EC-4AFD-8921-5FF081CAF702}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{82188699-85D1-495F-AEC7-8122ECCC9320} canceled.
{3BC91FF3-59CE-415E-BFBD-0C26AAAF0DDA} canceled.
Unable to cancel {5CC8177F-6DD5-4E24-B882-727D84839D1D}.
2 out of 3 jobs canceled.

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159621568 B
Java, Flash, Steam htmlcache => 196481646 B
Windows/system/drivers => 2595263361 B
Edge => 0 B
Chrome => 424770975 B
Firefox => 540650574 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42320710 B
systemprofile32 => 58383869 B
LocalService => 58450097 B
NetworkService => 58519101 B
Usuario => 21234227381 B
UpdatusUser => 21234227381 B
ST7501PGSQL => 21234227381 B

RecycleBin => 96884080 B
EmptyTemp: => 63.3 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 18:48:18 ====

Si restablecido Chrome comenta cómo va el problema

Que va, lo ejecuto y se cierra

He restablecido la configuración del chrome y he mirado lo de los accesos directos y estan bien, pero sigue igual.

Ejecuta el instalador completo y comentas

No seria mejor desintalar antes el que tengo, o lo instalo tal cual?

lo he instalado de nuevo y sigue igual

Si tienes sincronizado Crome para no perder tus datos y luego.

  • Realiza copia marcadores de Chrome (Exportar MARCADORES) >> https://support.google.com/chrome/answer/96816?hl=es

  • Desinstalas Chrome con Revo.

  • Descarga e instalas >> Revo Uninstaller | InfoSpyware

  • Luego, segun Indico, desinstalas el / los programas indicados, seleccionando cuando lo indique Revo, el Modo Avanzado

  • Marcas NOMBRE PROGRAMA y pulsas desinstalar en el menu de Revo, en Modo Avanzado

  • Cuando lo hagas, se iniciara el desinstalador de NOMBRE DE PROGRAMA y al finalizar (si alguno te pide reiniciar, pulsas en NO o Cancelar y continuas con Revo), realizas:

  1. Pulsas Analizar en Revo, para que analice los restos del programa

  2. Pulsas seleccionar todo, para eliminar restos del registro

  3. Pulsas borrar todo

  4. Pulsas siguiente

  5. Pulsas seleccionar todo, para eliminar, si hay, carpetas

  6. Pulsas borrar todo

  7. Pulsas finalizar

Eliminas estas carpetas si estan:

  1. C:\ProgramData\Google/Chrome

  2. C:\Users\All Users\Google\Chrome

  3. C:\Users\TU NOMBRE DE USUARIO\AppData\Local\Google\Chrome

  4. C:\Users\TU NOMBRE DE USUARIO\AppData\Roaming\Google\Chrome

Reinstalas con el link que te habia puesto

Desinstalado con Revo y eliminado todo los residuos, lo he vuelto a instalar con el enlace. Lo ejecuto y se vuelve a cerrar.

Desactiva toda la proteccion de Avast y compruebas si se cierra

Desactivado el avast, se vuelve a cerrar.

Desinstala todas las versiones de Flash player que tienes ( tres en total)

Compruebas de nuevo

Lo hago con el revo y elimino la basura restante o desinstalacion normal??

Hecho, desintaladas las tres y sigue igual.

Vamos a ver que no queden infecciones pues tenias bastantes, antes de intentar otras cosas

Me pegas el informe y comentas como sigue todo

Lo hare ya mañana, me duele la cabeza, por cierto muchas gracias, te mereces mil cervezas. Ya mañana le meto mano.

Creo que voy a desistir, con lo que ya le hemos hecho le hemos quitado todo, o eso creo yo. Pensare más adelante si formatear o algo. Siempre funciono bien y hace tres días este fallo.

Recuerda que tu PC estaba muy infectado y posiblemente puedan quedar restos de infecciones…

Por lo tanto sería imprescindible que realizarse los pasos indicados… Hay que tener un poco de paciencia.

Ahora si quieres dar el tema por cerrado no hay ningún problema

Same issue, same extension. Your solution worked!

Para el OP; prueba a desinstalar una por una toda las extensiones de Chrome hasta que deje de alertarte el antivirus.

Ya no tengo ninguna extensión, las quite todas. El virus ya no me salta, unicamente al ejecutar el chrome se cierra solo.