Proceso svchost.exe (netsv) al CPU 100%

Jorge_Nino · 11 Mayo, 2020 23:00

Me di cuenta que mi computadora se empezo a poner muy lenta pero en exceso revise el monitor de recursos a ver que podia ser y me fije que el Proceso svchost.exe (netsv) esta al tope del consumo del cpu, me percate de que windows update estubiese desactivado y el proceso no me toma ram, Me descarge el malwarebyte y nada no me consigue nada ya no se que hacer ese proceso me pone la pc super lenta

JavierHF · 11 Mayo, 2020 23:02

Buenas @Jorge_Nino y Bienvenido al Foro…!!

Por favor por el informe del proceso de Malwarebytes.

Y dinos que sistema operativo usas en tu maquina…??

Saludos.

Jorge_Nino · 11 Mayo, 2020 23:20

Este es el informe, Utilizo windows 7

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 19:04
Archivo de registro: c19893e8-93db-11ea-abf8-c89cdc85a1f1.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23682
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Eliezer-PC\Eliezer

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 171577
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 min, 21 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

JavierHF · 11 Mayo, 2020 23:38

Bien… ahora para seguir revisando TU maquina realiza TODOS estos procesos.

Sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos.

Jorge_Nino · 12 Mayo, 2020 03:48

AMIGOOOOOO GRACIASSSSSS UN MONTON DE VERDAD DIOSSSS YO DIJE NADA YA TENGO QUE LLEVARLA AL TECNICO A QUE LA FORMATEE SEGURO UN MI LLON DE GRACIAS

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/5/20
Hora del análisis: 23:12
Archivo de registro: 59c51386-93fe-11ea-9d7a-c89cdc85a1f1.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23690
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Eliezer-PC\Eliezer

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 39097
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

El AdwCleaner me tiro dos txt aqui se los coloco

AdwCleaner[C00]

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-11-2020
# Duration: 00:00:06
# OS:       Windows 7 Ultimate
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Eliezer\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{840BA82E-40CF-4D3D-A698-A639775BEBE4}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1770 octets] - [11/05/2020 18:22:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

El otro TXT de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-11-2020
# Duration: 00:00:03
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1770 octets] - [11/05/2020 18:22:05]
AdwCleaner[C00].txt - [1882 octets] - [11/05/2020 18:22:26]
AdwCleaner[S01].txt - [1531 octets] - [11/05/2020 23:14:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x86 
Ran by Eliezer (Limited) on 11/05/2020 at 23:21:03.75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 11 

Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster SkipUAC (Eliezer) (Task)
Successfully deleted: C:\Windows\System32\Tasks\Driver Booster Update (Task)
Successfully deleted: C:\Users\Eliezer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXNM8D4F (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Eliezer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNOAQ6RG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Eliezer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V42AAJTV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Eliezer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF2T5XH9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXNM8D4F (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNOAQ6RG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V42AAJTV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF2T5XH9 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/05/2020 at 23:27:06.89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 11-05-2020
Ejecutado por Eliezer (administrador) sobre ELIEZER-PC (VIT M2421) (11-05-2020 23:28:29)
Ejecutado desde C:\Users\Eliezer\Desktop
Perfiles cargados: Eliezer
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: FF)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\epson\EpsonCustomerParticipation\EPCP.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16557432 2020-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIIFA.EXE [246368 2011-11-02] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-05] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2020-05-08]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Eliezer\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited) [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {06853620-EDAF-4AFF-A76E-6B3C56D2FDF7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-26] (Adobe Inc. -> Adobe)
Task: {0E8FF0EF-F9A2-48F7-AD65-AB83F84E3B42} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-04-18] (Google LLC -> Google LLC)
Task: {36C49910-55F1-4E5C-A5AF-7B0B950781BE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4121359427-1203929638-3794425885-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2576384 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {48E8ADD7-4FF7-429D-A032-F27889063FE4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {633ACD30-1F3D-439D-BBBF-0E1DF38D1BE5} - System32\Tasks\{F952C017-0ECB-44E8-A9F2-30F295A46195} => C:\Windows\system32\pcalua.exe -a C:\Users\Eliezer\Downloads\jxpiinstall.exe -d C:\Users\Eliezer\Downloads
Task: {76A69B8D-C871-4745-B6D0-88E841741FD5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-04-18] (Google LLC -> Google LLC)
Task: {84B440E4-1818-4D80-AF08-AECE14B6D88F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {8993E894-A19B-463F-8CB4-5F34B192C8D8} - System32\Tasks\{27A9A729-7067-45B4-9540-1ECF9ED53D22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru\Phoenix.exe" -d "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru"
Task: {A6F71DC9-B261-4921-B5CC-6A8374A42C0F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [112328 2020-05-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {C359F990-6EBA-42D3-8D80-87FA501CD2DF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3cfa5150-76e7-4b89-ba06-faa266de0a34} <==== ATENCIÓN (Restricción - IP)
Winsock: Catalog5 07 c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5 08 c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{276AAE21-9544-4486-93CB-07DDDE037FD1}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F1670E5E-EF34-4A38-943A-3E635B4827F9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8dlskonc.default
FF ProfilePath: C:\Users\Eliezer\AppData\Roaming\Mozilla\Firefox\Profiles\8dlskonc.default [2020-03-26]
FF ProfilePath: C:\Users\Eliezer\AppData\Roaming\Mozilla\Firefox\Profiles\7lv3m1l6.default-release [2020-05-11]
FF Notifications: Mozilla\Firefox\Profiles\7lv3m1l6.default-release -> hxxps://platzi.com; hxxps://forospyware.com
FF Extension: (Hoxx VPN Proxy) - C:\Users\Eliezer\AppData\Roaming\Mozilla\Firefox\Profiles\7lv3m1l6.default-release\Extensions\@hoxx-vpn.xpi [2020-05-07]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default [2020-05-11]
CHR HomePage: Default -> hxxp://google.com.ve/
CHR StartupUrls: Default -> "hxxp://www.google.co.ve/"
CHR Extension: (Presentaciones) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-18]
CHR Extension: (Documentos) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-18]
CHR Extension: (Google Drive) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-18]
CHR Extension: (YouTube) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-18]
CHR Extension: (Adblock para Youtube™) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-05-03]
CHR Extension: (hxxp://www.facebook.com/) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnknkgccldocdogpnhbaddbdhhjiindo [2020-04-18]
CHR Extension: (Hojas de cálculo) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-18]
CHR Extension: (Gmail) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-18]
CHR Profile: C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-11]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290224 2020-03-26] (Intel Corporation - pGFX -> Intel Corporation)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Archivo no firmado]
R2 EpsonCustomerParticipation; C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe [521600 2011-06-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1045840 2020-05-09] (Flexera Software LLC -> Flexera Software LLC.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-06] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [228128 2020-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
S2 serivces; C:\Windows\system32\311705.dll [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-05-06] (Malwarebytes Corporation -> Malwarebytes)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2020-03-25] (Martin Malik - REALiX -> REALiX(tm))
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [158592 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64080 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [96880 2020-05-11] (Malwarebytes Inc -> Malwarebytes)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [311744 2020-03-25] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [3175128 2020-03-25] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [33024 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-11 23:28 - 2020-05-11 23:30 - 000015338 _____ C:\Users\Eliezer\Desktop\FRST.txt
2020-05-11 23:28 - 2020-05-11 23:29 - 000000000 ____D C:\FRST
2020-05-11 23:27 - 2020-05-11 23:27 - 000002094 _____ C:\Users\Eliezer\Desktop\JRT.txt
2020-05-11 23:19 - 2020-05-11 23:19 - 000001882 _____ C:\Users\Eliezer\Desktop\AdwCleaner[C00].txt
2020-05-11 23:19 - 2020-05-11 23:19 - 000001721 _____ C:\Users\Eliezer\Desktop\AdwCleaner[C01].txt
2020-05-11 23:18 - 2020-05-11 23:25 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\IGDump
2020-05-11 23:18 - 2020-05-11 23:18 - 000158592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-05-11 23:18 - 2020-05-11 23:18 - 000064080 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-05-11 23:17 - 2020-05-11 23:17 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-11 23:17 - 2020-05-11 23:17 - 000096880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-05-11 23:13 - 2020-05-11 23:13 - 000001544 _____ C:\Users\Eliezer\Desktop\informeMB.txt
2020-05-11 22:41 - 2020-05-11 22:42 - 000000000 ____D C:\Users\Eliezer\Documents\Backup Ccleaner 11-05-20
2020-05-11 22:40 - 2020-05-11 23:19 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-11 22:40 - 2020-05-11 22:40 - 000002816 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-05-11 22:39 - 2020-05-11 22:40 - 000000000 ____D C:\Program Files\CCleaner
2020-05-11 22:39 - 2020-05-11 22:39 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-11 22:39 - 2020-05-11 22:39 - 000000969 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-05-11 22:39 - 2020-05-11 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-11 22:32 - 2020-05-11 22:32 - 002011648 _____ (Farbar) C:\Users\Eliezer\Desktop\FRST.exe
2020-05-11 22:30 - 2020-05-11 22:31 - 001790024 _____ (Malwarebytes) C:\Users\Eliezer\Desktop\JRT.exe
2020-05-11 18:20 - 2020-05-11 18:22 - 000000000 ____D C:\AdwCleaner
2020-05-11 18:18 - 2020-05-11 18:19 - 008196784 _____ (Malwarebytes) C:\Users\Eliezer\Desktop\adwcleaner_8.0.4.exe
2020-05-11 18:06 - 2020-05-11 18:06 - 000001114 _____ C:\Users\Eliezer\Desktop\iExplore.exe - Acceso directo.lnk
2020-05-11 13:14 - 2020-05-11 13:32 - 000000000 ____D C:\Users\Eliezer\Documents\GTA San Andreas
2020-05-11 11:50 - 2020-05-11 11:50 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Epson
2020-05-10 22:14 - 2020-05-10 22:36 - 000000000 ____D C:\Users\Eliezer\Documents\GTA San Andreas User Files
2020-05-10 09:44 - 2020-05-10 09:44 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Leadertech
2020-05-10 09:42 - 2007-09-07 17:33 - 000135168 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBAPI.dll
2020-05-10 09:42 - 2007-03-28 18:26 - 000065536 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBUtil.dll
2020-05-10 09:42 - 2006-12-19 18:31 - 000110592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBDSCVR.dll
2020-05-10 09:42 - 2006-12-19 18:20 - 000077824 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EBAPI.dll
2020-05-10 09:42 - 2003-12-17 01:01 - 000055808 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBSDKIF.dll
2020-05-10 09:40 - 2020-05-10 09:40 - 000000000 ____D C:\Program Files\EpsonNet
2020-05-10 09:40 - 2011-08-30 13:39 - 000457780 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2020-05-10 09:40 - 2011-08-30 13:39 - 000457780 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2020-05-10 09:40 - 2011-08-30 13:38 - 000475496 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2020-05-10 09:40 - 2011-08-30 13:38 - 000475496 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2020-05-10 09:40 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2020-05-10 09:40 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2020-05-10 09:38 - 2020-05-10 09:42 - 000000000 ____D C:\Program Files\Common Files\EPSON
2020-05-10 09:37 - 2020-05-10 09:38 - 000000000 ____D C:\ProgramData\EPSON
2020-05-10 09:37 - 2011-04-18 20:03 - 000095232 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_FLBIFA.DLL
2020-05-10 09:37 - 2011-03-13 20:03 - 000081408 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_FD4BIFA.DLL
2020-05-10 09:33 - 2020-05-10 09:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2020-05-10 09:31 - 2020-05-10 09:40 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2020-05-10 09:31 - 2020-05-10 09:39 - 000000000 ____D C:\Program Files\Epson Software
2020-05-10 09:25 - 2020-05-10 09:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-05-10 09:25 - 2020-05-10 09:25 - 000000934 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2020-05-10 09:25 - 2020-05-10 09:25 - 000000934 _____ C:\ProgramData\Desktop\EPSON Scan.lnk
2020-05-10 09:25 - 2011-12-12 00:00 - 000342016 _____ (Seiko Epson Corporation) C:\Windows\system32\esw2ud.dll
2020-05-10 09:25 - 2011-12-12 00:00 - 000122000 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc.exe
2020-05-10 09:24 - 2020-05-10 09:39 - 000000000 ____D C:\Program Files\epson
2020-05-10 09:22 - 2020-05-10 09:44 - 000000080 _____ C:\Windows\XP201.ini
2020-05-10 09:04 - 2020-05-10 09:16 - 084729216 _____ (Epson America Inc. ) C:\Users\Eliezer\Downloads\XP201_204_Lite_Installer_Win_3.0APS_GM.exe
2020-05-09 22:09 - 2020-05-09 22:10 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Adobe
2020-05-09 10:41 - 2020-05-09 10:41 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-09 10:40 - 2020-05-09 10:40 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-09 10:39 - 2020-05-09 10:39 - 000000000 ____D C:\Program Files\Adobe
2020-05-09 09:50 - 2020-05-09 22:18 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Final Draft
2020-05-09 09:50 - 2020-05-09 09:50 - 000001472 _____ C:\Users\Eliezer\Desktop\Final Draft.lnk
2020-05-09 09:35 - 2020-05-09 09:35 - 000000000 ____D C:\Program Files\Common Files\Macrovision Shared
2020-05-09 09:35 - 2009-05-14 10:32 - 004169728 ____R (Amyuni Technologies hxxp://www.amyuni.com) C:\Windows\system32\cdintf400.dll
2020-05-09 09:34 - 2020-05-09 09:50 - 000000000 ____D C:\ProgramData\Final Draft
2020-05-09 09:34 - 2020-05-09 09:34 - 000000899 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Draft 9.lnk
2020-05-09 09:33 - 2020-05-09 09:34 - 000000000 ____D C:\Program Files\Final Draft 9
2020-05-09 09:29 - 2020-05-09 09:29 - 000000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2020-05-08 18:05 - 2020-05-08 21:38 - 000002261 _____ C:\Users\Eliezer\Desktop\Discord.lnk
2020-05-08 18:04 - 2020-05-11 02:41 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\discord
2020-05-08 18:04 - 2020-05-08 18:11 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Discord
2020-05-08 14:42 - 2020-05-11 13:37 - 000000000 ____D C:\Users\Eliezer\Downloads\GTASA
2020-05-07 11:43 - 2020-05-07 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sanny Builder 3
2020-05-07 11:43 - 2020-05-07 11:43 - 000000000 ____D C:\Program Files\Sanny Builder 3
2020-05-07 10:57 - 2020-05-07 10:56 - 001203753 _____ C:\Windows\unins000.exe
2020-05-07 10:39 - 2020-05-07 10:57 - 000014610 _____ C:\Windows\unins000.dat
2020-05-06 11:59 - 2020-05-06 11:59 - 000000000 ____D C:\Users\Eliezer\AppData\Local\mbam
2020-05-06 11:58 - 2020-05-06 11:58 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-05-06 11:58 - 2020-05-06 11:58 - 000001968 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-06 11:58 - 2020-05-06 11:58 - 000001956 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-06 11:58 - 2020-05-06 11:58 - 000001956 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-06 11:58 - 2020-05-06 11:58 - 000000000 ____D C:\Users\Eliezer\AppData\Local\mbamtray
2020-05-06 11:58 - 2020-05-06 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-06 11:46 - 2020-05-06 11:46 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Eliezer\Downloads\iExplore.exe
2020-05-06 11:46 - 2020-05-06 11:46 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-06 11:45 - 2020-05-06 11:45 - 001980016 _____ (Malwarebytes) C:\Users\Eliezer\Downloads\MBSetup.exe
2020-05-06 10:25 - 2020-05-06 10:25 - 000000000 ____D C:\Users\Eliezer\AppData\Local\ElevatedDiagnostics
2020-05-05 19:55 - 2020-05-05 20:10 - 062620472 _____ (Discord Inc.) C:\Users\Eliezer\Downloads\DiscordSetup.exe
2020-04-30 21:41 - 2020-05-07 07:38 - 000000000 ____D C:\Users\Eliezer\Downloads\Nueva Carpeta
2020-04-30 09:50 - 2020-04-30 09:50 - 000000000 ____D C:\Users\Eliezer\AppData\Local\2K Games
2020-04-30 09:50 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2020-04-30 09:50 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2020-04-30 09:50 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2020-04-30 09:50 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2020-04-30 09:50 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2020-04-30 09:50 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2020-04-30 09:50 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2020-04-30 09:50 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2020-04-30 09:50 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2020-04-30 09:50 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2020-04-30 09:50 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2020-04-30 09:50 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2020-04-30 09:50 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2020-04-30 09:50 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2020-04-30 09:50 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2020-04-30 09:50 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2020-04-30 09:49 - 2020-04-30 09:49 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-30 09:49 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2020-04-30 09:49 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2020-04-30 09:49 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2020-04-30 09:49 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2020-04-30 09:49 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2020-04-30 09:49 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2020-04-30 09:49 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2020-04-30 09:49 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2020-04-30 09:49 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2020-04-30 09:49 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2020-04-30 09:49 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2020-04-30 09:49 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2020-04-30 09:49 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2020-04-30 09:49 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2020-04-30 09:49 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2020-04-30 09:49 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2020-04-30 09:49 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2020-04-30 09:49 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2020-04-30 09:49 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2020-04-30 09:49 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2020-04-30 09:49 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2020-04-30 09:49 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2020-04-30 09:49 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2020-04-30 09:49 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2020-04-30 09:49 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2020-04-30 09:49 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2020-04-30 09:49 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2020-04-30 09:49 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2020-04-30 09:49 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2020-04-30 09:49 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2020-04-30 09:49 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2020-04-30 09:49 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2020-04-30 09:49 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2020-04-30 09:49 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2020-04-30 09:49 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2020-04-30 09:49 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2020-04-30 09:49 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2020-04-30 09:49 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2020-04-30 09:49 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2020-04-30 09:49 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2020-04-30 09:49 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2020-04-30 09:49 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2020-04-30 09:49 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2020-04-30 09:49 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2020-04-30 09:49 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2020-04-30 09:49 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2020-04-30 09:49 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2020-04-30 09:49 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2020-04-30 09:49 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2020-04-30 09:49 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2020-04-30 09:49 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2020-04-30 09:49 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2020-04-30 09:49 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2020-04-30 09:49 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2020-04-30 09:21 - 2020-04-30 09:21 - 000000000 ____D C:\Users\Eliezer\048298C9A4D3490B9FF9AB023A9238F3.TMP
2020-04-30 09:10 - 2020-04-30 09:10 - 000003282 _____ C:\Windows\system32\Tasks\{27A9A729-7067-45B4-9540-1ECF9ED53D22}
2020-04-30 08:52 - 2013-05-19 09:02 - 000033024 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2020-04-29 18:55 - 2020-04-30 21:15 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\uTorrent
2020-04-29 08:55 - 2020-04-29 08:55 - 000000000 ____D C:\Windows\system32\Tasks\Games
2020-04-29 06:11 - 2020-04-29 06:11 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2020-04-29 06:11 - 2020-04-29 06:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2020-04-29 06:02 - 2020-05-08 11:37 - 000000000 ___HD C:\Windows\msdownld.tmp
2020-04-29 06:02 - 2020-05-08 11:37 - 000000000 ____D C:\Windows\system32\directx
2020-04-29 06:01 - 2020-04-29 06:06 - 000000000 ____D C:\ProgramData\MTA San Andreas All
2020-04-28 16:37 - 2020-04-28 16:37 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2020-04-28 16:29 - 2014-07-01 11:54 - 3630218102 _____ C:\Users\Eliezer\Documents\GTA San Andreas.rar
2020-04-28 10:56 - 2020-04-28 11:09 - 000000012 _____ C:\Users\Eliezer\jagexappletviewer.preferences
2020-04-28 10:51 - 2020-04-28 11:28 - 000000024 _____ C:\Users\Eliezer\random.dat
2020-04-28 10:51 - 2020-04-28 11:08 - 000000046 _____ C:\Users\Eliezer\jagex_cl_oldschool_LIVE.dat
2020-04-28 10:43 - 2020-04-29 20:07 - 000000000 ____D C:\Users\Eliezer\jagexcache
2020-04-27 17:59 - 2020-04-27 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2020-04-26 16:19 - 2020-04-29 20:07 - 000000000 ____D C:\Windows\system32\appmgmt
2020-04-26 16:07 - 2020-04-26 16:07 - 000003146 _____ C:\Windows\system32\Tasks\{F952C017-0ECB-44E8-A9F2-30F295A46195}
2020-04-26 14:48 - 2020-04-26 14:48 - 000000000 ____D C:\Users\Eliezer\OSBuddy
2020-04-24 14:13 - 2020-04-24 14:13 - 000000000 ____D C:\Windows\pss
2020-04-23 16:30 - 2009-07-13 21:14 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\serivces.exe
2020-04-23 16:25 - 2020-05-11 22:44 - 000000000 ____D C:\Windows\Minidump
2020-04-23 16:25 - 2020-04-23 16:25 - 000000000 __SHD C:\Windows\system32\%APPDATA%
2020-04-23 03:01 - 2020-04-23 03:01 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Oracle
2020-04-23 03:01 - 2020-04-23 03:01 - 000000000 ____D C:\ProgramData\Sun
2020-04-23 02:59 - 2020-04-23 02:59 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Sun
2020-04-23 02:36 - 2020-04-30 16:09 - 000000000 ___SD C:\Users\Eliezer\AppData\LocalLow\Temp
2020-04-23 02:34 - 2020-05-11 22:46 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\uTorrent
2020-04-23 02:34 - 2020-04-23 02:34 - 000000815 _____ C:\Users\Eliezer\Desktop\µTorrent.lnk
2020-04-23 02:34 - 2020-04-23 02:34 - 000000795 _____ C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2020-04-23 02:27 - 2020-04-30 21:16 - 000000000 ____D C:\Users\Eliezer\AppData\Local\BitTorrentHelper
2020-04-23 02:27 - 2020-04-23 11:01 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\uTorrent Web
2020-04-23 02:27 - 2020-04-23 02:27 - 000001792 _____ C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
2020-04-23 00:10 - 2020-05-08 18:05 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-23 00:09 - 2020-05-08 18:05 - 000000000 ____D C:\Users\Eliezer\AppData\Local\SquirrelTemp
2020-04-19 07:16 - 2020-04-19 07:16 - 000000000 ____D C:\Users\Eliezer\Documents\League of Legends
2020-04-19 02:00 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2020-04-19 02:00 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2020-04-19 02:00 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2020-04-19 02:00 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2020-04-19 02:00 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2020-04-19 01:51 - 2020-04-19 01:51 - 000000000 ____D C:\Users\Eliezer\AppData\Local\CEF
2020-04-19 01:38 - 2020-04-19 07:16 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Riot Games
2020-04-19 01:38 - 2020-04-19 01:52 - 000000000 ____D C:\Riot Games
2020-04-19 01:38 - 2020-04-19 01:51 - 000000000 ____D C:\ProgramData\Riot Games
2020-04-19 01:38 - 2020-04-19 01:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-19 01:38 - 2020-04-19 01:38 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-18 18:20 - 2020-05-05 17:47 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-18 18:20 - 2020-05-05 17:47 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-18 18:20 - 2020-05-05 17:47 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-04-18 17:46 - 2020-04-18 18:19 - 000000000 ____D C:\Program Files\Google
2020-04-18 17:46 - 2020-04-18 17:46 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-18 17:46 - 2020-04-18 17:46 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-18 17:45 - 2020-04-18 18:44 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Google
2020-04-18 12:10 - 2020-04-18 12:10 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMX Mod X
2020-04-18 12:10 - 2020-04-18 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMX Mod X
2020-04-18 12:10 - 2020-04-18 12:10 - 000000000 ____D C:\Program Files\AMX Mod X
2020-04-18 11:10 - 2020-05-11 22:53 - 000000000 ____D C:\Users\Eliezer\AppData\Local\CrashDumps
2020-04-18 11:09 - 2020-04-18 11:09 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cheating-Death
2020-04-18 11:09 - 2020-04-18 11:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheating-Death
2020-04-18 11:09 - 2020-04-18 11:09 - 000000000 ____D C:\Program Files\Cheating-Death
2020-04-18 11:05 - 2020-04-18 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6
2020-04-18 11:03 - 2020-04-23 20:29 - 000000000 ____D C:\Program Files\Counter-Strike 1.6
2020-04-14 16:47 - 2020-04-14 16:47 - 000000000 ____D C:\Users\Eliezer\AppData\Local\TechSmith
2020-04-14 16:38 - 2020-05-10 13:02 - 000000000 ____D C:\Users\Eliezer\Documents\Camtasia Studio
2020-04-14 16:38 - 2020-04-14 16:38 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\TechSmith
2020-04-13 09:50 - 2020-04-13 09:50 - 000002031 _____ C:\Users\Eliezer\Desktop\Jdowloader.lnk
2020-04-13 09:50 - 2020-04-13 09:50 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2020-04-13 08:51 - 2020-04-23 03:01 - 000000000 ____D C:\ProgramData\Oracle
2020-04-12 23:08 - 2020-04-12 23:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2020-04-12 16:18 - 2020-05-09 10:39 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-04-12 16:17 - 2020-05-09 22:23 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Adobe
2020-04-12 16:17 - 2020-05-09 22:23 - 000000000 ____D C:\ProgramData\Adobe
2020-04-11 06:39 - 2020-04-11 06:39 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-11 23:23 - 2009-07-14 00:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-11 23:23 - 2009-07-14 00:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-11 23:16 - 2009-07-14 00:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-11 23:12 - 2020-03-26 08:07 - 000007625 _____ C:\Users\Eliezer\AppData\Local\Resmon.ResmonCfg
2020-05-11 23:11 - 2020-03-26 07:25 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Mozilla
2020-05-11 22:50 - 2009-07-13 22:37 - 000000000 ____D C:\Windows\inf
2020-05-11 22:44 - 2020-03-25 07:02 - 000000000 ____D C:\Windows\Panther
2020-05-11 18:30 - 2009-07-13 22:37 - 000000000 ____D C:\Windows\system32\NDF
2020-05-11 18:22 - 2020-03-25 11:16 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\IObit
2020-05-11 18:09 - 2009-07-14 00:53 - 000025726 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-05-11 14:02 - 2020-03-26 08:10 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\vlc
2020-05-11 12:51 - 2009-07-14 00:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-05-11 00:48 - 2010-11-20 20:30 - 000747230 _____ C:\Windows\system32\perfh00A.dat
2020-05-11 00:48 - 2010-11-20 20:30 - 000158670 _____ C:\Windows\system32\perfc00A.dat
2020-05-11 00:48 - 2010-11-20 17:01 - 001675926 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-10 00:18 - 2009-07-14 00:33 - 000410824 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-10 00:17 - 2020-04-03 21:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-10 00:17 - 2020-03-26 07:25 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-05-09 22:09 - 2020-03-26 07:14 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Adobe
2020-05-09 09:45 - 2020-03-25 11:16 - 000110232 _____ C:\Users\Eliezer\AppData\Local\GDIPFONTCACHEV1.DAT
2020-05-09 09:26 - 2020-03-29 08:05 - 000000000 ____D C:\Users\Eliezer\Documents\MEGAsync Downloads
2020-05-08 11:35 - 2020-03-26 08:51 - 000000000 ____D C:\Users\Eliezer\AppData\Local\JDownloader 2.0
2020-04-30 09:49 - 2020-03-25 11:13 - 000000000 ____D C:\Users\Eliezer
2020-04-29 18:57 - 2020-03-25 11:16 - 000000000 ____D C:\ProgramData\IObit
2020-04-24 14:11 - 2020-04-01 15:09 - 000000000 ____D C:\Users\Eliezer\Desktop\Libros
2020-04-18 11:10 - 2020-03-25 11:13 - 000000000 ____D C:\Users\Eliezer\AppData\Local\VirtualStore

==================== Archivos en la raíz de algunos directorios ========

2020-03-26 08:07 - 2020-05-11 23:12 - 000007625 _____ () C:\Users\Eliezer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-05-07 00:57
==================== Final de FRST.txt ========================

Jorge_Nino · 12 Mayo, 2020 03:49

por ultimo el Adittion

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 11-05-2020
Ejecutado por Eliezer (11-05-2020 23:30:26)
Ejecutado desde C:\Users\Eliezer\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2020-03-25 15:13:30)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-4121359427-1203929638-3794425885-500 - Administrator - Disabled)
Eliezer (S-1-5-21-4121359427-1203929638-3794425885-1000 - Administrator - Enabled) => C:\Users\Eliezer
Invitado (S-1-5-21-4121359427-1203929638-3794425885-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.344 - Adobe)
AMX Mod X Installer 1.8.2 (HKLM\...\AMX Mod X Installer) (Version: 1.8.2 - AMX Mod X Dev Team)
Camtasia Studio 8 (HKLM\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Cheating-Death 4.33.4 (HKLM\...\Cheating-Death) (Version:  - )
CLEO 4.3 (HKLM\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Counter-Strike 1.6 (HKLM\...\Counter-Strike 1.6_is1) (Version: Counter-Strike 1.6 No Steam - KingSOFT DVD)
Desinstalar impresora EPSON XP-201 204 208 Series (HKLM\...\EPSON XP-201 204 208 Series) (Version:  - SEIKO EPSON Corporation)
Discord (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Discord) (Version: 0.0.306 - Discord Inc.)
Epson Customer Participation (HKLM\...\{814FA673-A085-403C-9545-747FC1495069}) (Version: 1.0.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)
Final Draft (HKLM\...\{E8FDC52C-83F4-4A0F-AA65-D0E8C0F3302F}) (Version: 9.0.0.163 - Final Draft, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.5.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 76.0.1 (x86 es-ES)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1.7432 - Mozilla)
NVIDIA PhysX (HKLM\...\{F9835182-794B-4F24-902A-E2CA9D43380F}) (Version: 9.10.0512 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
Paquete de controladores de Windows - Realtek Semiconductor Corp. (RTWlanE) Net  (02/20/2014 2012.9.0212.2014) (HKLM\...\23CB8F3CC62C08A33CE7DE9BAA6E8F8E9133A9BD) (Version: 02/20/2014 2012.9.0212.2014 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Sanny Builder 3.3.3 (HKLM\...\Sanny Builder 3_is1) (Version:  - )
Software Updater (HKLM\...\{6DFBE8A2-CDBF-453E-B34C-32F202FCEE4C}) (Version: 4.2.1 - SEIKO EPSON CORPORATION)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
UltraISO Premium V9.7 (HKLM\...\UltraISO_is1) (Version:  - )
uTorrent Web (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\utweb) (Version: 1.0.11 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.80 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2020-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\system32\tsccvid.dll [571392 2012-11-27] (TechSmith Corporation) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.tsc2] => C:\Windows\system32\tsc2_codec32.dll [234496 2013-04-23] (TechSmith Corporation) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2020-03-16 17:40 - 2020-03-16 17:40 - 000621816 _____ (Mega Limited -> ) [Archivo no firmado] C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll
2009-08-18 10:24 - 2009-08-18 10:24 - 000134144 _____ (Microsoft Corporation) [Archivo no firmado] c:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
2020-05-10 09:42 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files\Common Files\EPSON\EBAPI\eEBIPDev.dll
2020-05-10 09:42 - 2005-09-06 08:50 - 000102400 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files\Common Files\EPSON\EBAPI\eEBLPDev.dll
2020-05-10 09:42 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files\Common Files\EPSON\EBAPI\eEBMSDev.dll
2020-05-10 09:42 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files\Common Files\EPSON\EBAPI\eEBNWDev.dll
2020-05-10 09:42 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files\Common Files\EPSON\EBAPI\eEBRSVC.dll
2020-05-10 09:42 - 2007-09-07 17:33 - 000135168 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Windows\system32\eEBAPI.DLL
2020-05-10 09:42 - 2007-03-28 18:26 - 000065536 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Windows\system32\eEBUtil.dll
2020-05-10 09:40 - 2011-08-30 13:38 - 000475496 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Windows\System32\enppmon.dll
2020-05-10 09:40 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Windows\System32\enpres.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [660]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [660]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [660]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [660]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT2 [660]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 22:04 - 2020-04-23 16:30 - 000000021 __RSH C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA Corporation\PhysX\Common;%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^Eliezer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: Discord => C:\Users\Eliezer\AppData\Local\Discord\app-0.0.306\Discord.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent
MSCONFIG\startupreg: uTorrent => "C:\Users\Eliezer\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: utweb => "C:\Users\Eliezer\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B562D48C-A611-45E7-BC92-BF1B83A4ED87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B144DC9A-0D85-462F-959C-1F5CF7DD9C69}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{15C61FA9-B453-4DA6-A0E8-66BE31F1B8A7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{A7694345-9370-4ED5-9500-8676C9022910}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{8E538BE2-CF32-4994-A7DA-7C58C1CDD275}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{C278EF94-51C7-41C9-BF55-CAAC8F71E517}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [TCP Query User{5F9F0977-C42E-4AC6-90C4-768C7F7AE1EF}C:\program files\counter-strike 1.6\hlds.exe] => (Allow) C:\program files\counter-strike 1.6\hlds.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{AFC9853C-2CEE-40C7-BEB4-7DF6EED33722}C:\program files\counter-strike 1.6\hlds.exe] => (Allow) C:\program files\counter-strike 1.6\hlds.exe (Valve) [Archivo no firmado]
FirewallRules: [TCP Query User{571D8929-DE55-4105-82B6-B49BF6A3BB3C}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{D3B9D1D4-124F-42C5-A57F-E03E550DDD27}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [{04C380D4-55D4-455F-8CE9-55364BF3396B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9D560E76-88AD-44C7-BD43-3E75F72980D5}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Archivo no firmado]
FirewallRules: [{88AC326A-23EC-4E01-9FC0-13AFE0FD1AA6}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Archivo no firmado]
FirewallRules: [{298E6385-A8FF-47F7-905D-E9E6E32B181D}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9EF169F5-7AAE-4905-87E5-351410D4E108}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{575FD0A7-5AF4-4F24-BB8F-0A53293673A8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DF27CD7F-6D86-44AC-93A1-CE71E3FCD4D9}] => (Block) C:\Program Files\Final Draft 9\Final Draft.exe (Final Draft Inc.) [Archivo no firmado]
FirewallRules: [{8FE59C81-0B8B-467C-B5C5-4EA51147EDC9}] => (Block) C:\Program Files\Final Draft 9\Final Draft.exe (Final Draft Inc.) [Archivo no firmado]
FirewallRules: [{6965A4C1-0A32-4D49-A6FB-40429455F29D}] => (Block) C:\Program Files\Final Draft 9\installanchorservice.exe (Flexera Software LLC -> Flexera Software LLC.)
FirewallRules: [{B6969E5B-9823-4094-B572-6B5D73C65B51}] => (Block) C:\Program Files\Final Draft 9\installanchorservice.exe (Flexera Software LLC -> Flexera Software LLC.)
FirewallRules: [TCP Query User{C87364C2-0D51-4FBE-A095-818EF8EB439A}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{E0889266-7894-4FA9-9A72-09C830F98162}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{058CCE97-588B-41FE-83B4-952A06BD4E81}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{5C789F51-A197-4DA9-9DB1-273496DB5192}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

==================== Puntos de Restauración =========================

05-05-2020 06:56:56 Punto de control programado
09-05-2020 09:30:27 Installed Final Draft
10-05-2020 09:26:46 Installed Epson Event Manager
10-05-2020 09:40:07 Instalado EpsonNet Print
11-05-2020 23:21:09 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/11/2020 11:29:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/11/2020 11:29:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/11/2020 11:29:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/11/2020 11:29:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/11/2020 11:29:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/11/2020 11:29:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/11/2020 11:29:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/11/2020 11:29:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.


Errores del sistema:
=============
Error: (05/11/2020 11:16:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio System Remte Data Simulation Layer se cerró con el siguiente error: 
No se puede encontrar el módulo especificado.

Error: (05/11/2020 11:16:48 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: El servicio Examinador de equipos depende del siguiente servicio: LanmanServer. Este servicio podría no estar instalado.

Error: (05/11/2020 11:16:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN no se pudo iniciar.

Ruta de acceso del módulo: C:\Windows\system32\Rtlihvs.dll
Código de error: 126

Error: (05/11/2020 11:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Live ID Sign-in Assistant terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (05/11/2020 11:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio de uso compartido de red del Reproductor de Windows Media terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (05/11/2020 11:15:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Epson Scanner Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2020 11:15:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio EpsonBidirectionalService se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/11/2020 11:15:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Acrobat Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies LTD 1.05.01.CM 11/23/2011
Placa base: VIT M2421
Procesador: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Porcentaje de memoria en uso: 82%
RAM física total: 1888.5 MB
RAM física disponible: 332.49 MB
Virtual total: 3777.01 MB
Virtual disponible: 1591.61 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:210.67 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{36f73643-6e88-11ea-a666-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: C089BA7B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

JavierHF · 12 Mayo, 2020 12:05

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Ningún archivo
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [660]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [660]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [660]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [660]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT2 [660]
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-05] (Google LLC -> Google LLC)
Task: {633ACD30-1F3D-439D-BBBF-0E1DF38D1BE5} - System32\Tasks\{F952C017-0ECB-44E8-A9F2-30F295A46195} => C:\Windows\system32\pcalua.exe -a C:\Users\Eliezer\Downloads\jxpiinstall.exe -d C:\Users\Eliezer\Downloads
Task: {8993E894-A19B-463F-8CB4-5F34B192C8D8} - System32\Tasks\{27A9A729-7067-45B4-9540-1ECF9ED53D22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru\Phoenix.exe" -d "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru"
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3cfa5150-76e7-4b89-ba06-faa266de0a34} <==== ATENCIÓN (Restricción - IP)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
S2 serivces; C:\Windows\system32\311705.dll [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Jorge_Nino · 12 Mayo, 2020 14:08

Hola Javier, hize lo que me dijiste pero no se me genero ningun txt llamado FIXLOG.TXT pero se me generaron dos uno llamado Addition.txt y el otro FRST.txt te los anexo

FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 11-05-2020
Ejecutado por Eliezer (administrador) sobre ELIEZER-PC (VIT M2421) (12-05-2020 09:45:45)
Ejecutado desde C:\Users\Eliezer\Desktop
Perfiles cargados: Eliezer
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: FF)
Modo de Inicio: Safe Mode (with Networking)
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <4>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16557432 2020-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIIFA.EXE [246368 2011-11-02] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-05] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {06853620-EDAF-4AFF-A76E-6B3C56D2FDF7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-26] (Adobe Inc. -> Adobe)
Task: {0E8FF0EF-F9A2-48F7-AD65-AB83F84E3B42} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-04-18] (Google LLC -> Google LLC)
Task: {36C49910-55F1-4E5C-A5AF-7B0B950781BE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4121359427-1203929638-3794425885-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2576384 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Task: {48E8ADD7-4FF7-429D-A032-F27889063FE4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {633ACD30-1F3D-439D-BBBF-0E1DF38D1BE5} - System32\Tasks\{F952C017-0ECB-44E8-A9F2-30F295A46195} => C:\Windows\system32\pcalua.exe -a C:\Users\Eliezer\Downloads\jxpiinstall.exe -d C:\Users\Eliezer\Downloads
Task: {76A69B8D-C871-4745-B6D0-88E841741FD5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156104 2020-04-18] (Google LLC -> Google LLC)
Task: {84B440E4-1818-4D80-AF08-AECE14B6D88F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {8993E894-A19B-463F-8CB4-5F34B192C8D8} - System32\Tasks\{27A9A729-7067-45B4-9540-1ECF9ED53D22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru\Phoenix.exe" -d "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru"
Task: {A6F71DC9-B261-4921-B5CC-6A8374A42C0F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [112328 2020-05-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {C359F990-6EBA-42D3-8D80-87FA501CD2DF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3cfa5150-76e7-4b89-ba06-faa266de0a34} <==== ATENCIÓN (Restricción - IP)
ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Winsock: Catalog5 07 c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Winsock: Catalog5 08 c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{276AAE21-9544-4486-93CB-07DDDE037FD1}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F1670E5E-EF34-4A38-943A-3E635B4827F9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8dlskonc.default
FF ProfilePath: C:\Users\Eliezer\AppData\Roaming\Mozilla\Firefox\Profiles\8dlskonc.default [2020-03-26]
FF ProfilePath: C:\Users\Eliezer\AppData\Roaming\Mozilla\Firefox\Profiles\7lv3m1l6.default-release [2020-05-12]
FF Notifications: Mozilla\Firefox\Profiles\7lv3m1l6.default-release -> hxxps://platzi.com; hxxps://forospyware.com
FF Extension: (Hoxx VPN Proxy) - C:\Users\Eliezer\AppData\Roaming\Mozilla\Firefox\Profiles\7lv3m1l6.default-release\Extensions\@hoxx-vpn.xpi [2020-05-07]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default [2020-05-11]
CHR HomePage: Default -> hxxp://google.com.ve/
CHR StartupUrls: Default -> "hxxp://www.google.co.ve/"
CHR Extension: (Presentaciones) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-18]
CHR Extension: (Documentos) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-18]
CHR Extension: (Google Drive) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-18]
CHR Extension: (YouTube) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-18]
CHR Extension: (Adblock para Youtube™) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-05-03]
CHR Extension: (hxxp://www.facebook.com/) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnknkgccldocdogpnhbaddbdhhjiindo [2020-04-18]
CHR Extension: (Hojas de cálculo) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-20]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-18]
CHR Extension: (Gmail) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-18]
CHR Profile: C:\Users\Eliezer\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-11]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88648 2020-02-25] (Adobe Inc. -> Adobe Systems)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290224 2020-03-26] (Intel Corporation - pGFX -> Intel Corporation)
S2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Archivo no firmado]
S2 EpsonCustomerParticipation; C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe [521600 2011-06-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [122000 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1045840 2020-05-09] (Flexera Software LLC -> Flexera Software LLC.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-06] (Malwarebytes Inc -> Malwarebytes)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [228128 2020-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S2 wlidsvc; c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
S2 serivces; C:\Windows\system32\311705.dll [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
S1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2020-03-25] (Martin Malik - REALiX -> REALiX(tm))
S1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
S2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [178952 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [311744 2020-03-25] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [3175128 2020-03-25] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [33024 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-12 09:45 - 2020-05-12 09:46 - 000013740 _____ C:\Users\Eliezer\Desktop\FRST.txt
2020-05-12 09:40 - 2020-05-12 09:40 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-12 09:39 - 2020-05-12 09:40 - 000078530 _____ C:\Windows\ntbtlog.txt
2020-05-12 09:36 - 2020-05-12 09:36 - 000002562 _____ C:\Users\Eliezer\Desktop\FIXLIST.txt
2020-05-12 09:34 - 2020-05-12 09:35 - 000000261 _____ C:\DelFix.txt
2020-05-12 09:34 - 2020-05-12 09:34 - 000000000 ____D C:\Windows\ERUNT
2020-05-12 09:32 - 2020-05-12 09:33 - 000797760 _____ C:\Users\Eliezer\Desktop\delfix.exe
2020-05-12 09:18 - 2020-05-12 09:18 - 000178952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-05-12 00:50 - 2020-05-12 00:50 - 000008753 _____ C:\Users\Eliezer\Downloads\SniperZoom[mel503diaz].zip
2020-05-11 23:33 - 2020-05-12 09:34 - 000000000 ____D C:\Users\Eliezer\Documents\Antivirus
2020-05-11 23:28 - 2020-05-12 09:46 - 000000000 ____D C:\FRST
2020-05-11 22:41 - 2020-05-11 22:42 - 000000000 ____D C:\Users\Eliezer\Documents\Backup Ccleaner 11-05-20
2020-05-11 22:40 - 2020-05-11 23:19 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-05-11 22:40 - 2020-05-11 22:40 - 000002816 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-05-11 22:39 - 2020-05-11 22:40 - 000000000 ____D C:\Program Files\CCleaner
2020-05-11 22:39 - 2020-05-11 22:39 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-05-11 22:39 - 2020-05-11 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-05-11 22:32 - 2020-05-11 22:32 - 002011648 _____ (Farbar) C:\Users\Eliezer\Desktop\FRST.exe
2020-05-11 22:30 - 2020-05-11 22:31 - 001790024 _____ (Malwarebytes) C:\Users\Eliezer\Desktop\JRT.exe
2020-05-11 18:20 - 2020-05-11 18:22 - 000000000 ____D C:\AdwCleaner
2020-05-11 18:18 - 2020-05-11 18:19 - 008196784 _____ (Malwarebytes) C:\Users\Eliezer\Desktop\adwcleaner_8.0.4.exe
2020-05-11 13:14 - 2020-05-11 13:32 - 000000000 ____D C:\Users\Eliezer\Documents\GTA San Andreas
2020-05-11 11:50 - 2020-05-11 11:50 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Epson
2020-05-10 22:14 - 2020-05-10 22:36 - 000000000 ____D C:\Users\Eliezer\Documents\GTA San Andreas User Files
2020-05-10 09:44 - 2020-05-10 09:44 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Leadertech
2020-05-10 09:42 - 2007-09-07 17:33 - 000135168 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBAPI.dll
2020-05-10 09:42 - 2007-03-28 18:26 - 000065536 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBUtil.dll
2020-05-10 09:42 - 2006-12-19 18:31 - 000110592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBDSCVR.dll
2020-05-10 09:42 - 2006-12-19 18:20 - 000077824 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EBAPI.dll
2020-05-10 09:42 - 2003-12-17 01:01 - 000055808 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\EEBSDKIF.dll
2020-05-10 09:40 - 2020-05-10 09:40 - 000000000 ____D C:\Program Files\EpsonNet
2020-05-10 09:40 - 2011-08-30 13:39 - 000457780 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2020-05-10 09:40 - 2011-08-30 13:39 - 000457780 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2020-05-10 09:40 - 2011-08-30 13:38 - 000475496 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2020-05-10 09:40 - 2011-08-30 13:38 - 000475496 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2020-05-10 09:40 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2020-05-10 09:40 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2020-05-10 09:38 - 2020-05-10 09:42 - 000000000 ____D C:\Program Files\Common Files\EPSON
2020-05-10 09:37 - 2020-05-10 09:38 - 000000000 ____D C:\ProgramData\EPSON
2020-05-10 09:37 - 2011-04-18 20:03 - 000095232 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_FLBIFA.DLL
2020-05-10 09:37 - 2011-03-13 20:03 - 000081408 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_FD4BIFA.DLL
2020-05-10 09:33 - 2020-05-10 09:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2020-05-10 09:31 - 2020-05-10 09:40 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2020-05-10 09:31 - 2020-05-10 09:39 - 000000000 ____D C:\Program Files\Epson Software
2020-05-10 09:25 - 2020-05-10 09:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-05-10 09:25 - 2020-05-10 09:25 - 000000934 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2020-05-10 09:25 - 2011-12-12 00:00 - 000342016 _____ (Seiko Epson Corporation) C:\Windows\system32\esw2ud.dll
2020-05-10 09:25 - 2011-12-12 00:00 - 000122000 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc.exe
2020-05-10 09:24 - 2020-05-10 09:39 - 000000000 ____D C:\Program Files\epson
2020-05-10 09:22 - 2020-05-10 09:44 - 000000080 _____ C:\Windows\XP201.ini
2020-05-10 09:04 - 2020-05-10 09:16 - 084729216 _____ (Epson America Inc. ) C:\Users\Eliezer\Downloads\XP201_204_Lite_Installer_Win_3.0APS_GM.exe
2020-05-09 22:09 - 2020-05-09 22:10 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Adobe
2020-05-09 10:41 - 2020-05-09 10:41 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-05-09 10:40 - 2020-05-09 10:40 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-09 10:39 - 2020-05-09 10:39 - 000000000 ____D C:\Program Files\Adobe
2020-05-09 09:50 - 2020-05-09 22:18 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Final Draft
2020-05-09 09:50 - 2020-05-09 09:50 - 000001472 _____ C:\Users\Eliezer\Desktop\Final Draft.lnk
2020-05-09 09:35 - 2020-05-09 09:35 - 000000000 ____D C:\Program Files\Common Files\Macrovision Shared
2020-05-09 09:35 - 2009-05-14 10:32 - 004169728 ____R (Amyuni Technologies hxxp://www.amyuni.com) C:\Windows\system32\cdintf400.dll
2020-05-09 09:34 - 2020-05-09 09:50 - 000000000 ____D C:\ProgramData\Final Draft
2020-05-09 09:34 - 2020-05-09 09:34 - 000000899 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Draft 9.lnk
2020-05-09 09:33 - 2020-05-09 09:34 - 000000000 ____D C:\Program Files\Final Draft 9
2020-05-09 09:29 - 2020-05-09 09:29 - 000000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2020-05-08 18:05 - 2020-05-08 21:38 - 000002261 _____ C:\Users\Eliezer\Desktop\Discord.lnk
2020-05-08 18:04 - 2020-05-11 02:41 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\discord
2020-05-08 18:04 - 2020-05-08 18:11 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Discord
2020-05-08 14:42 - 2020-05-11 13:37 - 000000000 ____D C:\Users\Eliezer\Downloads\GTASA
2020-05-07 11:43 - 2020-05-07 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sanny Builder 3
2020-05-07 11:43 - 2020-05-07 11:43 - 000000000 ____D C:\Program Files\Sanny Builder 3
2020-05-07 10:57 - 2020-05-07 10:56 - 001203753 _____ C:\Windows\unins000.exe
2020-05-07 10:39 - 2020-05-07 10:57 - 000014610 _____ C:\Windows\unins000.dat
2020-05-06 11:59 - 2020-05-06 11:59 - 000000000 ____D C:\Users\Eliezer\AppData\Local\mbam
2020-05-06 11:58 - 2020-05-06 11:58 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-05-06 11:58 - 2020-05-06 11:58 - 000001968 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-06 11:58 - 2020-05-06 11:58 - 000001956 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-06 11:58 - 2020-05-06 11:58 - 000000000 ____D C:\Users\Eliezer\AppData\Local\mbamtray
2020-05-06 11:58 - 2020-05-06 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-06 11:46 - 2020-05-06 11:46 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Eliezer\Downloads\iExplore.exe
2020-05-06 11:46 - 2020-05-06 11:46 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-06 11:45 - 2020-05-06 11:45 - 001980016 _____ (Malwarebytes) C:\Users\Eliezer\Downloads\MBSetup.exe
2020-05-06 10:25 - 2020-05-06 10:25 - 000000000 ____D C:\Users\Eliezer\AppData\Local\ElevatedDiagnostics
2020-05-05 19:55 - 2020-05-05 20:10 - 062620472 _____ (Discord Inc.) C:\Users\Eliezer\Downloads\DiscordSetup.exe
2020-04-30 21:41 - 2020-05-07 07:38 - 000000000 ____D C:\Users\Eliezer\Downloads\Nueva Carpeta
2020-04-30 09:50 - 2020-04-30 09:50 - 000000000 ____D C:\Users\Eliezer\AppData\Local\2K Games
2020-04-30 09:50 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2020-04-30 09:50 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2020-04-30 09:50 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2020-04-30 09:50 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2020-04-30 09:50 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2020-04-30 09:50 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2020-04-30 09:50 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2020-04-30 09:50 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2020-04-30 09:50 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2020-04-30 09:50 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2020-04-30 09:50 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2020-04-30 09:50 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2020-04-30 09:50 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2020-04-30 09:50 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2020-04-30 09:50 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2020-04-30 09:50 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2020-04-30 09:50 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2020-04-30 09:50 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2020-04-30 09:50 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2020-04-30 09:49 - 2020-04-30 09:49 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-30 09:49 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2020-04-30 09:49 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2020-04-30 09:49 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2020-04-30 09:49 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2020-04-30 09:49 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2020-04-30 09:49 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2020-04-30 09:49 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2020-04-30 09:49 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2020-04-30 09:49 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2020-04-30 09:49 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2020-04-30 09:49 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2020-04-30 09:49 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2020-04-30 09:49 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2020-04-30 09:49 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2020-04-30 09:49 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2020-04-30 09:49 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2020-04-30 09:49 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2020-04-30 09:49 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2020-04-30 09:49 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2020-04-30 09:49 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2020-04-30 09:49 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2020-04-30 09:49 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2020-04-30 09:49 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2020-04-30 09:49 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2020-04-30 09:49 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2020-04-30 09:49 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2020-04-30 09:49 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2020-04-30 09:49 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2020-04-30 09:49 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2020-04-30 09:49 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2020-04-30 09:49 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2020-04-30 09:49 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2020-04-30 09:49 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2020-04-30 09:49 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2020-04-30 09:49 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2020-04-30 09:49 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2020-04-30 09:49 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2020-04-30 09:49 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2020-04-30 09:49 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2020-04-30 09:49 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2020-04-30 09:49 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2020-04-30 09:49 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2020-04-30 09:49 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2020-04-30 09:49 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2020-04-30 09:49 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2020-04-30 09:49 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2020-04-30 09:49 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2020-04-30 09:49 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2020-04-30 09:49 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2020-04-30 09:49 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2020-04-30 09:49 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2020-04-30 09:49 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2020-04-30 09:49 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2020-04-30 09:49 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2020-04-30 09:21 - 2020-04-30 09:21 - 000000000 ____D C:\Users\Eliezer\048298C9A4D3490B9FF9AB023A9238F3.TMP
2020-04-30 09:10 - 2020-04-30 09:10 - 000003282 _____ C:\Windows\system32\Tasks\{27A9A729-7067-45B4-9540-1ECF9ED53D22}
2020-04-30 08:52 - 2013-05-19 09:02 - 000033024 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2020-04-29 18:55 - 2020-04-30 21:15 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\uTorrent
2020-04-29 08:55 - 2020-04-29 08:55 - 000000000 ____D C:\Windows\system32\Tasks\Games
2020-04-29 06:11 - 2020-04-29 06:11 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2020-04-29 06:11 - 2020-04-29 06:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2020-04-29 06:02 - 2020-05-08 11:37 - 000000000 ___HD C:\Windows\msdownld.tmp
2020-04-29 06:02 - 2020-05-08 11:37 - 000000000 ____D C:\Windows\system32\directx
2020-04-29 06:01 - 2020-04-29 06:06 - 000000000 ____D C:\ProgramData\MTA San Andreas All
2020-04-28 16:37 - 2020-04-28 16:37 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2020-04-28 16:29 - 2014-07-01 11:54 - 3630218102 _____ C:\Users\Eliezer\Documents\GTA San Andreas.rar
2020-04-28 10:56 - 2020-04-28 11:09 - 000000012 _____ C:\Users\Eliezer\jagexappletviewer.preferences
2020-04-28 10:51 - 2020-04-28 11:28 - 000000024 _____ C:\Users\Eliezer\random.dat
2020-04-28 10:51 - 2020-04-28 11:08 - 000000046 _____ C:\Users\Eliezer\jagex_cl_oldschool_LIVE.dat
2020-04-28 10:43 - 2020-04-29 20:07 - 000000000 ____D C:\Users\Eliezer\jagexcache
2020-04-27 17:59 - 2020-04-27 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2020-04-26 16:19 - 2020-04-29 20:07 - 000000000 ____D C:\Windows\system32\appmgmt
2020-04-26 16:07 - 2020-04-26 16:07 - 000003146 _____ C:\Windows\system32\Tasks\{F952C017-0ECB-44E8-A9F2-30F295A46195}
2020-04-26 14:48 - 2020-04-26 14:48 - 000000000 ____D C:\Users\Eliezer\OSBuddy
2020-04-24 14:13 - 2020-04-24 14:13 - 000000000 ____D C:\Windows\pss
2020-04-23 16:30 - 2009-07-13 21:14 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\serivces.exe
2020-04-23 16:25 - 2020-05-11 22:44 - 000000000 ____D C:\Windows\Minidump
2020-04-23 16:25 - 2020-04-23 16:25 - 000000000 __SHD C:\Windows\system32\%APPDATA%
2020-04-23 03:01 - 2020-04-23 03:01 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Oracle
2020-04-23 03:01 - 2020-04-23 03:01 - 000000000 ____D C:\ProgramData\Sun
2020-04-23 02:59 - 2020-04-23 02:59 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Sun
2020-04-23 02:36 - 2020-04-30 16:09 - 000000000 ___SD C:\Users\Eliezer\AppData\LocalLow\Temp
2020-04-23 02:34 - 2020-05-11 22:46 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\uTorrent
2020-04-23 02:34 - 2020-04-23 02:34 - 000000815 _____ C:\Users\Eliezer\Desktop\µTorrent.lnk
2020-04-23 02:34 - 2020-04-23 02:34 - 000000795 _____ C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2020-04-23 02:27 - 2020-04-30 21:16 - 000000000 ____D C:\Users\Eliezer\AppData\Local\BitTorrentHelper
2020-04-23 02:27 - 2020-04-23 11:01 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\uTorrent Web
2020-04-23 02:27 - 2020-04-23 02:27 - 000001792 _____ C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
2020-04-23 00:10 - 2020-05-08 18:05 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-23 00:09 - 2020-05-08 18:05 - 000000000 ____D C:\Users\Eliezer\AppData\Local\SquirrelTemp
2020-04-19 07:16 - 2020-04-19 07:16 - 000000000 ____D C:\Users\Eliezer\Documents\League of Legends
2020-04-19 02:00 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2020-04-19 02:00 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2020-04-19 02:00 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2020-04-19 02:00 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2020-04-19 02:00 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2020-04-19 01:51 - 2020-04-19 01:51 - 000000000 ____D C:\Users\Eliezer\AppData\Local\CEF
2020-04-19 01:38 - 2020-04-19 07:16 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Riot Games
2020-04-19 01:38 - 2020-04-19 01:52 - 000000000 ____D C:\Riot Games
2020-04-19 01:38 - 2020-04-19 01:51 - 000000000 ____D C:\ProgramData\Riot Games
2020-04-19 01:38 - 2020-04-19 01:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-19 01:38 - 2020-04-19 01:38 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-04-18 18:20 - 2020-05-05 17:47 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-18 18:20 - 2020-05-05 17:47 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-04-18 17:46 - 2020-04-18 18:19 - 000000000 ____D C:\Program Files\Google
2020-04-18 17:46 - 2020-04-18 17:46 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-18 17:46 - 2020-04-18 17:46 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-18 17:45 - 2020-04-18 18:44 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Google
2020-04-18 12:10 - 2020-04-18 12:10 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMX Mod X
2020-04-18 12:10 - 2020-04-18 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMX Mod X
2020-04-18 12:10 - 2020-04-18 12:10 - 000000000 ____D C:\Program Files\AMX Mod X
2020-04-18 11:10 - 2020-05-11 22:53 - 000000000 ____D C:\Users\Eliezer\AppData\Local\CrashDumps
2020-04-18 11:09 - 2020-04-18 11:09 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cheating-Death
2020-04-18 11:09 - 2020-04-18 11:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheating-Death
2020-04-18 11:09 - 2020-04-18 11:09 - 000000000 ____D C:\Program Files\Cheating-Death
2020-04-18 11:05 - 2020-04-18 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6
2020-04-18 11:03 - 2020-04-23 20:29 - 000000000 ____D C:\Program Files\Counter-Strike 1.6
2020-04-14 16:47 - 2020-04-14 16:47 - 000000000 ____D C:\Users\Eliezer\AppData\Local\TechSmith
2020-04-14 16:38 - 2020-05-10 13:02 - 000000000 ____D C:\Users\Eliezer\Documents\Camtasia Studio
2020-04-14 16:38 - 2020-04-14 16:38 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\TechSmith
2020-04-13 09:50 - 2020-04-13 09:50 - 000002031 _____ C:\Users\Eliezer\Desktop\Jdowloader.lnk
2020-04-13 09:50 - 2020-04-13 09:50 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2020-04-13 08:51 - 2020-04-23 03:01 - 000000000 ____D C:\ProgramData\Oracle
2020-04-12 23:08 - 2020-04-12 23:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2020-04-12 16:18 - 2020-05-09 10:39 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-04-12 16:17 - 2020-05-09 22:23 - 000000000 ____D C:\Users\Eliezer\AppData\Local\Adobe
2020-04-12 16:17 - 2020-05-09 22:23 - 000000000 ____D C:\ProgramData\Adobe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-05-12 09:46 - 2020-03-26 07:25 - 000000000 ____D C:\Users\Eliezer\AppData\LocalLow\Mozilla
2020-05-12 09:25 - 2009-07-14 00:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-05-12 09:25 - 2009-07-14 00:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-05-12 09:18 - 2009-07-14 00:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-05-12 00:57 - 2020-03-26 08:07 - 000007626 _____ C:\Users\Eliezer\AppData\Local\Resmon.ResmonCfg
2020-05-11 22:50 - 2009-07-13 22:37 - 000000000 ____D C:\Windows\inf
2020-05-11 22:44 - 2020-03-25 07:02 - 000000000 ____D C:\Windows\Panther
2020-05-11 18:30 - 2009-07-13 22:37 - 000000000 ____D C:\Windows\system32\NDF
2020-05-11 18:22 - 2020-03-25 11:16 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\IObit
2020-05-11 18:09 - 2009-07-14 00:53 - 000026300 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-05-11 14:02 - 2020-03-26 08:10 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\vlc
2020-05-11 12:51 - 2009-07-14 00:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-05-11 00:48 - 2010-11-20 20:30 - 000747230 _____ C:\Windows\system32\perfh00A.dat
2020-05-11 00:48 - 2010-11-20 20:30 - 000158670 _____ C:\Windows\system32\perfc00A.dat
2020-05-11 00:48 - 2010-11-20 17:01 - 001675926 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-10 00:18 - 2009-07-14 00:33 - 000410824 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-10 00:17 - 2020-04-03 21:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-10 00:17 - 2020-03-26 07:25 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-05-09 22:09 - 2020-03-26 07:14 - 000000000 ____D C:\Users\Eliezer\AppData\Roaming\Adobe
2020-05-09 09:45 - 2020-03-25 11:16 - 000110232 _____ C:\Users\Eliezer\AppData\Local\GDIPFONTCACHEV1.DAT
2020-05-09 09:26 - 2020-03-29 08:05 - 000000000 ____D C:\Users\Eliezer\Documents\MEGAsync Downloads
2020-05-08 11:35 - 2020-03-26 08:51 - 000000000 ____D C:\Users\Eliezer\AppData\Local\JDownloader 2.0
2020-04-30 09:49 - 2020-03-25 11:13 - 000000000 ____D C:\Users\Eliezer
2020-04-29 18:57 - 2020-03-25 11:16 - 000000000 ____D C:\ProgramData\IObit
2020-04-24 14:11 - 2020-04-01 15:09 - 000000000 ____D C:\Users\Eliezer\Desktop\Libros
2020-04-18 11:10 - 2020-03-25 11:13 - 000000000 ____D C:\Users\Eliezer\AppData\Local\VirtualStore

==================== Archivos en la raíz de algunos directorios ========

2020-03-26 08:07 - 2020-05-12 00:57 - 000007626 _____ () C:\Users\Eliezer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-05-07 00:57
==================== Final de FRST.txt ========================

Jorge_Nino · 12 Mayo, 2020 14:09

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 11-05-2020
Ejecutado por Eliezer (12-05-2020 09:47:00)
Ejecutado desde C:\Users\Eliezer\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2020-03-25 15:13:30)
Modo de Inicio: Safe Mode (with Networking)
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-4121359427-1203929638-3794425885-500 - Administrator - Disabled)
Eliezer (S-1-5-21-4121359427-1203929638-3794425885-1000 - Administrator - Enabled) => C:\Users\Eliezer
Invitado (S-1-5-21-4121359427-1203929638-3794425885-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.344 - Adobe)
AMX Mod X Installer 1.8.2 (HKLM\...\AMX Mod X Installer) (Version: 1.8.2 - AMX Mod X Dev Team)
Camtasia Studio 8 (HKLM\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Cheating-Death 4.33.4 (HKLM\...\Cheating-Death) (Version:  - )
CLEO 4.3 (HKLM\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Counter-Strike 1.6 (HKLM\...\Counter-Strike 1.6_is1) (Version: Counter-Strike 1.6 No Steam - KingSOFT DVD)
Desinstalar impresora EPSON XP-201 204 208 Series (HKLM\...\EPSON XP-201 204 208 Series) (Version:  - SEIKO EPSON Corporation)
Discord (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Discord) (Version: 0.0.306 - Discord Inc.)
Epson Customer Participation (HKLM\...\{814FA673-A085-403C-9545-747FC1495069}) (Version: 1.0.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)
Final Draft (HKLM\...\{E8FDC52C-83F4-4A0F-AA65-D0E8C0F3302F}) (Version: 9.0.0.163 - Final Draft, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.5.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 76.0.1 (x86 es-ES)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1.7432 - Mozilla)
NVIDIA PhysX (HKLM\...\{F9835182-794B-4F24-902A-E2CA9D43380F}) (Version: 9.10.0512 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
Paquete de controladores de Windows - Realtek Semiconductor Corp. (RTWlanE) Net  (02/20/2014 2012.9.0212.2014) (HKLM\...\23CB8F3CC62C08A33CE7DE9BAA6E8F8E9133A9BD) (Version: 02/20/2014 2012.9.0212.2014 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Sanny Builder 3.3.3 (HKLM\...\Sanny Builder 3_is1) (Version:  - )
Software Updater (HKLM\...\{6DFBE8A2-CDBF-453E-B34C-32F202FCEE4C}) (Version: 4.2.1 - SEIKO EPSON CORPORATION)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
UltraISO Premium V9.7 (HKLM\...\UltraISO_is1) (Version:  - )
uTorrent Web (HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\utweb) (Version: 1.0.11 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.80 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll [2020-03-16] (Mega Limited -> ) [Archivo no firmado]
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2020-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files\UltraISO\isoshell.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\system32\tsccvid.dll [571392 2012-11-27] (TechSmith Corporation) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.tsc2] => C:\Windows\system32\tsc2_codec32.dll [234496 2013-04-23] (TechSmith Corporation) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2020-03-16 17:40 - 2020-03-16 17:40 - 000621816 _____ (Mega Limited -> ) [Archivo no firmado] C:\Users\Eliezer\AppData\Local\MEGAsync\ShellExtX32.dll
2020-03-25 11:21 - 2019-12-05 03:37 - 000465624 _____ (win.rar GmbH -> Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [660]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [660]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [660]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [660]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT2 [660]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 22:04 - 2020-04-23 16:30 - 000000021 __RSH C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA Corporation\PhysX\Common;%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Eliezer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^Eliezer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Discord => C:\Users\Eliezer\AppData\Local\Discord\app-0.0.306\Discord.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent
MSCONFIG\startupreg: uTorrent => "C:\Users\Eliezer\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: utweb => "C:\Users\Eliezer\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{B562D48C-A611-45E7-BC92-BF1B83A4ED87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B144DC9A-0D85-462F-959C-1F5CF7DD9C69}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{15C61FA9-B453-4DA6-A0E8-66BE31F1B8A7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{A7694345-9370-4ED5-9500-8676C9022910}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{8E538BE2-CF32-4994-A7DA-7C58C1CDD275}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{C278EF94-51C7-41C9-BF55-CAAC8F71E517}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [TCP Query User{5F9F0977-C42E-4AC6-90C4-768C7F7AE1EF}C:\program files\counter-strike 1.6\hlds.exe] => (Allow) C:\program files\counter-strike 1.6\hlds.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{AFC9853C-2CEE-40C7-BEB4-7DF6EED33722}C:\program files\counter-strike 1.6\hlds.exe] => (Allow) C:\program files\counter-strike 1.6\hlds.exe (Valve) [Archivo no firmado]
FirewallRules: [TCP Query User{571D8929-DE55-4105-82B6-B49BF6A3BB3C}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [UDP Query User{D3B9D1D4-124F-42C5-A57F-E03E550DDD27}C:\program files\counter-strike 1.6\hl.exe] => (Block) C:\program files\counter-strike 1.6\hl.exe (Valve) [Archivo no firmado]
FirewallRules: [{04C380D4-55D4-455F-8CE9-55364BF3396B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9D560E76-88AD-44C7-BD43-3E75F72980D5}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Archivo no firmado]
FirewallRules: [{88AC326A-23EC-4E01-9FC0-13AFE0FD1AA6}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Archivo no firmado]
FirewallRules: [{298E6385-A8FF-47F7-905D-E9E6E32B181D}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9EF169F5-7AAE-4905-87E5-351410D4E108}] => (Allow) C:\Users\Eliezer\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{575FD0A7-5AF4-4F24-BB8F-0A53293673A8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DF27CD7F-6D86-44AC-93A1-CE71E3FCD4D9}] => (Block) C:\Program Files\Final Draft 9\Final Draft.exe (Final Draft Inc.) [Archivo no firmado]
FirewallRules: [{8FE59C81-0B8B-467C-B5C5-4EA51147EDC9}] => (Block) C:\Program Files\Final Draft 9\Final Draft.exe (Final Draft Inc.) [Archivo no firmado]
FirewallRules: [{6965A4C1-0A32-4D49-A6FB-40429455F29D}] => (Block) C:\Program Files\Final Draft 9\installanchorservice.exe (Flexera Software LLC -> Flexera Software LLC.)
FirewallRules: [{B6969E5B-9823-4094-B572-6B5D73C65B51}] => (Block) C:\Program Files\Final Draft 9\installanchorservice.exe (Flexera Software LLC -> Flexera Software LLC.)
FirewallRules: [TCP Query User{C87364C2-0D51-4FBE-A095-818EF8EB439A}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{E0889266-7894-4FA9-9A72-09C830F98162}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{058CCE97-588B-41FE-83B4-952A06BD4E81}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{5C789F51-A197-4DA9-9DB1-273496DB5192}] => (Block) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

==================== Puntos de Restauración =========================

05-05-2020 06:56:56 Punto de control programado
09-05-2020 09:30:27 Installed Final Draft
10-05-2020 09:26:46 Installed Epson Event Manager
10-05-2020 09:40:07 Instalado EpsonNet Print
11-05-2020 23:21:09 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/12/2020 09:46:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/12/2020 09:46:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/12/2020 09:46:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/12/2020 09:46:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/12/2020 09:46:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/12/2020 09:46:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/12/2020 09:46:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.

Error: (05/12/2020 09:46:21 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de validez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado.
.


Errores del sistema:
=============
Error: (05/12/2020 09:46:15 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (05/12/2020 09:44:32 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: El servicio Examinador de equipos depende del siguiente servicio: LanmanServer. Este servicio podría no estar instalado.

Error: (05/12/2020 09:44:32 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: El servicio Examinador de equipos depende del siguiente servicio: LanmanServer. Este servicio podría no estar instalado.

Error: (05/12/2020 09:44:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Proveedor de Grupo Hogar depende del servicio Host de proveedor de detección de función, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (05/12/2020 09:40:46 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (05/12/2020 09:40:46 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (05/12/2020 09:40:29 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (05/12/2020 09:40:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: El módulo de extensibilidad de WLAN no se pudo iniciar.

Ruta de acceso del módulo: C:\Windows\system32\Rtlihvs.dll
Código de error: 21


==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies LTD 1.05.01.CM 11/23/2011
Placa base: VIT M2421
Procesador: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Porcentaje de memoria en uso: 90%
RAM física total: 1888.5 MB
RAM física disponible: 173.22 MB
Virtual total: 3777.01 MB
Virtual disponible: 1900.73 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:210.5 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{36f73643-6e88-11ea-a666-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: C089BA7B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

JavierHF · 12 Mayo, 2020 14:25

Hola.

Has realizado el proceso de forma incorrecta.

Una vez que has entrado en modo seguro y tienes creado el fichero FIXLIST.TXT en el escritorio, al ejecutar de nuevo FRST.exe donde debes pulsar es en la opción/botón Corregir / FIX :

FRST_FIX

Ese es el paso correcto para que se produzca la reparacion, y TU lo que habrás echo es pulsar de nuevo en el botón Analizar y por eso se han generado de nuevo los dos informes.

Saludos.

Jorge_Nino · 12 Mayo, 2020 14:32

Dios mio pero que bruto jajajaja estoy bien menso es que ni lei bien, repeti todo el proceso y le di a corregir

Fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 11-05-2020
Ejecutado por Eliezer (12-05-2020 10:25:41) Run:1
Ejecutado desde C:\Users\Eliezer\Desktop
Perfiles cargados: Eliezer
Modo de Inicio: Safe Mode (with Networking)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Ning�n archivo
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [660]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [660]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [660]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [660]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Eliezer\Datos de programa:NT2 [660]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Eliezer\AppData\Roaming:NT2 [660]
HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-05] (Google LLC -> Google LLC)
Task: {633ACD30-1F3D-439D-BBBF-0E1DF38D1BE5} - System32\Tasks\{F952C017-0ECB-44E8-A9F2-30F295A46195} => C:\Windows\system32\pcalua.exe -a C:\Users\Eliezer\Downloads\jxpiinstall.exe -d C:\Users\Eliezer\Downloads
Task: {8993E894-A19B-463F-8CB4-5F34B192C8D8} - System32\Tasks\{27A9A729-7067-45B4-9540-1ECF9ED53D22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru\Phoenix.exe" -d "C:\Users\Eliezer\Downloads\La Casa de Papel\mafia 2\my-ma2ru"
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3cfa5150-76e7-4b89-ba06-faa266de0a34} <==== ATENCI�N (Restricci�n - IP)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
S2 serivces; C:\Windows\system32\311705.dll [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++ => eliminado correctamente
C:\ProgramData => ":NT" ADS eliminado correctamente
C:\ProgramData => ":NT2" ADS eliminado correctamente
"C:\Users\All Users" => ":NT" ADS no encontrado.
"C:\Users\All Users" => ":NT2" ADS no encontrado.
"C:\ProgramData\Application Data" => ":NT" ADS no encontrado.
"C:\ProgramData\Application Data" => ":NT2" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":NT" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":NT2" ADS no encontrado.
C:\ProgramData\MTA San Andreas All => ":NT" ADS eliminado correctamente
C:\ProgramData\MTA San Andreas All => ":NT2" ADS eliminado correctamente
C:\Users\Eliezer\Datos de programa => ":NT" ADS eliminado correctamente
C:\Users\Eliezer\Datos de programa => ":NT2" ADS eliminado correctamente
"C:\Users\Eliezer\AppData\Roaming" => ":NT" ADS no encontrado.
"C:\Users\Eliezer\AppData\Roaming" => ":NT2" ADS no encontrado.
"HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => no encontrado
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{633ACD30-1F3D-439D-BBBF-0E1DF38D1BE5}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{633ACD30-1F3D-439D-BBBF-0E1DF38D1BE5}" => eliminado correctamente
C:\Windows\System32\Tasks\{F952C017-0ECB-44E8-A9F2-30F295A46195} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F952C017-0ECB-44E8-A9F2-30F295A46195}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8993E894-A19B-463F-8CB4-5F34B192C8D8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8993E894-A19B-463F-8CB4-5F34B192C8D8}" => eliminado correctamente
C:\Windows\System32\Tasks\{27A9A729-7067-45B4-9540-1ECF9ED53D22} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{27A9A729-7067-45B4-9540-1ECF9ED53D22}" => eliminado correctamente
"HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\\ActivePolicy" => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => eliminado correctamente
HKLM\System\CurrentControlSet\Services\serivces => eliminado correctamente
serivces => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VGPU => eliminado correctamente
VGPU => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4121359427-1203929638-3794425885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.

Adaptador de Ethernet Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::1c77:85c6:1aa7:23f3%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.103
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel Conexi¢n de  rea local* 9:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 13:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 12:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 14:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 15:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 27:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 22:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 28:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 30:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 31:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 32:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 34:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 37:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 38:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 39:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 40:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 41:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 42:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 43:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 44:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 45:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 46:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 47:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 48:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 49:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 50:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 51:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 52:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Conexi¢n de  rea local* 356:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4433188 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2544884 B
Edge => 0 B
Chrome => 2778640 B
Firefox => 107047427 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 65960 B
LocalService => 132188 B
NetworkService => 38633978 B
Eliezer => 40299059 B

RecycleBin => 154576 B
EmptyTemp: => 195 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 10:26:16 ====

JavierHF · 12 Mayo, 2020 14:47

Perfecto @Jorge_Nino excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.

Tema Solucionado.

Saludos, Javier.

Jorge_Nino · 13 Mayo, 2020 21:20

Buenas, soy yo otra vez pense que el problema habia sido solucionado pero hoy entre al pc y ha estado el proceso svchost.exe (netsv) con muchisimo consumo del cpu, ademas con otro problema me descargue el kasperski (el link que el foro ofrece) y me decia que era incompatible con el malwarebyte y me pedia que lo desinstalara total que le daba a desinstalar y reiniciaba el pc y no se desinstalana se reinicio como 3 veces y desisti dije lo intento mas tarde. total que hoy quiero terminar de instalar y ahora me aparece este error

entonces dije bueno le volvere a pasar el malwarebytes a ver que sale y pues resulta que si se desinstalo y cuando quiero volver a instalarlo sale este error

Sin título2

les pongo el link del otro post que hice antier donde crei haber solucionado el problema https://forospyware.com/t/proceso-svchostexe-netsv-al-cpu-100/16553/13

Daniela · 13 Mayo, 2020 21:26

Hola @Jorge_Nino

Uno el tema que has abierto al que ya estaba solucionado, para que @JavierHF pueda continuar.

Un saludo

Jorge_Nino · 13 Mayo, 2020 22:00

WOWWW actualizo el post no pasaron ni 10 minutos que hago esta publicacion y veo que el proceso de svchost.exe disminuye su consumo del cpu pero muchisimoooo y me da por instalar el Malwarebyte y sorpresa se esta instalando

pruebo con el kaspersky y tambien normal

Es posible que un malware funcione de una hora a otra? no se nada de malware ni virus por eso lo pregunto me disculpo si fue una pregunta tonta

como dato el dia que me estaban ayudando a resolver el problema (el problema estaba presente) fue casualmente a la misma hora que hoy (antes de las 5:00pm UTC -4:00) y hoy casualmente el proceso desaparecio a la hora que acomodamos el problema ayer (despues de la 5:30 UTC-4:00)

JavierHF · 13 Mayo, 2020 23:21

Hola.

Bien… parece que YA pudiste dejar instalados los dos a la vez.

Has realizado una revisión TOTAL del equipo con Kaspersky, hazlo para comprobar el estado del equipo y cuando termines REINICIAS y haces lo mismo con el Malwarebytes.

Al terminar nos comentas resultado o incidencias.

Saludos.

Jorge_Nino · 13 Mayo, 2020 23:25

Si, ya pude instalar malwarebytes y el karspesky esta terminandose

lo pregunto porque me entro la curiosidad

JavierHF · 14 Mayo, 2020 16:00

Un Malware podría “en teoría” estar planificado para que actuase en unos horarios concretos, pero por regla general NO suele ser así.

Lo que puede ocurrir o puede ser más normal, es que se intente eliminar con las herramientas adecuadas y NO se logre quitar totalmente y éste pueda volver a replicarse o reproducirse posteriormente.

Cuando tengas los informes o resultados de las dos herramientas nos comentas.

Saludos.

Jorge_Nino · 14 Mayo, 2020 20:04

disculpa por no responder es que en donde vivo se fue la electricidad hasta hace poco aqui te col los informes

Kaspersky

|13.05.2020 23.03.54|Análisis de rootkits|No se detectaron amenazas|Detectados: 0|Neutralizados: 0|No desinfectados: 0|Fecha de publicación de las bases de datos utilizadas en el análisis: 13/05/2020 07:01 p.m.|Duración total: 15 minutos 29 segundos|Hora de finalización: 13/05/2020 11:19 p.m.|
|---|---|---|---|---|---|---|---|---|
|13.05.2020 22.00.00|Análisis completo|Objetos detectados: 3, neutralizados: 2, no desinfectados: 1|Detectados: 3|Neutralizados: 2|No desinfectados: 1|Fecha de publicación de las bases de datos utilizadas en el análisis: 12/05/2020 06:24 p.m.|Duración total: 1 hora 3 minutos|Hora de finalización: 13/05/2020 11:03 p.m.|

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/5/20
Hora del análisis: 10:34
Archivo de registro: 008c08a8-95f0-11ea-89ff-00ffef434b36.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23790
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Eliezer-PC\Eliezer

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 149272
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 24 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

JavierHF · 15 Mayo, 2020 16:10

Hola.

Perfecto… y como sigue el problema inicialmente planteado…??