Publicidad en Youtube solamente con mi cuenta

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 31-05-2020 01
Ejecutado por usuario (02-06-2020 02:13:04)
Ejecutado desde C:\Users\usuario\Desktop
Windows 7 Ultimate (X64) (2014-11-27 05:31:42)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3830535615-3257299923-554698597-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3830535615-3257299923-554698597-1002 - Limited - Enabled)
Invitado (S-1-5-21-3830535615-3257299923-554698597-501 - Limited - Disabled)
usuario (S-1-5-21-3830535615-3257299923-554698597-1000 - Administrator - Enabled) => C:\Users\usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Disabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Acon Digital Multiply (32 bit) 1.1.1 (HKLM-x32\...\{B7099FDB-4874-439C-BE08-A04BF4119837}_is1) (Version: 1.1.1 - Acon AS)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
Aegisub 3.2.2 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.2.2 - Aegisub Team)
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2084, 01.12.2018 - AIMP DevTeam)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 20.3.3120 - AVG Technologies)
Camtasia Studio 8 (HKLM-x32\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
ChromePlayerPlugin (HKLM-x32\...\{3F8C7A30-89B0-44F9-886E-D8E0C8C39282}) (Version: 3.23 - MinervaNetworks Inc.)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
DriversCloud.com (64 bits) (HKLM\...\{F16EB563-04B2-41CF-8E73-19FFBE53F7E4}) (Version: 10.0.8.0 - Cybelsoft)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EssentialPIM (HKLM-x32\...\EssentialPIM) (Version: 9.0 - Astonsoft Ltd)
Firebird 2.5.0.26074 (Win32) (HKLM-x32\...\FBDBServer_2_5_is1) (Version: 2.5.0.26074 - Firebird Project)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HeadCrusherFree version 1.0.0 (HKLM\...\HeadCrusherFree_is1) (Version: 1.0.0 - )
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Jun's Factory JM-1 (HKLM-x32\...\JM-1) (Version:  - )
KORG M1 Le (HKLM-x32\...\{9624502C-3D39-41A0-8917-858EC16769CE}) (Version: 1.0.4 - KORG Inc.)
La Petite Excite version 1.0.0 (HKLM\...\La Petite Excite_is1) (Version: 1.0.0 - Fine Cut Bodies)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MediaHuman Audio Converter versión 1.9.7 (HKLM-x32\...\MHAudioConverter_is1) (Version: 1.9.7 - MediaHuman)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
mIRC (HKLM-x32\...\mIRC) (Version: 6.2 - mIRC Co. Ltd.)
MJUCjr version 1.0.0 (HKLM\...\MJUCjr_is1) (Version: 1.0.0 - )
Mozilla Firefox 76.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 76.0 (x64 es-ES)) (Version: 76.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
Ozone Imager (HKLM-x32\...\Ozone Imager) (Version: 1.00 - iZotope, Inc.)
Panel de control de audio de Creative (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
PcCloneEX (HKLM-x32\...\PcCloneEX) (Version:  - )
PDF Settings CC (HKLM-x32\...\{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SAM Broadcaster v4 (HKLM-x32\...\SAM3) (Version: v4 - Spacial Audio Solutions, LLC)
Skype versión 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
SuperWave P8 (HKLM-x32\...\{B681D0E8-6676-4AB9-846F-38CA5E0B5412}) (Version: 2.4 - SuperWave)
TAL-Reverb-4 (32bit) (HKLM-x32\...\{65E529C9-3E39-4AF0-8635-A5CE33ABAFE2}) (Version: 1.3.7 - TAL - Togu Audio Line)
TDR Kotelnikov version 1.1.2 (HKLM\...\TDR Kotelnikov_is1) (Version: 1.1.2 - Tokyo Dawn Labs)
TDR VOS SlickEQ version 1.2.3 (HKLM\...\TDR VOS SlickEQ_is1) (Version: 1.2.3 - Tokyo Dawn Labs)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
The Punch version 1.0.0 (HKLM\...\The Punch_is1) (Version: 1.0.0 - )
ValhallaFreqEcho version 1.0.5 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.0.5 - Valhalla DSP, LLC)
vanBasco's Karaoke Player (HKLM-x32\...\VMidi) (Version:  - )
Virtual Audio Cable 4.11 (HKLM\...\Virtual Audio Cable 4.11) (Version:  - )
VirtualDJ 8 (HKLM-x32\...\{6B8D3A67-346D-410E-81D2-3BFE228D263D}) (Version: 8.1.2587.0 - Atomix Productions)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Winamp (HKLM-x32\...\Winamp) (Version: 5.66  - Nullsoft, Inc)
Windows Driver Package - CASIO (CCUSBMIDI) MEDIA  (02/24/2012 1.00.00.0004) (HKLM\...\74347E8ACBB0CD4B3A12C89F2E2FAA6CEFBE40CA) (Version: 02/24/2012 1.00.00.0004 - CASIO)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado]
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\system32\vorbis.acm [1470976 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
Shortcut: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SAM Broadcaster\Help\Help Center.lnk -> hxxp://spacial.com/help-center?filter=sam-broadcaste

==================== Módulos cargados (Lista blanca) =============

2019-05-15 15:35 - 2016-03-07 18:08 - 001291264 _____ () [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-05-15 15:35 - 2004-10-05 03:08 - 000055808 _____ () [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000026704 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000057936 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000021584 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000264272 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AuthorizedMng.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000089680 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000112208 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CalcScheduleTime.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000026192 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CallbackOperator.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000075344 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000078928 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000196176 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000163408 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000018000 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000188496 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000024656 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2019-05-15 15:35 - 2018-12-24 18:56 - 000109648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000091728 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Common.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000019536 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000024656 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000142928 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000029264 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000367696 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000032848 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000561232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000269904 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000296016 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000162896 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000034384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000704080 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuActiveOnline.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000487504 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EULicenseDLL.DLL
2019-08-24 16:22 - 2019-07-01 16:07 - 002479184 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000064080 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000078416 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000120400 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSearch.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000146512 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000052304 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000021584 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\fsclog.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000026704 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000169040 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000091216 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000070736 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000072784 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000058448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000211024 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000318544 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSUtil.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000149072 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000066128 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000219728 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000075344 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlExBrowser.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000585808 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000045136 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000055888 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000054864 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000149584 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000144464 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000738384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmdManager.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000022096 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ControlPxe.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000732752 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EMail.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000046672 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuPipe.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000235600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackup.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000102992 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackupSize.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000612944 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlImgFile.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000046672 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlSearchImg.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000161360 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Ftp.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000019536 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FTPTest.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000121936 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImageFileInfo.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000285264 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFileHlp.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000153168 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MatchStr.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000028752 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Options.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000095312 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\PolicyManage.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000123984 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Thread.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000113232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Transmit.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000044624 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\XmlWrapper.dll
2019-08-24 16:22 - 2019-07-01 16:14 - 000382032 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
2017-10-05 14:13 - 2010-09-17 11:13 - 000548864 _____ (Firebird Project) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbclient.dll
2019-05-15 15:35 - 2008-11-25 17:18 - 000892928 _____ (Free Software Foundation) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2017-10-05 14:13 - 2010-09-17 10:56 - 001568768 _____ (IBM Corporation and others) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\icudt30.dll
2017-10-05 14:13 - 2010-09-17 10:55 - 000675840 _____ (IBM Corporation and others) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\icuuc30.dll
2014-11-27 02:59 - 2013-04-25 23:24 - 000073728 ____R (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2009-07-13 21:04 - 2014-11-27 02:36 - 014161920 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\SHELL32.dll
2009-07-13 20:38 - 2009-07-14 01:41 - 001008128 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\USER32.dll
2009-07-13 20:47 - 2014-11-27 02:36 - 012866560 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\syswow64\SHELL32.dll
2009-07-13 20:24 - 2009-07-14 01:11 - 000832512 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\syswow64\USER32.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2018-12-03 13:21 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.49.130.47 - 200.42.4.207
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk => C:\Windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{795594DF-E8CC-4925-ACCD-FAD7997721EA}] => (Allow) LPort=48113
FirewallRules: [{E48BF129-9C79-46AC-AE0A-FEFC82D9BB83}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{8639496D-BE9C-4263-B6B6-9B172B0C3457}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{AC062D52-8806-4440-9C3B-D1C8265528D8}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [UDP Query User{B5C62872-2E40-4D20-969D-63AE90F2F756}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [TCP Query User{C5001725-D7D6-4053-93FD-FBA44EDC8F21}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [UDP Query User{34B5297C-B0DB-4703-B481-014770A2CDF7}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [TCP Query User{6F57BD9F-3243-440C-BCE1-EA1A5E6902E4}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{914DC4E3-023E-4E0A-BADF-5B52BFAA857D}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [{B676A2BB-CE82-4F3E-AEEF-43FA25DFCE11}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6F898FA7-BA51-4A9C-862F-8BEEAC4AF2C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A7865D3F-B8B6-46A7-9053-3EBE091BEAA7}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{4EC31389-B6D5-4BA6-9850-619D630036C4}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{4D2CBB1E-BAAC-4B38-9E04-1185F7B4EBE5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{6EAC367B-2938-4C2C-8207-BC297BF965A4}C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe] => (Allow) C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{EA6BBC4E-CFED-4AE8-AE73-E4B3F9697751}C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe] => (Allow) C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe () [Archivo no firmado]
FirewallRules: [{9A1E4BEF-4DEF-4451-BECD-9BE0ED56F0BF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{ABAC0EA9-7CA5-4105-A931-C5C5FBEA444C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F2EFA3B9-2E15-4E87-8D89-AF52922199C4}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D8896E53-0298-4E1E-B34C-522441E715D0}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{4E668AC6-B788-45F9-AC99-DDD00A8BCEAF}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{FDDF1029-5D3E-4168-A8C8-15858BAD440C}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{508D7B35-5079-45DC-9F60-254257A0508E}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{68BE3A4E-4819-4AE2-B283-0D27B1257F94}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{743E24FC-8137-46F3-8C70-1E2015058CCA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [{4C63D50B-D255-404F-8A4B-D5D80EE53831}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [{417D5FE4-7886-4F10-8B6A-99E5408C98A1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [{F48EA3BC-6A6A-4BD0-89E7-CCA3BF9726FA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [TCP Query User{AE7FF666-555F-4F78-8235-A122D2E2DBA0}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [UDP Query User{16C50F5B-FF7E-4A9F-A912-6B379A2D32E7}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [{BB36E269-BB54-4068-8F85-114EE3D40C65}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0CF1796A-3802-4AC2-8D1E-FE5ED02C9E8A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C9E8C842-0EAE-47D7-B3FD-DA9DD9496456}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2C35346B-EAE7-4578-95A9-510EF7EF8F73}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BE5A9CCE-A96F-4F99-BE88-5597A157206C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61F79342-0C2F-45E0-9974-832BFD64CFC7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{545047E7-96E7-4E05-8970-E0A15BA674B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2585F454-C793-4F19-8E59-711F3E60F5AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2891EFB6-8D6B-4722-969C-1951FCCB8556}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3A31CA6B-9991-4243-988B-5B930C33802D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07401215-77D6-4B8B-AB16-5693F0271018}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFF1D474-092B-4F89-B840-F87E37DD877D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24BEC929-3886-4F93-B056-9DBC4D9F58B2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

05-05-2019 04:37:24 Punto de control programado
12-05-2019 14:52:01 Punto de control programado
13-05-2020 04:28:04 Punto de control programado
20-05-2020 16:09:49 Punto de control programado
27-05-2020 23:31:42 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/02/2020 02:03:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (06/02/2020 12:07:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Rapid Storage Technology se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/02/2020 12:05:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
UsbCharger

Error: (06/01/2020 12:16:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Rapid Storage Technology se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/01/2020 12:14:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
UsbCharger

Error: (05/31/2020 09:38:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Rapid Storage Technology se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/31/2020 09:36:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
UsbCharger

Error: (05/31/2020 03:30:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMProtection no pudo iniciarse debido al siguiente error: 
Recursos insuficientes en el sistema para completar el servicio solicitado.

Error: (05/31/2020 03:11:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMFarflt no pudo iniciarse debido al siguiente error: 
Recursos insuficientes en el sistema para completar el servicio solicitado.


CodeIntegrity:
===================================

Date: 2020-06-02 01:18:58.212
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-02 01:04:49.192
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-02 00:44:20.515
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-02 00:04:32.306
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 18:05:40.652
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 16:09:33.661
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 15:33:02.477
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 14:57:29.498
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. FB 06/19/2014
Placa base: Gigabyte Technology Co., Ltd. B85M-D3H
Procesador: Intel(R) Core(TM) i3-4170 CPU @ 3.70GHz
Porcentaje de memoria en uso: 60%
RAM física total: 8088.33 MB
RAM física disponible: 3195.13 MB
Virtual total: 16174.81 MB
Virtual disponible: 11102.7 MB

==================== Unidades ================================

Drive a: (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive b: () (Fixed) (Total:200.01 GB) (Free:133.04 GB) NTFS
Drive c: () (Fixed) (Total:200.01 GB) (Free:134.45 GB) NTFS
Drive d: () (Fixed) (Total:731.4 GB) (Free:4.67 GB) NTFS
Drive f: () (Fixed) (Total:731.4 GB) (Free:6.07 GB) NTFS

\\?\Volume{c75ef56e-75f5-11e4-abec-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5CDC63BB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=731.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 86B8976E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=731.4 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola @Scot_Bley

Pregunta 1:

Me faltó tu respuesta.

Pregunta 2:

Tu sistema me dice:

  • Platform: Windows 7 Ultimate (X64)

A estas alturas por que no tienes el SP1 instalado? Ya Windows 7 no recibe soporte y es vulnerable, mucho mas si no tiene instaladas todas la actualizaciones que salieron en su momento, especialmente el SP1 que le dio estabilidad.

Paso 1:

Por el momento desinstala la extensión Youtube de tu Google Chrome y no la reinstales aun hasta que te lo diga.

Para ello:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

Paso 2:

Con mucha atención realiza lo siguiente:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-27] (Google LLC -> Google LLC)
Task: {2A878C50-0123-4D88-804D-A746E9A593FF} - System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3830535615-3257299923-554698597-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
CHR Notifications: Default -> hxxps://www.youtube.com
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
U3 aswbdisk; no ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]
2020-06-01 04:44 - 2018-05-12 21:59 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2015-12-03 18:56 - 2015-12-03 18:56 - 006420480 _____ () C:\Program Files (x86)\GUTCB0D.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
FirewallRules: [UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Paso 3:

Luego de haber reiniciado:

1.- Ejecuta nuevamente desde tu escritorio FRST.exe. >>> Botón Derecho sobre él y seleccionar "Ejecutar como Administrador"

  • En el mensaje de la ventana del Disclaimer , pulsa en Yes
  • En la ventana principal del programa escribes:

User32.dll

  • Y presionas en Search Files/Buscar Archivos.

1

Imágen de Ejemplo

  • Al finalizar se abrirá un archivo llamado Search.txt que quedará grabado en tu escritorio
  • Cierras el programa.

Pegas todos los reportes en tu próxima respuesta.

Salu2.

Hola! Gracias por su respuesta!

Respuesta a la Pregunta 1: No tengo mi cuenta de Google sincronizada con otros dispositivos. De hecho, tengo desactivada la sincronización desde que cree mi cuenta, y en mi PC, es solamente donde la uso.

Respuesta a la pregunta 2: Tengo Windows 7 Ultimate, pero no tengo el SP1 instalado. Es la versión que venia instalada desde que compré mi PC hace 5 años. Me gustaría instalar Windows 10, pero se que muchos de mis programas actualmente instalados dejarían de funcionar. XD

Hice todos los pasos… pero tengo una duda: en las extensiones de Chrome no me figuraba la de YouTube. Solo estaba la de Adblock Plus, y fue esa la que quite.

Reporte Fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-06-2020
Ejecutado por usuario (03-06-2020 05:52:16) Run:1
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
GroupPolicy: Restricci�n ? <==== ATENCI�N
GroupPolicy\User: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-27] (Google LLC -> Google LLC)
Task: {2A878C50-0123-4D88-804D-A746E9A593FF} - System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3830535615-3257299923-554698597-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
CHR Notifications: Default -> hxxps://www.youtube.com
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
U3 aswbdisk; no ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]
2020-06-01 04:44 - 2018-05-12 21:59 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2015-12-03 18:56 - 2015-12-03 18:56 - 006420480 _____ () C:\Program Files (x86)\GUTCB0D.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
FirewallRules: [UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ning�n archivo
FirewallRules: [TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ning�n archivo
FirewallRules: [UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ning�n archivo
FirewallRules: [TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ning�n archivo
FirewallRules: [UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ning�n archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A878C50-0123-4D88-804D-A746E9A593FF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A878C50-0123-4D88-804D-A746E9A593FF}" => eliminado correctamente
C:\Windows\System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8600CCA-88E6-435D-BF79-62AB56700C42}" => eliminado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache" => eliminado correctamente
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\"Default"="C:\Program Files\Internet Explorer\iexplore.exe" => valor restaurado correctamente
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\"Default"=""C:\Program Files (x86)\Mozilla Firefox\firefox.exe"" => valor restaurado correctamente
"Chrome Notifications" => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bdlhpbalhdjobabgbacbgclpjjelainj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente
HKLM\System\CurrentControlSet\Services\aswbdisk => eliminado correctamente
aswbdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\gdrv => eliminado correctamente
gdrv => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VBAudioVACMME => eliminado correctamente
VBAudioVACMME => servicio eliminado correctamente
C:\Windows\system32\Tasks\Avast Software => movido correctamente
C:\Program Files (x86)\GUTCB0D.tmp => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
C:\Users\Public\AppData => ":CSM" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::bdb4:d055:6e86:2ed1%14
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.211
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel isatap.{58A6FD5D-9766-42B3-BC88-1F2462D262E7}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel 6TO4 Adapter:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111336587 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 183890 B
Edge => 0 B
Chrome => 576134864 B
Firefox => 29163476 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 65536 B
Public => 65536 B
ProgramData => 65536 B
systemprofile => 166636 B
systemprofile32 => 318213 B
LocalService => 450457 B
NetworkService => 516685 B
usuario => 97725679 B

RecycleBin => 0 B
EmptyTemp: => 786.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 05:52:54 ====

Aquí esta el reporte Search.txt

Farbar Recovery Scan Tool (x64) Versión: 02-06-2020
Ejecutado por usuario (03-06-2020 05:59:21)
Ejecutado desde C:\Users\usuario\Desktop
Modo de Inicio: Normal

================== Buscar Archivos: "User32.dll" =============

C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2009-07-13 20:24][2009-07-13 22:11] 000833024 _____ (Microsoft Corporation) E8B0FFC209E504CB7E79FC24E6C085F0 [El archivo está firmado digitalmente]

C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009-07-13 20:38][2009-07-13 22:41] 001008640 _____ (Microsoft Corporation) 72D7B3EA16946E8F0CF7458150031CC6 [El archivo está firmado digitalmente]

C:\Windows\SysWOW64\user32.dll
[2009-07-13 20:24][2009-07-14 01:11] 000832512 _____ (Microsoft Corporation) A2C80733C8EF471C274127D0E9B4ACDA [Archivo no firmado]

C:\Windows\System32\user32.dll
[2009-07-13 20:38][2009-07-14 01:41] 001008128 _____ (Microsoft Corporation) B7C762549CC1946442894CF7895F9277 [Archivo no firmado]


====== Final de Buscar ======

Hola @Scot_Bley

La compraste usada? Por que no has actualizado? o tienes Windows Update desactivado?

Solo tienes que hacer lo indicado Adblock Plus no era necesario.

Has olvidado comentar como sientes el equipo y si persiste el problema???


Ahora con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta nuevamente DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll C:\Windows\SysWOW64\User32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll C:\Windows\system32\User32.dll

RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Hola SanMar! Le cuento que el Windows 7 Ultimate me lo instalaron en el comercio donde hice actualizar mi CPU (Antes tenía instalado Windows XP). No la he actualizado porque jamás me salió un mensaje para actualizarla, o sea… el Windows Update venia desactivado. Entonces decidí dejarla así y no tocar nada porque siempre anduvo bien. Pensé que si los técnicos de ahí lo desactivaron, por algo sería.

Luego de ejecutar Frs64.exe en modo seguro, al reiniciarla me encuentro con el siguiente mensaje en la esquina inferior derecha de mi escritorio: Windows 7 Compilación 7600 Esta copia de Windows no es original.

Pero me fije en panel de control >Sistema y seguridad > Sistema, y me dice: Windows está activado. Y me sale el número Id. del producto.

Me pregunto yo entonces ¿Puedo instalar algún parche de seguridad?¿Por que ahora me sale ese mensaje de que Windows no es original?

Con respecto a cómo siento el equipo, pues… anda rápido, no noto que se ralentice. Hasta he verificado el uso del CPU con el Administrador de tareas, y esta en 0% estando todo cerrado. Va todo fluido. Los anuncios en YouTube han disminuido. Solo 1/3 de los que había antes. Pero aun siguen estando ahí y logran saltearse el Adblock Plus. Volví a probar con otra cuenta “limpia” en Youtube, y cero anuncios. Así que Adblock Plus funciona bien.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-06-2020
Ejecutado por usuario (04-06-2020 01:15:01) Run:2
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll C:\Windows\SysWOW64\User32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll C:\Windows\system32\User32.dll

RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
C:\Windows\SysWOW64\User32.dll => movido correctamente
C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll copiado correctamente a C:\Windows\SysWOW64\User32.dll
C:\Windows\system32\User32.dll => movido correctamente
C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll copiado correctamente a C:\Windows\system32\User32.dll

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5557791 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 49632 B
Edge => 0 B
Chrome => 458024736 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 66228 B
LocalService => 132456 B
NetworkService => 132456 B
usuario => 49914858 B

RecycleBin => 0 B
EmptyTemp: => 498.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 01:15:22 ====

Muchas gracias por toda la ayuda que me esta brindando!

Hola @Scot_Bley

Ahora entiendo pues te instalaron un Windows 7 pirata.

Si justamente por lo que anteriormente te comente.

Justamente tenias archivos que estaban dañados y no pasaban la validación al repararlos salto la advertencia,

Puedes activar Windows Update e intentar instalar todas las actualizaciones seguramente va a darte muchos errores.

Por que justamente es pirata, el problema que tenemos o mejor dicho tengo es que no puedo ayudarte a activar Windows 7 por nuestras Políticas

2.9 La piratería es delito, por lo que no está permitido solicitar ni facilitar números de serie, seriales, keygens, cracks o similares, o direcciones de páginas Web relacionadas con el software pirata.

En lo único que puedo ayudarte en este punto es decirte que busques en Google como activar tu SO, eso si antes de hacerlo avísame primero y te digo como instalar las actualizaciones.

En cuanto al problema:

Exporta tus marcadores de Google Chrome si los utilizas, solo los marcadores no la configuración ni las extensiones, luego tendrás que volver a instalarlas.

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Google Chrome

Manual de Revo Uninstaller.

Reinicias el equipo

Ejecutas Ccleaner en su opción limpiador de acuerdo a su Manual.

Y posteriormente vuelves a instalar tu navegador:

Nos comentas.

Salu2

Hola SanMar!! Voy a activar mi Windows… pero antes de hacerlo, primero voy a esperar a que me des el OK, y que me guíes con las actualizaciones.

He seguido todos los pasos para desinstalar y reinstalar Google Chrome… pero las publicidades siguen apareciendo.

Hola @Scot_Bley

Ve a Inicio >>> escribes en Buscar >>>Windows Update.

Tomas una imagen y la subes:

Salu2

Hola SanMar!

Aquí la imagen que me pediste…

Gracias por tu ayuda!

Hola @Scot_Bley

Una vez en Windows Update tal la imagen, del lado izquierdo presionas en >>> Cambiar Configuración

En la ventana que aparece donde dice Actualizaciones Importantes abres el desplegable y seleccionas >>> Buscar actualizaciones pero permitirme si deseo descargarlas e instalarlas

Presionas Aceptar

Nuevamente en Windows Update presionas en Buscar Actualizaciones

Si en este punto te da error tomaras una imagen y la subes.

Debería mostrarte en tu caso muchas actualizaciones pendientes.

Presionas en el enlace similar al que te muestro:

Desmarcaras todas las actualizaciones que aparezcan y Marcarás en tu caso unas 10 a 15 actualizaciones esto es para evitar muchos errores y luego presionas Aceptar.

Para finalizar presionas en Instalar actualizaciones

Deberás repetir el proceso hasta que se instalen todas, si alguna da error solo anotas el numero o mejor tomas una imagen y luego intentas continuar con las siguientes.

Cualquier duda nos consultas.

Salu2

Hola SanMar! Me aparecieron unas 15 actualizaciones. Las fui actualizando de a una. Solo una me dio este error:

y pese a la siguiente y última de la lista, que era referida al Service Pack 1. Se actualizó y se reinicio el sistema, pero salio un mensaje diciendo que mi Windows 7 era Antiguo, que era recomendable actualizarlo a Windows 10. Abajo me daba la opción de actualizar a Service Pack 1, le di clic y me mando a una pagina de Microsoft para que descargue el SP1. Y hasta ahí llegue.

Olvidé describir cual era la actualización que me dio error:

"Herramienta de eliminación de software malintencionado de Windows 64 , v5.82 (KB890830) 30,0 MB Publicada 12/05/2020

Hola @Scot_Bley

Es normal, solo cierras las ventana.

Debes descargarlo e instalarlo.

Solo recuerda que debes elegir la versión adecuada para tu arquitectura que en tu caso es 64 bits.

Nos comentas si se instala correctamente.

Si es que lo hace al finalizar y luego de reiniciar buscas nuevamente actualizaciones las instalas como ya has hecho, tomas nota de los errores que se puedan presentar, hasta asegurarte que no quede ninguna.

Nos comentas.

Salu2

Un mensaje ha sido separado a un nuevo tema: Publicidad en Youtube

Hola SanMar! Ya pude instalar el Service Pack 1. Al reiniciar y buscar nuevas actualizaciones, me aparecieron unas 125, de las cuales solo 3 me dieron error:

2019 (09) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 7 para sistemas basados en x64 (KB4516065).

2020-01 Paquete de actualizaciones de calidad y seguridad de .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 en Windows 7 y Sever 2008 R2 para x64 (KB4535102).

Actualización para Windows 7 para sistemas basados en x64 (KB971033)

También he notado que: Ya no sale el mensaje de que mi Windows no es original. Pero en Equipo>Propiedades, me dice en la activación de Windows, que tengo 30 días para la activación.

Las molestas publicidades siguen apareciendo, y además, note que cuando no inicio sesión con ninguna cuenta, al entrar a ver videos en YouTube, los comentarios nunca se cargan. (Solo se ve la ruedita de carga). Cuando inicio sesión con mi cuenta o alguna otra, los comentarios aparecen normalmente.

Gracias por toda la ayuda que me está brindando!

Hola @Scot_Bley

Disculpa la demora he estado sin poder conectar.

Sobre la actualizaciones erróneas intenta descargarlas manualmente desde el Catalogo de Microsoft y luego las vas ejecutando una a una:

Sobre la Actualización para Windows 7 para sistemas basados en x64 (KB971033) tiene que ver con la activación asi que por el momento no te preocupes por ella.

Aquí como ya te comente no puedo ayudarte, tienes que resolverlo por tu cuenta. una vez que se instalaron todas las actualizaciones.

Una vez que ya tienes todo actualizado vamos a analizar mas profundamente tu equipo, aunque ya hayas hecho algunos pasos no importa, los sigues respetando el orden.


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Luego de finalizar todo lo anterior y reiniciar vuelve a desactiva temporalmente tu antivirus y cualquier programa de seguridad.

5.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio, debes adjuntar ambos

Guía: Como Ejecutar FRST

6.- En tu próxima respuesta, pegas todos los reportes generados, si no entran en un Post, revisa el Método 4 de la Guía o utilizas mas mensajes.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola SanMar! Descargué e instalé la actualización KB4516065 desde el enlace que me dio, pero sigue dando error.

La actualización KB4535102, cuando le di a “Descargar” me parecieron 10 links (con extension .cab, .msu y .exe). Yo le fui dando clic y se fueron bajando a mi PC. Algunos al hacer doble clic se instalaron, otros no. Los de la extension .cab solo me aparecen con el ícono de WinRar, y cuando los abro solo hay un archivo .txt. No entiendo bien que hacer con esos archivos.

Saludos!

Hola @Scot_Bley

OK, no te preocupes por las que dieron error y sigue con los demás pasos.

Salu2

Hola SanMar! Aquí van los reportes:

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-11-2020
# Duration: 00:00:00
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1446 octets] - [26/05/2019 13:27:16]
AdwCleaner[C00].txt - [1594 octets] - [26/05/2019 13:27:33]
AdwCleaner[S01].txt - [1375 octets] - [26/05/2019 13:30:49]
AdwCleaner[S02].txt - [1436 octets] - [28/05/2019 02:32:03]
AdwCleaner[S03].txt - [1497 octets] - [28/05/2019 02:33:47]
AdwCleaner[S04].txt - [1558 octets] - [28/05/2019 02:34:33]
AdwCleaner[S05].txt - [1619 octets] - [28/05/2019 12:59:05]
AdwCleaner[S06].txt - [1680 octets] - [31/05/2019 21:50:04]
AdwCleaner[S07].txt - [1741 octets] - [01/06/2019 16:25:27]
AdwCleaner[S08].txt - [1802 octets] - [01/06/2019 16:25:48]
AdwCleaner[S09].txt - [1863 octets] - [03/06/2019 11:29:04]
AdwCleaner[S10].txt - [1924 octets] - [04/06/2019 04:12:12]
AdwCleaner[S11].txt - [1985 octets] - [06/06/2019 05:04:05]
AdwCleaner[S12].txt - [2046 octets] - [06/06/2019 23:04:18]
AdwCleaner[S13].txt - [2107 octets] - [06/06/2019 23:21:24]
AdwCleaner[S14].txt - [2168 octets] - [06/06/2019 23:26:36]
AdwCleaner[S15].txt - [2229 octets] - [07/06/2019 16:54:50]
AdwCleaner[S16].txt - [2290 octets] - [07/06/2019 16:56:09]
AdwCleaner[S17].txt - [2351 octets] - [07/06/2019 18:26:29]
AdwCleaner[S18].txt - [2412 octets] - [08/06/2019 04:08:35]
AdwCleaner[S19].txt - [2473 octets] - [09/06/2019 00:05:14]
AdwCleaner[S20].txt - [2534 octets] - [09/06/2019 04:21:24]
AdwCleaner[S21].txt - [2595 octets] - [09/06/2019 12:11:27]
AdwCleaner[S22].txt - [2656 octets] - [09/06/2019 14:25:09]
AdwCleaner[S23].txt - [2717 octets] - [11/06/2019 04:35:51]
AdwCleaner[S24].txt - [2778 octets] - [11/06/2019 23:59:33]
AdwCleaner[S25].txt - [2839 octets] - [13/06/2019 01:32:42]
AdwCleaner[S26].txt - [2900 octets] - [13/06/2019 15:51:52]
AdwCleaner[S27].txt - [2961 octets] - [14/06/2019 03:31:38]
AdwCleaner[S28].txt - [3022 octets] - [16/06/2019 04:35:37]
AdwCleaner[S29].txt - [3083 octets] - [17/06/2019 06:14:50]
AdwCleaner[S30].txt - [3144 octets] - [18/06/2019 00:31:43]
AdwCleaner[S31].txt - [3205 octets] - [18/06/2019 00:36:32]
AdwCleaner[S32].txt - [3266 octets] - [18/06/2019 03:39:36]
AdwCleaner[S33].txt - [3327 octets] - [18/06/2019 18:07:58]
AdwCleaner[S34].txt - [3388 octets] - [19/06/2019 00:56:07]
AdwCleaner[S35].txt - [3449 octets] - [19/06/2019 03:50:14]
AdwCleaner[S36].txt - [3510 octets] - [20/06/2019 04:09:23]
AdwCleaner[S37].txt - [3571 octets] - [21/06/2019 04:24:52]
AdwCleaner[S38].txt - [3632 octets] - [22/06/2019 05:07:25]
AdwCleaner[S39].txt - [3693 octets] - [22/06/2019 22:37:39]
AdwCleaner[S40].txt - [3754 octets] - [25/06/2019 04:49:38]
AdwCleaner[S41].txt - [3815 octets] - [25/06/2019 21:25:31]
AdwCleaner[S42].txt - [3876 octets] - [26/06/2019 04:03:29]
AdwCleaner[S43].txt - [3937 octets] - [30/06/2019 17:06:08]
AdwCleaner[S44].txt - [3998 octets] - [02/07/2019 04:30:35]
AdwCleaner[S45].txt - [4059 octets] - [03/07/2019 12:04:39]
AdwCleaner[S46].txt - [4120 octets] - [04/07/2019 03:23:11]
AdwCleaner[S47].txt - [4181 octets] - [10/07/2019 04:55:12]
AdwCleaner[S48].txt - [4242 octets] - [11/07/2019 16:55:03]
AdwCleaner[S49].txt - [4303 octets] - [14/07/2019 04:50:00]
AdwCleaner[S50].txt - [4364 octets] - [14/07/2019 18:06:53]
AdwCleaner[S51].txt - [4425 octets] - [15/07/2019 04:25:23]
AdwCleaner[S52].txt - [4486 octets] - [16/07/2019 12:43:17]
AdwCleaner[S53].txt - [4547 octets] - [18/07/2019 04:39:10]
AdwCleaner[S54].txt - [4608 octets] - [18/07/2019 04:39:25]
AdwCleaner[S55].txt - [4669 octets] - [18/07/2019 17:12:04]
AdwCleaner[S56].txt - [4730 octets] - [21/07/2019 15:15:34]
AdwCleaner[S57].txt - [4791 octets] - [22/07/2019 04:36:44]
AdwCleaner[S58].txt - [4928 octets] - [01/08/2019 01:50:00]
AdwCleaner[S59].txt - [4989 octets] - [01/08/2019 20:30:18]
AdwCleaner[S60].txt - [5050 octets] - [07/08/2019 16:40:09]
AdwCleaner[S61].txt - [5111 octets] - [14/08/2019 17:05:03]
AdwCleaner[S62].txt - [5172 octets] - [14/08/2019 17:05:20]
AdwCleaner[S63].txt - [5233 octets] - [20/08/2019 04:29:10]
AdwCleaner[S64].txt - [5294 octets] - [24/08/2019 16:18:42]
AdwCleaner[S65].txt - [5355 octets] - [25/08/2019 17:03:47]
AdwCleaner[S66].txt - [5416 octets] - [26/08/2019 13:16:50]
AdwCleaner[S67].txt - [5477 octets] - [29/08/2019 03:43:00]
AdwCleaner[S68].txt - [5538 octets] - [31/08/2019 04:16:44]
AdwCleaner[S69].txt - [5599 octets] - [02/09/2019 11:34:41]
AdwCleaner[S70].txt - [5660 octets] - [02/09/2019 11:42:13]
AdwCleaner[S71].txt - [5721 octets] - [02/09/2019 11:42:27]
AdwCleaner_Debug.log - [226631 octets] - [05/09/2019 13:35:11]
AdwCleaner[S72].txt - [5844 octets] - [05/09/2019 13:36:24]
AdwCleaner[S73].txt - [5906 octets] - [05/09/2019 13:38:29]
AdwCleaner[S74].txt - [5967 octets] - [06/09/2019 04:54:17]
AdwCleaner[S75].txt - [6028 octets] - [08/09/2019 17:44:19]
AdwCleaner[S76].txt - [6089 octets] - [09/09/2019 05:39:13]
AdwCleaner[S77].txt - [6150 octets] - [10/09/2019 12:21:30]
AdwCleaner[S78].txt - [6211 octets] - [15/09/2019 20:27:25]
AdwCleaner[S79].txt - [6272 octets] - [19/09/2019 12:56:37]
AdwCleaner[S80].txt - [6333 octets] - [24/09/2019 08:01:49]
AdwCleaner[S81].txt - [6394 octets] - [28/09/2019 13:03:06]
AdwCleaner[S82].txt - [6455 octets] - [28/09/2019 15:53:18]
AdwCleaner[S83].txt - [6516 octets] - [29/09/2019 20:00:50]
AdwCleaner[S84].txt - [6577 octets] - [02/10/2019 03:58:57]
AdwCleaner[S85].txt - [6638 octets] - [02/10/2019 19:48:52]
AdwCleaner[S86].txt - [6700 octets] - [05/10/2019 03:20:49]
AdwCleaner[S87].txt - [6761 octets] - [05/10/2019 04:14:15]
AdwCleaner[S88].txt - [6822 octets] - [05/10/2019 20:02:02]
AdwCleaner[S89].txt - [6883 octets] - [06/10/2019 15:43:05]
AdwCleaner[S90].txt - [6944 octets] - [07/10/2019 00:30:40]
AdwCleaner[S91].txt - [7005 octets] - [09/10/2019 21:25:52]
AdwCleaner[S92].txt - [7066 octets] - [10/10/2019 22:37:55]
AdwCleaner[S93].txt - [7127 octets] - [17/10/2019 01:34:47]
AdwCleaner[S94].txt - [7188 octets] - [24/10/2019 18:02:06]
AdwCleaner[S95].txt - [7249 octets] - [24/10/2019 18:03:18]
AdwCleaner[S96].txt - [7310 octets] - [26/10/2019 03:35:52]
AdwCleaner[S97].txt - [7371 octets] - [02/11/2019 01:11:33]
AdwCleaner[S98].txt - [7432 octets] - [04/11/2019 10:52:52]
AdwCleaner[S99].txt - [7493 octets] - [11/11/2019 17:47:08]
AdwCleaner[S100].txt - [7555 octets] - [12/11/2019 18:42:19]
AdwCleaner[S101].txt - [7617 octets] - [18/11/2019 18:26:27]
AdwCleaner[S102].txt - [7679 octets] - [18/11/2019 18:26:41]
AdwCleaner[S103].txt - [7741 octets] - [04/12/2019 17:30:45]
AdwCleaner[S104].txt - [7803 octets] - [14/12/2019 19:56:47]
AdwCleaner[S105].txt - [7945 octets] - [08/02/2020 21:09:01]
AdwCleaner[S106].txt - [8007 octets] - [08/02/2020 21:10:41]
AdwCleaner[S107].txt - [8069 octets] - [20/02/2020 21:51:59]
AdwCleaner[S108].txt - [8131 octets] - [20/02/2020 21:52:26]
AdwCleaner[S109].txt - [8193 octets] - [09/03/2020 11:13:49]
AdwCleaner[S110].txt - [8255 octets] - [11/03/2020 20:07:36]
AdwCleaner[S111].txt - [8317 octets] - [18/03/2020 21:04:04]
AdwCleaner[S112].txt - [8379 octets] - [22/03/2020 14:43:47]
AdwCleaner[S113].txt - [8441 octets] - [26/03/2020 02:16:33]
AdwCleaner[S114].txt - [8503 octets] - [05/04/2020 20:33:28]
AdwCleaner[S115].txt - [8565 octets] - [05/04/2020 20:33:49]
AdwCleaner[S116].txt - [8627 octets] - [07/04/2020 01:58:20]
AdwCleaner[S117].txt - [8689 octets] - [07/04/2020 13:48:57]
AdwCleaner[S118].txt - [8751 octets] - [19/04/2020 17:44:39]
AdwCleaner[S119].txt - [8813 octets] - [20/04/2020 16:33:36]
AdwCleaner[S120].txt - [8875 octets] - [26/04/2020 21:10:20]
AdwCleaner[S121].txt - [8937 octets] - [28/04/2020 17:14:21]
AdwCleaner[S122].txt - [8999 octets] - [28/04/2020 20:55:14]
AdwCleaner[S123].txt - [9061 octets] - [28/04/2020 20:55:36]
AdwCleaner[S124].txt - [9123 octets] - [28/05/2020 11:27:46]
AdwCleaner[S125].txt - [9185 octets] - [28/05/2020 11:28:48]
AdwCleaner[S126].txt - [9247 octets] - [28/05/2020 11:29:20]
AdwCleaner[S127].txt - [9309 octets] - [31/05/2020 15:21:44]
AdwCleaner[S128].txt - [9371 octets] - [09/06/2020 04:37:28]
AdwCleaner[S129].txt - [9433 octets] - [11/06/2020 16:46:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C129].txt ##########

ZHPCleaner

~ ZHPCleaner v2020.6.11.204 by Nicolas Coolman (2020/06/11)
~ Run by usuario (Administrator)  (11/06/2020 16:57:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\usuario\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\usuario\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (11)
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\Info.Ini    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\InfoCHS.Ini    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\InfoCHT.Ini    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\JM20336.ini    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\JM20338.ini    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\PcCloneExLiteChs_JM.chm    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\PcCloneExLiteCht_JM.chm    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\PcCloneExLiteEng_JM.chm    =>SUP.Optional.PCMechanic
ENCONTRADOS carpeta: C:\Program Files (x86)\PcCloneEX\Usb2Check.exe    =>SUP.Optional.PCMechanic
ENCONTRADOS archivo: C:\Program Files (x86)\PcCloneEX  =>SUP.Optional.PCMechanic
ENCONTRADOS archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>SUP.Optional.PCMechanic
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 73736
~ Items encontrado : 22
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of search in 00h03mn50s

---\\  Reporte (0)
ZHPCleaner-[S]-11062020-17_01_38.txt

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/6/20
Hora del análisis: 17:23
Archivo de registro: 659c006c-ac21-11ea-b5aa-fcaa149e8c02.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.931
Versión del paquete de actualización: 1.0.25388
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 947666
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 4 hr, 47 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
HackTool.Agent, F:\SOFTWARE\ESENCIALES\WINDOWS 7-TODAS LAS VERSIONES\WINDOWS LOADER V2.2.2-DAZ\WINDOWS LOADER.EXE, En cuarentena, 3934, 563681, 1.0.25388, , ame, 
HackTool.Agent, D:\SOFTWARE\ESENCIALES\WINDOWS 7-TODAS LAS VERSIONES\WINDOWS LOADER V2.2.2-DAZ\WINDOWS LOADER.EXE, En cuarentena, 3934, 563681, 1.0.25388, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Farbar Recovery Scan Tool Frst.txt (Parte 1)

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 06-06-2020
Ejecutado por usuario (administrador) sobre USUARIO-PC (Gigabyte Technology Co., Ltd. B85M-D3H) (11-06-2020 23:15:09)
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <2>
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Firebird Project) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe
(Firebird Project) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <20>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Archivo no firmado] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [155784 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-25] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [P17RunE] => C:\Windows\SysWOW64\P17RunE.dll [14848 2008-03-28] (Creative Labs Inc -> Creative Technology Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.97\Installer\chrmstp.exe [2020-06-08] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {12F4480B-05C6-4862-AE26-A6D92C41DFF4} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [3361928 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {2F91B89F-D7F2-46A9-AEA0-47E665BD3061} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6176E37D-6A76-4E54-80BC-7A5AA7149935} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {80C2B0C5-AB5E-4930-A764-2A7884751B3E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {85FDA173-869D-43BD-A996-1B34DDF1E720} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {BCF34A2F-7722-4733-8FD7-F85C781F11AF} - \Avast Software\Overseer -> Ningún archivo <==== ATENCIÓN
Task: {C2721613-9607-45AC-9AEA-0BD807AA4B4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-18] (Google Inc -> Google Inc.)
Task: {C5067A30-869D-4A41-9F1B-2AB366739A13} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {D7F2DDBE-3628-47EF-8896-FD3CB236D5B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-18] (Google Inc -> Google Inc.)
Task: {E30F03EB-62E3-4710-BAD4-FCCE9BEE357E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.42.4.207 200.49.130.44
Tcpip\..\Interfaces\{58A6FD5D-9766-42B3-BC88-1F2462D262E7}: [DhcpNameServer] 200.42.4.207 200.49.130.44
Tcpip\..\Interfaces\{863EF53F-DD67-43D5-ADD3-5C518DA2248D}: [DhcpNameServer] 200.49.130.40 200.42.4.203 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://files.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab

FireFox:
========
FF DefaultProfile: oa0oj8s4.default-1525024509578
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\oa0oj8s4.default-1525024509578 [2020-06-11]
FF Notifications: Mozilla\Firefox\Profiles\oa0oj8s4.default-1525024509578 -> hxxps://www.facebook.com; hxxps://www.youtube.com
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2013-03-21] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2013-03-21] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default [2020-06-11]
CHR Notifications: Default -> hxxps://www.facebook.com; hxxps://www.youtube.com
CHR Extension: (Presentaciones) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-05]
CHR Extension: (Documentos) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-05]
CHR Extension: (Google Drive) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-06-05]
CHR Extension: (YouTube) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-05]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-06-05]
CHR Extension: (Hojas de cálculo) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-05]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-05]
CHR Extension: (Gmail) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-06-05]
CHR Extension: (Chrome Media Router) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-05]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [349544 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [6439872 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8348064 2018-12-18] (BattlEye Innovations e.K. -> )
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2020-06-07] (Creative Labs) [Archivo no firmado]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-12-03] (Creative Labs) [Archivo no firmado]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Archivo no firmado]
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2010-09-17] (Firebird Project) [Archivo no firmado]
R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3735552 2010-09-17] (Firebird Project) [Archivo no firmado]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Archivo no firmado]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-31] (Malwarebytes Inc -> Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [37208 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [205952 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [235144 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [178824 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [61064 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [42840 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [175264 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [506208 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgNetNd6; C:\Windows\System32\DRIVERS\avgNetNd6.sys [29944 2020-06-03] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [109336 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [84912 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [851664 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [462656 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [216880 2020-06-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [322328 2020-06-09] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 CCUSBMIDI; C:\Windows\System32\Drivers\ccusbmid.sys [26624 2012-02-24] (CASIO COMPUTER CO.,LTD. -> CASIO COMPUTER CO., LTD.)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [54152 2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [90624 2020-03-30] (NTONYX Ltd. -> Eugene V. Muzychenko)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-31] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Microsoft Windows -> Motorola Inc.)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R3 VBAudioVMVAIOMME; C:\Windows\System32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2015-12-22] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-11 23:15 - 2020-06-11 23:15 - 000019161 _____ C:\Users\usuario\Desktop\FRST.txt
2020-06-11 23:12 - 2020-06-11 23:12 - 002289152 _____ (Farbar) C:\Users\usuario\Desktop\FRST64.exe
2020-06-11 23:05 - 2020-06-11 23:05 - 000000017 _____ C:\Users\usuario\Desktop\tarta.txt
2020-06-11 22:19 - 2020-06-11 22:19 - 000001835 _____ C:\Users\usuario\Desktop\malware-registro.txt
2020-06-11 17:02 - 2020-06-11 17:02 - 000008955 _____ C:\Users\usuario\Desktop\ZHPCleaner (R).html
2020-06-11 17:02 - 2020-06-11 17:02 - 000002455 _____ C:\Users\usuario\Desktop\ZHPCleaner (R).txt
2020-06-11 17:01 - 2020-06-11 17:01 - 000009985 _____ C:\Users\usuario\Desktop\ZHPCleaner (S).html
2020-06-11 17:01 - 2020-06-11 17:01 - 000003191 _____ C:\Users\usuario\Desktop\ZHPCleaner (S).txt
2020-06-11 16:55 - 2020-06-11 17:02 - 000000000 ____D C:\Users\usuario\AppData\Roaming\ZHP
2020-06-11 16:55 - 2020-06-11 16:55 - 000000794 _____ C:\Users\usuario\Desktop\ZHPCleaner.lnk
2020-06-11 16:55 - 2020-06-11 16:55 - 000000000 ____D C:\Users\usuario\AppData\Local\ZHP
2020-06-11 16:50 - 2020-06-11 16:50 - 000009624 _____ C:\Users\usuario\Desktop\01-Adwcleaner.txt
2020-06-11 16:37 - 2020-06-11 16:38 - 003307392 _____ (Nicolas Coolman) C:\Users\usuario\Desktop\ZHPCleaner.exe
2020-06-11 16:08 - 2020-06-11 16:08 - 001406963 _____ C:\Users\usuario\Desktop\Imprimir-Junio-11-.pdf
2020-06-10 04:05 - 2013-12-24 20:09 - 001987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2020-06-10 04:05 - 2013-12-24 19:48 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2020-06-10 04:05 - 2013-11-26 05:16 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2020-06-10 04:05 - 2013-11-22 19:48 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2020-06-09 17:21 - 2020-06-09 17:21 - 000000000 ____D C:\Users\usuario\Documents\League of Legends
2020-06-09 17:00 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2020-06-09 17:00 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2020-06-09 17:00 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2020-06-09 17:00 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2020-06-09 17:00 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2020-06-09 16:59 - 2020-06-09 19:03 - 000000855 _____ C:\Users\Public\Desktop\Sistema.lnk
2020-06-09 16:59 - 2020-06-09 19:03 - 000000855 _____ C:\ProgramData\Desktop\Sistema.lnk
2020-06-09 16:58 - 2020-06-09 17:21 - 000000000 ____D C:\Users\usuario\AppData\Local\Riot Games
2020-06-09 16:58 - 2020-06-09 16:59 - 000000000 ____D C:\Riot Games
2020-06-09 16:58 - 2020-06-09 16:59 - 000000000 ____D C:\ProgramData\Riot Games
2020-06-09 16:58 - 2020-06-09 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-06-09 16:58 - 2020-06-09 16:58 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-06-09 12:37 - 2020-06-09 12:37 - 000000000 ____D C:\Users\Public\Documents\MagicswInstaller
2020-06-09 12:37 - 2020-06-09 12:37 - 000000000 ____D C:\ProgramData\Documents\MagicswInstaller
2020-06-09 05:12 - 2020-06-09 05:13 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Creative
2020-06-09 02:53 - 2020-06-09 02:53 - 000419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2020-06-09 02:53 - 2020-06-09 02:53 - 000413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2020-06-09 02:53 - 2020-06-09 02:53 - 000133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2020-06-09 02:53 - 2020-06-09 02:53 - 000110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2020-06-09 02:53 - 2009-04-02 11:33 - 002873820 ____N (Creative) C:\Windows\SysWOW64\Sens_oal.dll
2020-06-09 02:51 - 2020-06-09 02:51 - 000000000 ____D C:\Windows\SysWOW64\Data
2020-06-09 02:26 - 2020-06-09 02:26 - 000000000 ____D C:\Users\usuario\AppData\Local\IsolatedStorage
2020-06-09 02:26 - 2020-06-09 02:26 - 000000000 ____D C:\Users\usuario\AppData\Local\Geckofx
2020-06-08 21:55 - 2020-06-08 21:57 - 000000000 ____D C:\Windows\system32\MRT
2020-06-08 21:54 - 2020-06-08 21:54 - 120636720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-06-08 21:39 - 2015-12-08 18:54 - 002285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-06-08 21:39 - 2015-12-08 16:07 - 002777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-06-08 21:37 - 2015-02-04 00:16 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2020-06-08 21:37 - 2015-02-03 23:54 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2020-06-08 21:34 - 2016-04-14 10:49 - 000603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2020-06-08 21:34 - 2016-04-14 10:21 - 000647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2020-06-08 21:23 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2020-06-08 21:21 - 2020-06-08 21:21 - 002278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 001950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 001309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 000940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2020-06-08 21:21 - 2020-06-08 21:21 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2020-06-08 21:21 - 2020-06-08 21:21 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2020-06-08 21:21 - 2020-06-08 21:21 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 024917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 019607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 014404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 012829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 006026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 004305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 002885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-06-08 21:20 - 2020-06-08 21:20 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-06-08 21:20 - 2020-06-08 21:20 - 002426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 002125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2020-06-08 21:20 - 2020-06-08 21:20 - 002052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2020-06-08 21:20 - 2020-06-08 21:20 - 001903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-06-08 21:20 - 2020-06-08 21:20 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2020-06-08 21:20 - 2020-06-08 21:20 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2020-06-08 21:20 - 2020-06-08 21:20 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2020-06-08 21:20 - 2020-06-08 21:20 - 000389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000376688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2020-06-08 21:20 - 2020-06-08 21:20 - 000342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2020-06-08 21:20 - 2020-06-08 21:20 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000288088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-06-08 21:20 - 2020-06-08 21:20 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2020-06-08 21:20 - 2020-06-08 21:20 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2020-06-08 21:20 - 2020-06-08 21:20 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe