Publicidad en Youtube solamente con mi cuenta

Hola, les cuento mi problema. Hace un tiempo que cuando abro YouTube (Google Chrome - Windows 7), antes de comenzar el video, aparece publicidad con un fondo de color blanco, con fotos estilo “marca de agua” , un pequeño reloj y la opción de “saltar publicidad”. Las publicidades son de domestika.com; netflix; y otras mas…

Lo curioso es que solo me ocurre esto cuando ingreso con mi cuenta de google, si pongo otra cuenta o sin iniciar sesión, esto no me ocurre, ya que tengo instalado el Adblock Plus. Parece que esta infectada de algún virus mi cuenta de google. También note que el numero de publicidades “bloqueadas” por adblock plus (pequeño numerito que sale en el icono de ABP) aumenta muchísimo cuando entro desde mi cuenta “infectada”. (unas 40 publicidades bloquedas contra solo 12 cuando entro desde otra cuenta).

Ya realice todos los consejos que dan aquí, pase antivirus, adwcleaner, malwarebytes, etc…

¿Alguien le sucedió esto? ¿Cómo puedo solucionarlo?

Tienes que personalizar tu cuenta para que Google solo te mandé cierta cantidad de anuncios, en cualquier anuncio dale en los 3 puntitos que se ven del lado derecho y dale donde dice controlar anuncios de Google, y en esa ventana ve dándole a cada categoría y ve desactivandolas para que dicha categoría que desactives no te mandé anuncios. Malware no es porque esa publicidad que dices te aparecería en cualquier cuenta.

Muchas gracias, nworder por tu respuesta! Hice lo que me indicaste, entre a las opciones de mi cuenta, luego a>Datos y personalización>Personalización de Anuncios. Allí están las categorías que tu mencionas (cocina y recetas, compras, deportes, domótica, etc.) pero ninguna estaba seleccionada. Me fijé en otra cuenta (que está “limpia”) y las opciones están seteadas igual que la mía, por lo tanto no creo que sea por ahí la solución. Estas publicidades que me aparecen en YouTube, logran “evadir” el Adblock Plus. Lo extraño es que no son publicidades normales, sino que todas tienen el mismo diseño: fondo blanco, que es semitransparente, en el centro el nombre de la empresa y el botón en azul que dice ver mas. En la esquina inferior izquierda un pequeño temporizador circular, en la esquina inferior derecha “saltar anuncio”. Y solo ocurren en mi cuenta.

Mmm eso si que esta raro, lo que puedes hacer entonces es bloquearla manualmente, solo haz clock izquierdo sobre la imagen que dices que te sale y dale en bloquear elemento en el icono de adblock y le das en crear y listo. Y no esta de mas que escanees con malwarebytes antimalware en busca de algun spyware que se te haya colado.

Gracias por tu respuesta! Estoy intentado eso de bloquear “manualmente” cada vez que salga un anuncio, y parece que funciona paulatinamente. Al menos ahora me salen menos anuncios, pero aun están ahí, apareciendo esporádicamente. También note que el número pequeño que sale en el ícono de adblock plus, indica que cada vez que abro un nuevo video en YouTube, bloquea de a 3 publicidades. Es decir, arranco abriendo la página de YouTube, y ya el numerito indica 3, luego paso a otro video y me indica 6, luego 9, luego 12, 15, 18… En cambio, cuando ingreso con otra cuenta de google “limpia” digamos, este numerito solo va de en 1 en 1. En conclusión, en mi cuenta infectada, recibo el triple de publicidad.

Hola chic@s y permiso:

@Scot_Bley

Tienes tu cuenta Google sincronizada con otros dispositivos?


Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 31-05-2020 01
Ejecutado por usuario (administrador) sobre USUARIO-PC (Gigabyte Technology Co., Ltd. B85M-D3H) (02-06-2020 02:05:35)
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Platform: Windows 7 Ultimate (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <2>
(CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Creative Technology Ltd) [Archivo no firmado] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Firebird Project) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe
(Firebird Project) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <21>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Archivo no firmado] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [156776 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-25] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [AdobeCEPServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe [1039248 2013-03-13] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoAutorun] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Print\Monitors\WSD Port: C:\Windows\system32\WSDMon.dll [224768 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-27] (Google LLC -> Google LLC)
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {150BA599-98FB-4240-8099-A1E0643D6419} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [3387520 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {2A878C50-0123-4D88-804D-A746E9A593FF} - System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {569C90D0-5487-4041-9F2C-AFD3D6A0E050} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {6176E37D-6A76-4E54-80BC-7A5AA7149935} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {80C2B0C5-AB5E-4930-A764-2A7884751B3E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {BCF34A2F-7722-4733-8FD7-F85C781F11AF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe
Task: {C2721613-9607-45AC-9AEA-0BD807AA4B4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-18] (Google Inc -> Google Inc.)
Task: {C5067A30-869D-4A41-9F1B-2AB366739A13} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {D7F2DDBE-3628-47EF-8896-FD3CB236D5B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-18] (Google Inc -> Google Inc.)
Task: {F0067A64-9F8E-4003-BAA8-1CDE8F597CFB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.49.130.47 200.42.4.207
Tcpip\..\Interfaces\{58A6FD5D-9766-42B3-BC88-1F2462D262E7}: [DhcpNameServer] 200.49.130.47 200.42.4.207
Tcpip\..\Interfaces\{863EF53F-DD67-43D5-ADD3-5C518DA2248D}: [DhcpNameServer] 200.49.130.40 200.42.4.203 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3830535615-3257299923-554698597-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: oa0oj8s4.default-1525024509578
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\oa0oj8s4.default-1525024509578 [2020-05-30]
FF Notifications: Mozilla\Firefox\Profiles\oa0oj8s4.default-1525024509578 -> hxxps://www.facebook.com; hxxps://www.youtube.com
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2013-03-21] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2013-03-21] (Adobe Systems Incorporated -> Adobe Systems)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default [2020-06-02]
CHR Notifications: Default -> hxxps://www.facebook.com; hxxps://www.youtube.com
CHR Extension: (Google Drive) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-16]
CHR Extension: (YouTube) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-12]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-05-14]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Gmail) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-28]
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-05-14]
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [349552 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [6397888 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8348064 2018-12-18] (BattlEye Innovations e.K. -> )
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-12-03] (Creative Labs) [Archivo no firmado]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Archivo no firmado]
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2010-09-17] (Firebird Project) [Archivo no firmado]
R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3735552 2010-09-17] (Firebird Project) [Archivo no firmado]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Archivo no firmado]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-31] (Malwarebytes Inc -> Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [37208 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [205952 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [234632 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [178832 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [61072 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [42856 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [175776 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [109336 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [84928 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [851664 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [461064 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [235552 2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [319200 2020-05-28] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 CCUSBMIDI; C:\Windows\System32\Drivers\ccusbmid.sys [26624 2012-02-24] (CASIO COMPUTER CO.,LTD. -> CASIO COMPUTER CO., LTD.)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [74120 2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [54152 2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [23432 2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [344456 2019-04-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
R3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [90624 2020-03-30] (NTONYX Ltd. -> Eugene V. Muzychenko)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-31] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 smserial; C:\Windows\System32\DRIVERS\SmSerl64.sys [1227776 2009-06-10] (Microsoft Windows -> Motorola Inc.)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R3 VBAudioVMVAIOMME; C:\Windows\System32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2015-12-22] (Vincent Burel -> Windows (R) Win 7 DDK provider)
U3 aswbdisk; no ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-02 02:05 - 2020-06-02 02:12 - 000020817 _____ C:\Users\usuario\Desktop\FRST.txt
2020-06-02 02:05 - 2020-06-02 02:07 - 000000000 ____D C:\FRST
2020-06-02 02:04 - 2020-06-02 02:04 - 002289152 _____ (Farbar) C:\Users\usuario\Desktop\FRST64.exe
2020-06-02 00:36 - 2020-06-02 00:36 - 000215560 _____ C:\Users\usuario\Downloads\Imprimir-Junio-2.pdf
2020-06-01 15:38 - 2020-06-01 15:38 - 000270684 _____ C:\Users\usuario\Desktop\Imprimir-Junio-1.pdf
2020-05-31 16:20 - 2020-05-31 16:20 - 000000056 _____ C:\Users\usuario\Desktop\gg.txt
2020-05-31 15:09 - 2020-05-31 15:09 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-05-31 15:09 - 2020-05-31 15:09 - 000001960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-27 12:17 - 2020-05-27 12:12 - 000978606 _____ C:\Users\usuario\Desktop\05- Mayo-27-Clase5.pdf
2020-05-27 03:34 - 2020-05-27 03:35 - 009051190 _____ C:\Users\usuario\Downloads\Rasterbation.pdf
2020-05-11 17:46 - 2020-05-11 17:46 - 000000000 ____D C:\ProgramData\Valhalla DSP, LLC
2020-05-11 02:33 - 2018-03-31 11:54 - 000000000 ____D C:\Users\usuario\Downloads\Lo Mas Disco Vol. 5 (1997)
2020-05-11 01:52 - 2020-05-11 01:52 - 000000000 ____D C:\Users\usuario\Downloads\Eurodisco _98
2020-05-11 01:49 - 2019-07-13 01:36 - 000000000 ____D C:\Users\usuario\Downloads\Hugo Montenegro - Movie Classics
2020-05-05 13:44 - 2020-05-05 13:44 - 000338104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2020-05-05 13:44 - 2020-05-05 13:44 - 000235552 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2020-05-05 13:44 - 2020-05-05 13:44 - 000175776 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-06-02 02:04 - 2009-07-14 01:45 - 000009776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-06-02 02:04 - 2009-07-14 01:45 - 000009776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-06-02 01:36 - 2019-10-07 00:42 - 000000000 ____D C:\Users\usuario\AppData\Roaming\foobar2000
2020-06-02 00:44 - 2015-12-11 12:45 - 000000000 ____D C:\ProgramData\Avg
2020-06-02 00:42 - 2020-04-03 15:21 - 000000307 _____ C:\Users\usuario\Desktop\pendientes-tarea.txt
2020-06-02 00:31 - 2016-08-16 00:44 - 000001456 _____ C:\Users\usuario\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2020-06-02 00:04 - 2018-05-22 00:29 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-06-02 00:04 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-06-01 14:34 - 2016-08-02 02:18 - 000000132 _____ C:\Users\usuario\AppData\Roaming\Prefs. de formato PNG de Adobe CC
2020-06-01 04:45 - 2018-07-28 16:32 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-06-01 04:45 - 2018-07-28 16:32 - 000002798 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-06-01 04:45 - 2018-05-22 18:53 - 000004162 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-06-01 04:45 - 2016-07-31 03:22 - 000004362 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{3C05EE9E-319E-4B2D-BD2B-2CDE1E14413E}
2020-06-01 04:45 - 2016-07-18 15:28 - 000003472 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-06-01 04:45 - 2016-07-18 15:28 - 000003344 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-06-01 04:45 - 2015-12-04 03:49 - 000003040 _____ C:\Windows\system32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42}
2020-06-01 04:44 - 2018-05-12 21:59 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-06-01 03:15 - 2017-06-06 13:07 - 000000000 ____D C:\ProgramData\firebird
2020-06-01 03:07 - 2015-12-10 11:29 - 000000000 ____D C:\mIRC
2020-05-31 15:09 - 2019-05-26 13:34 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-05-31 13:50 - 2016-06-05 22:32 - 000000000 ____D C:\Users\usuario\AppData\Roaming\AIMP
2020-05-30 02:33 - 2016-05-24 13:44 - 000000000 ____D C:\Program Files (x86)\EssentialPIM
2020-05-30 01:05 - 2017-03-05 04:27 - 000000428 ____H C:\Users\usuario\Downloads\.picasa.ini
2020-05-28 13:44 - 2018-05-22 18:53 - 000319200 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2020-05-24 05:52 - 2015-12-08 22:04 - 000000000 ____D C:\Users\usuario\AppData\Local\ElevatedDiagnostics
2020-05-23 19:37 - 2017-07-12 01:01 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Tokyo Dawn Labs
2020-05-22 02:18 - 2019-02-23 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-05-22 02:18 - 2015-12-04 20:00 - 000000000 ____D C:\Users\usuario\AppData\Roaming\Skype
2020-05-18 11:48 - 2020-04-19 23:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-18 11:48 - 2017-11-15 15:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-18 02:20 - 2017-11-15 15:14 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\Mozilla
2020-05-17 12:03 - 2015-12-04 21:02 - 000000000 ____D C:\Users\usuario\AppData\Roaming\MPC-HC
2020-05-17 01:00 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-05-16 13:22 - 2009-07-14 06:31 - 000749384 _____ C:\Windows\system32\perfh00A.dat
2020-05-16 13:22 - 2009-07-14 06:31 - 000158952 _____ C:\Windows\system32\perfc00A.dat
2020-05-16 13:22 - 2009-07-14 02:13 - 001681594 _____ C:\Windows\system32\PerfStringBackup.INI
2020-05-16 13:10 - 2009-07-14 01:45 - 005304176 _____ C:\Windows\system32\FNTCACHE.DAT
2020-05-16 04:11 - 2015-12-22 13:05 - 000210172 ____H C:\Windows\SysWOW64\mlfcache.dat
2020-05-16 04:00 - 2014-11-27 02:59 - 000157576 _____ C:\Users\usuario\AppData\Local\GDIPFONTCACHEV1.DAT
2020-05-15 18:56 - 2017-01-05 18:52 - 000000000 ____D C:\Users\usuario\AppData\Roaming\TeamViewer
2020-05-14 01:53 - 2014-11-27 02:51 - 000000000 ____D C:\Program Files (x86)\Google
2020-05-11 17:46 - 2016-01-25 13:02 - 000000000 ____D C:\Program Files (x86)\Vstplugins
2020-05-08 12:58 - 2009-07-14 02:08 - 000032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-05-05 13:44 - 2019-01-14 16:26 - 000234632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys
2020-05-05 13:44 - 2019-01-05 16:49 - 000178832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys
2020-05-05 13:44 - 2019-01-05 16:49 - 000061072 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys
2020-05-05 13:44 - 2019-01-05 16:49 - 000037208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys
2020-05-05 13:44 - 2018-10-12 20:31 - 000042856 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys
2020-05-05 13:44 - 2018-05-22 18:53 - 000851664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2020-05-05 13:44 - 2018-05-22 18:53 - 000461064 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2020-05-05 13:44 - 2018-05-22 18:53 - 000205952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2020-05-05 13:44 - 2018-05-22 18:53 - 000109336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2020-05-05 13:44 - 2018-05-22 18:53 - 000084928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys

==================== Archivos en la raíz de algunos directorios ========

2015-12-03 18:56 - 2015-12-03 18:56 - 006420480 _____ () C:\Program Files (x86)\GUTCB0D.tmp
2019-06-25 03:42 - 2019-12-30 16:32 - 000002298 _____ () C:\Users\usuario\AppData\Roaming\ASSDraw3.cfg
2016-07-31 19:55 - 2017-11-29 22:11 - 000000132 _____ () C:\Users\usuario\AppData\Roaming\Prefs. de formato BMP de Adobe CC
2016-08-02 02:18 - 2020-06-01 14:34 - 000000132 _____ () C:\Users\usuario\AppData\Roaming\Prefs. de formato PNG de Adobe CC
2015-12-22 22:21 - 2016-03-06 15:20 - 000003371 _____ () C:\Users\usuario\AppData\Roaming\VoiceMeeterDefault.xml
2016-02-02 21:14 - 2016-02-02 21:14 - 238720274 _____ () C:\Users\usuario\AppData\Local\ACCCx3_5_0_206.zip.aamdownload
2016-02-02 21:14 - 2016-02-02 21:14 - 000002741 _____ () C:\Users\usuario\AppData\Local\ACCCx3_5_0_206.zip.aamdownload.aamd
2016-07-19 04:47 - 2016-07-19 04:47 - 301132301 _____ () C:\Users\usuario\AppData\Local\ACCCx3_7_0_272.zip.aamdownload
2016-07-19 04:47 - 2016-07-19 04:47 - 000003371 _____ () C:\Users\usuario\AppData\Local\ACCCx3_7_0_272.zip.aamdownload.aamd
2016-10-31 17:59 - 2016-10-31 17:59 - 305520897 _____ () C:\Users\usuario\AppData\Local\ACCCx3_8_0_310.zip.aamdownload
2016-10-31 17:59 - 2016-10-31 17:59 - 000003413 _____ () C:\Users\usuario\AppData\Local\ACCCx3_8_0_310.zip.aamdownload.aamd
2016-11-26 11:47 - 2016-11-26 11:47 - 308516124 _____ () C:\Users\usuario\AppData\Local\ACCCx3_9_1_335.zip.aamdownload
2016-11-26 11:47 - 2016-11-26 11:47 - 000003455 _____ () C:\Users\usuario\AppData\Local\ACCCx3_9_1_335.zip.aamdownload.aamd
2016-08-16 00:44 - 2020-06-02 00:31 - 000001456 _____ () C:\Users\usuario\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2015-12-17 02:49 - 2020-02-08 22:48 - 000009728 _____ () C:\Users\usuario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-10 22:28 - 2015-12-10 22:28 - 000000001 _____ () C:\Users\usuario\AppData\Local\llftool.4.12.agreement
2015-12-05 03:05 - 2017-10-15 12:23 - 000007621 _____ () C:\Users\usuario\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

C:\Windows\system32\User32.dll
[2009-07-13 20:38] - [2009-07-14 01:41] - 001008128 _____ (Microsoft Corporation) B7C762549CC1946442894CF7895F9277

C:\Windows\SysWOW64\User32.dll
[2009-07-13 20:24] - [2009-07-14 01:11] - 000832512 _____ (Microsoft Corporation) A2C80733C8EF471C274127D0E9B4ACDA


LastRegBack: 2020-05-27 11:00
==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 31-05-2020 01
Ejecutado por usuario (02-06-2020 02:13:04)
Ejecutado desde C:\Users\usuario\Desktop
Windows 7 Ultimate (X64) (2014-11-27 05:31:42)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3830535615-3257299923-554698597-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3830535615-3257299923-554698597-1002 - Limited - Enabled)
Invitado (S-1-5-21-3830535615-3257299923-554698597-501 - Limited - Disabled)
usuario (S-1-5-21-3830535615-3257299923-554698597-1000 - Administrator - Enabled) => C:\Users\usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Disabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Acon Digital Multiply (32 bit) 1.1.1 (HKLM-x32\...\{B7099FDB-4874-439C-BE08-A04BF4119837}_is1) (Version: 1.1.1 - Acon AS)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
Aegisub 3.2.2 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.2.2 - Aegisub Team)
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2084, 01.12.2018 - AIMP DevTeam)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 20.3.3120 - AVG Technologies)
Camtasia Studio 8 (HKLM-x32\...\{BFA04EE0-8240-4667-8D53-45496A901C33}) (Version: 8.1.2.1327 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
ChromePlayerPlugin (HKLM-x32\...\{3F8C7A30-89B0-44F9-886E-D8E0C8C39282}) (Version: 3.23 - MinervaNetworks Inc.)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
DriversCloud.com (64 bits) (HKLM\...\{F16EB563-04B2-41CF-8E73-19FFBE53F7E4}) (Version: 10.0.8.0 - Cybelsoft)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EssentialPIM (HKLM-x32\...\EssentialPIM) (Version: 9.0 - Astonsoft Ltd)
Firebird 2.5.0.26074 (Win32) (HKLM-x32\...\FBDBServer_2_5_is1) (Version: 2.5.0.26074 - Firebird Project)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HeadCrusherFree version 1.0.0 (HKLM\...\HeadCrusherFree_is1) (Version: 1.0.0 - )
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Jun's Factory JM-1 (HKLM-x32\...\JM-1) (Version:  - )
KORG M1 Le (HKLM-x32\...\{9624502C-3D39-41A0-8917-858EC16769CE}) (Version: 1.0.4 - KORG Inc.)
La Petite Excite version 1.0.0 (HKLM\...\La Petite Excite_is1) (Version: 1.0.0 - Fine Cut Bodies)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MediaHuman Audio Converter versión 1.9.7 (HKLM-x32\...\MHAudioConverter_is1) (Version: 1.9.7 - MediaHuman)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
mIRC (HKLM-x32\...\mIRC) (Version: 6.2 - mIRC Co. Ltd.)
MJUCjr version 1.0.0 (HKLM\...\MJUCjr_is1) (Version: 1.0.0 - )
Mozilla Firefox 76.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 76.0 (x64 es-ES)) (Version: 76.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
Ozone Imager (HKLM-x32\...\Ozone Imager) (Version: 1.00 - iZotope, Inc.)
Panel de control de audio de Creative (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
PcCloneEX (HKLM-x32\...\PcCloneEX) (Version:  - )
PDF Settings CC (HKLM-x32\...\{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SAM Broadcaster v4 (HKLM-x32\...\SAM3) (Version: v4 - Spacial Audio Solutions, LLC)
Skype versión 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
SuperWave P8 (HKLM-x32\...\{B681D0E8-6676-4AB9-846F-38CA5E0B5412}) (Version: 2.4 - SuperWave)
TAL-Reverb-4 (32bit) (HKLM-x32\...\{65E529C9-3E39-4AF0-8635-A5CE33ABAFE2}) (Version: 1.3.7 - TAL - Togu Audio Line)
TDR Kotelnikov version 1.1.2 (HKLM\...\TDR Kotelnikov_is1) (Version: 1.1.2 - Tokyo Dawn Labs)
TDR VOS SlickEQ version 1.2.3 (HKLM\...\TDR VOS SlickEQ_is1) (Version: 1.2.3 - Tokyo Dawn Labs)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
The Punch version 1.0.0 (HKLM\...\The Punch_is1) (Version: 1.0.0 - )
ValhallaFreqEcho version 1.0.5 (HKLM-x32\...\{86164718-6457-42DE-8DB6-EA05F7045F2C}_is1) (Version: 1.0.5 - Valhalla DSP, LLC)
vanBasco's Karaoke Player (HKLM-x32\...\VMidi) (Version:  - )
Virtual Audio Cable 4.11 (HKLM\...\Virtual Audio Cable 4.11) (Version:  - )
VirtualDJ 8 (HKLM-x32\...\{6B8D3A67-346D-410E-81D2-3BFE228D263D}) (Version: 8.1.2587.0 - Atomix Productions)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Winamp (HKLM-x32\...\Winamp) (Version: 5.66  - Nullsoft, Inc)
Windows Driver Package - CASIO (CCUSBMIDI) MEDIA  (02/24/2012 1.00.00.0004) (HKLM\...\74347E8ACBB0CD4B3A12C89F2E2FAA6CEFBE40CA) (Version: 02/24/2012 1.00.00.0004 - CASIO)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado]
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-07-01] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-05-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\system32\vorbis.acm [1470976 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Archivo no firmado]
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
Shortcut: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SAM Broadcaster\Help\Help Center.lnk -> hxxp://spacial.com/help-center?filter=sam-broadcaste

==================== Módulos cargados (Lista blanca) =============

2019-05-15 15:35 - 2016-03-07 18:08 - 001291264 _____ () [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-05-15 15:35 - 2004-10-05 03:08 - 000055808 _____ () [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000026704 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000057936 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000021584 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000264272 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AuthorizedMng.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000089680 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000112208 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CalcScheduleTime.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000026192 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CallbackOperator.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000075344 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000078928 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000196176 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000163408 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000018000 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000188496 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000024656 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2019-05-15 15:35 - 2018-12-24 18:56 - 000109648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000091728 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Common.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000019536 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000024656 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000142928 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000029264 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000367696 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000032848 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000561232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000269904 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000296016 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000162896 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000034384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000704080 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuActiveOnline.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000487504 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EULicenseDLL.DLL
2019-08-24 16:22 - 2019-07-01 16:07 - 002479184 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000064080 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000078416 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000120400 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSearch.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000146512 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000052304 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000021584 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\fsclog.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000026704 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000169040 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000091216 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000070736 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000072784 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000058448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000211024 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000318544 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSUtil.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000149072 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000066128 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000219728 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000075344 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlExBrowser.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000585808 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000045136 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000055888 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000054864 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000149584 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000144464 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000738384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmdManager.dll
2019-08-24 16:22 - 2019-07-01 16:06 - 000022096 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ControlPxe.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000732752 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EMail.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000046672 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuPipe.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000235600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackup.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000102992 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackupSize.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000612944 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlImgFile.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000046672 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlSearchImg.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000161360 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Ftp.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000019536 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FTPTest.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000121936 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImageFileInfo.dll
2019-08-24 16:22 - 2019-07-01 16:07 - 000285264 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFileHlp.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000153168 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MatchStr.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000028752 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Options.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000095312 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\PolicyManage.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000123984 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Thread.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000113232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Transmit.dll
2019-08-24 16:22 - 2019-07-01 16:08 - 000044624 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\XmlWrapper.dll
2019-08-24 16:22 - 2019-07-01 16:14 - 000382032 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll
2017-10-05 14:13 - 2010-09-17 11:13 - 000548864 _____ (Firebird Project) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbclient.dll
2019-05-15 15:35 - 2008-11-25 17:18 - 000892928 _____ (Free Software Foundation) [Archivo no firmado] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2017-10-05 14:13 - 2010-09-17 10:56 - 001568768 _____ (IBM Corporation and others) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\icudt30.dll
2017-10-05 14:13 - 2010-09-17 10:55 - 000675840 _____ (IBM Corporation and others) [Archivo no firmado] C:\Program Files (x86)\Firebird\Firebird_2_5\bin\icuuc30.dll
2014-11-27 02:59 - 2013-04-25 23:24 - 000073728 ____R (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2009-07-13 21:04 - 2014-11-27 02:36 - 014161920 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\SHELL32.dll
2009-07-13 20:38 - 2009-07-14 01:41 - 001008128 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\USER32.dll
2009-07-13 20:47 - 2014-11-27 02:36 - 012866560 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\syswow64\SHELL32.dll
2009-07-13 20:24 - 2009-07-14 01:11 - 000832512 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\syswow64\USER32.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2018-12-03 13:21 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 200.49.130.47 - 200.42.4.207
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupfolder: C:^Users^usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk => C:\Windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{795594DF-E8CC-4925-ACCD-FAD7997721EA}] => (Allow) LPort=48113
FirewallRules: [{E48BF129-9C79-46AC-AE0A-FEFC82D9BB83}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{8639496D-BE9C-4263-B6B6-9B172B0C3457}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{AC062D52-8806-4440-9C3B-D1C8265528D8}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [UDP Query User{B5C62872-2E40-4D20-969D-63AE90F2F756}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [TCP Query User{C5001725-D7D6-4053-93FD-FBA44EDC8F21}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [UDP Query User{34B5297C-B0DB-4703-B481-014770A2CDF7}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [TCP Query User{6F57BD9F-3243-440C-BCE1-EA1A5E6902E4}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{914DC4E3-023E-4E0A-BADF-5B52BFAA857D}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [{B676A2BB-CE82-4F3E-AEEF-43FA25DFCE11}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6F898FA7-BA51-4A9C-862F-8BEEAC4AF2C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A7865D3F-B8B6-46A7-9053-3EBE091BEAA7}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{4EC31389-B6D5-4BA6-9850-619D630036C4}C:\program files (x86)\spacialaudio\sambc\sambc.exe] => (Allow) C:\program files (x86)\spacialaudio\sambc\sambc.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{4D2CBB1E-BAAC-4B38-9E04-1185F7B4EBE5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [TCP Query User{6EAC367B-2938-4C2C-8207-BC297BF965A4}C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe] => (Allow) C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{EA6BBC4E-CFED-4AE8-AE73-E4B3F9697751}C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe] => (Allow) C:\programdata\minervanetworks\chromeplayerplugin\browserpluginhelper.exe () [Archivo no firmado]
FirewallRules: [{9A1E4BEF-4DEF-4451-BECD-9BE0ED56F0BF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{ABAC0EA9-7CA5-4105-A931-C5C5FBEA444C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F2EFA3B9-2E15-4E87-8D89-AF52922199C4}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D8896E53-0298-4E1E-B34C-522441E715D0}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{4E668AC6-B788-45F9-AC99-DDD00A8BCEAF}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{FDDF1029-5D3E-4168-A8C8-15858BAD440C}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{508D7B35-5079-45DC-9F60-254257A0508E}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{68BE3A4E-4819-4AE2-B283-0D27B1257F94}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Archivo no firmado]
FirewallRules: [{743E24FC-8137-46F3-8C70-1E2015058CCA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [{4C63D50B-D255-404F-8A4B-D5D80EE53831}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [{417D5FE4-7886-4F10-8B6A-99E5408C98A1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [{F48EA3BC-6A6A-4BD0-89E7-CCA3BF9726FA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Archivo no firmado]
FirewallRules: [TCP Query User{AE7FF666-555F-4F78-8235-A122D2E2DBA0}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [UDP Query User{16C50F5B-FF7E-4A9F-A912-6B379A2D32E7}C:\mirc\mirc.exe] => (Allow) C:\mirc\mirc.exe (mIRC Co. Ltd.) [Archivo no firmado]
FirewallRules: [{BB36E269-BB54-4068-8F85-114EE3D40C65}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0CF1796A-3802-4AC2-8D1E-FE5ED02C9E8A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C9E8C842-0EAE-47D7-B3FD-DA9DD9496456}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2C35346B-EAE7-4578-95A9-510EF7EF8F73}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BE5A9CCE-A96F-4F99-BE88-5597A157206C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61F79342-0C2F-45E0-9974-832BFD64CFC7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{545047E7-96E7-4E05-8970-E0A15BA674B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2585F454-C793-4F19-8E59-711F3E60F5AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2891EFB6-8D6B-4722-969C-1951FCCB8556}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3A31CA6B-9991-4243-988B-5B930C33802D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07401215-77D6-4B8B-AB16-5693F0271018}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFF1D474-092B-4F89-B840-F87E37DD877D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24BEC929-3886-4F93-B056-9DBC4D9F58B2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

05-05-2019 04:37:24 Punto de control programado
12-05-2019 14:52:01 Punto de control programado
13-05-2020 04:28:04 Punto de control programado
20-05-2020 16:09:49 Punto de control programado
27-05-2020 23:31:42 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Teredo Tunneling Pseudo-Interface
Description: Adaptador de tunelización Teredo de Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/02/2020 02:03:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.

Error: (06/02/2020 02:03:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza.
.


Errores del sistema:
=============
Error: (06/02/2020 12:07:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Rapid Storage Technology se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/02/2020 12:05:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
UsbCharger

Error: (06/01/2020 12:16:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Rapid Storage Technology se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (06/01/2020 12:14:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
UsbCharger

Error: (05/31/2020 09:38:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Rapid Storage Technology se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/31/2020 09:36:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: 
UsbCharger

Error: (05/31/2020 03:30:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMProtection no pudo iniciarse debido al siguiente error: 
Recursos insuficientes en el sistema para completar el servicio solicitado.

Error: (05/31/2020 03:11:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MBAMFarflt no pudo iniciarse debido al siguiente error: 
Recursos insuficientes en el sistema para completar el servicio solicitado.


CodeIntegrity:
===================================

Date: 2020-06-02 01:18:58.212
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-02 01:04:49.192
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-02 00:44:20.515
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-02 00:04:32.306
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 18:05:40.652
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 16:09:33.661
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 15:33:02.477
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2020-06-01 14:57:29.498
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume5\Windows\System32\user32.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. FB 06/19/2014
Placa base: Gigabyte Technology Co., Ltd. B85M-D3H
Procesador: Intel(R) Core(TM) i3-4170 CPU @ 3.70GHz
Porcentaje de memoria en uso: 60%
RAM física total: 8088.33 MB
RAM física disponible: 3195.13 MB
Virtual total: 16174.81 MB
Virtual disponible: 11102.7 MB

==================== Unidades ================================

Drive a: (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive b: () (Fixed) (Total:200.01 GB) (Free:133.04 GB) NTFS
Drive c: () (Fixed) (Total:200.01 GB) (Free:134.45 GB) NTFS
Drive d: () (Fixed) (Total:731.4 GB) (Free:4.67 GB) NTFS
Drive f: () (Fixed) (Total:731.4 GB) (Free:6.07 GB) NTFS

\\?\Volume{c75ef56e-75f5-11e4-abec-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5CDC63BB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=731.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 86B8976E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=731.4 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola @Scot_Bley

Pregunta 1:

Me faltó tu respuesta.

Pregunta 2:

Tu sistema me dice:

  • Platform: Windows 7 Ultimate (X64)

A estas alturas por que no tienes el SP1 instalado? Ya Windows 7 no recibe soporte y es vulnerable, mucho mas si no tiene instaladas todas la actualizaciones que salieron en su momento, especialmente el SP1 que le dio estabilidad.

Paso 1:

Por el momento desinstala la extensión Youtube de tu Google Chrome y no la reinstales aun hasta que te lo diga.

Para ello:

  • Teclee o copie y pegue chrome://extensions en la barra de direcciones del navegador y presione Enter.
  • Haga clic en Quitar disponible bajo la extensión que desea eliminar por completo.
  • Un cuadro de diálogo de confirmación aparece en pantalla. Haga clic en Quitar.

Paso 2:

Con mucha atención realiza lo siguiente:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-27] (Google LLC -> Google LLC)
Task: {2A878C50-0123-4D88-804D-A746E9A593FF} - System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3830535615-3257299923-554698597-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
CHR Notifications: Default -> hxxps://www.youtube.com
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
U3 aswbdisk; no ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]
2020-06-01 04:44 - 2018-05-12 21:59 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2015-12-03 18:56 - 2015-12-03 18:56 - 006420480 _____ () C:\Program Files (x86)\GUTCB0D.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
FirewallRules: [UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ningún archivo
FirewallRules: [TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo
FirewallRules: [UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Paso 3:

Luego de haber reiniciado:

1.- Ejecuta nuevamente desde tu escritorio FRST.exe. >>> Botón Derecho sobre él y seleccionar “Ejecutar como Administrador”

  • En el mensaje de la ventana del Disclaimer , pulsa en Yes
  • En la ventana principal del programa escribes:

User32.dll

  • Y presionas en Search Files/Buscar Archivos.

1

Imágen de Ejemplo

  • Al finalizar se abrirá un archivo llamado Search.txt que quedará grabado en tu escritorio
  • Cierras el programa.

Pegas todos los reportes en tu próxima respuesta.

Salu2.

Hola! Gracias por su respuesta!

Respuesta a la Pregunta 1: No tengo mi cuenta de Google sincronizada con otros dispositivos. De hecho, tengo desactivada la sincronización desde que cree mi cuenta, y en mi PC, es solamente donde la uso.

Respuesta a la pregunta 2: Tengo Windows 7 Ultimate, pero no tengo el SP1 instalado. Es la versión que venia instalada desde que compré mi PC hace 5 años. Me gustaría instalar Windows 10, pero se que muchos de mis programas actualmente instalados dejarían de funcionar. XD

Hice todos los pasos… pero tengo una duda: en las extensiones de Chrome no me figuraba la de YouTube. Solo estaba la de Adblock Plus, y fue esa la que quite.

Reporte Fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-06-2020
Ejecutado por usuario (03-06-2020 05:52:16) Run:1
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
GroupPolicy: Restricci�n ? <==== ATENCI�N
GroupPolicy\User: Restricci�n ? <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-27] (Google LLC -> Google LLC)
Task: {2A878C50-0123-4D88-804D-A746E9A593FF} - System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ar/?ocid=iehp
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3830535615-3257299923-554698597-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
CHR Notifications: Default -> hxxps://www.youtube.com
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [bdlhpbalhdjobabgbacbgclpjjelainj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
U3 aswbdisk; no ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]
2020-06-01 04:44 - 2018-05-12 21:59 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2015-12-03 18:56 - 2015-12-03 18:56 - 006420480 _____ () C:\Program Files (x86)\GUTCB0D.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
FirewallRules: [UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Ning�n archivo
FirewallRules: [TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ning�n archivo
FirewallRules: [UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Ning�n archivo
FirewallRules: [TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ning�n archivo
FirewallRules: [UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Ning�n archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
C:\Windows\system32\GroupPolicy\Machine => movido correctamente
C:\Windows\system32\GroupPolicy\GPT.ini => movido correctamente
C:\Windows\system32\GroupPolicy\User => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A878C50-0123-4D88-804D-A746E9A593FF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A878C50-0123-4D88-804D-A746E9A593FF}" => eliminado correctamente
C:\Windows\System32\Tasks\{C8600CCA-88E6-435D-BF79-62AB56700C42} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8600CCA-88E6-435D-BF79-62AB56700C42}" => eliminado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache" => eliminado correctamente
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => valor restaurado correctamente
HKU\S-1-5-21-3830535615-3257299923-554698597-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\"Default"="C:\Program Files\Internet Explorer\iexplore.exe" => valor restaurado correctamente
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\"Default"=""C:\Program Files (x86)\Mozilla Firefox\firefox.exe"" => valor restaurado correctamente
"Chrome Notifications" => eliminado correctamente
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bdlhpbalhdjobabgbacbgclpjjelainj => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => eliminado correctamente
HKLM\System\CurrentControlSet\Services\aswbdisk => eliminado correctamente
aswbdisk => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\gdrv => eliminado correctamente
gdrv => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\VBAudioVACMME => eliminado correctamente
VBAudioVACMME => servicio eliminado correctamente
C:\Windows\system32\Tasks\Avast Software => movido correctamente
C:\Program Files (x86)\GUTCB0D.tmp => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
C:\Users\Public\AppData => ":CSM" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E1EC6059-759E-4D4D-8E51-F76C4E4ECF9A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A59EEC53-A679-4D8C-8DF3-379746D08B89}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{40C1FBC4-C4C7-43B7-AB6F-218F510877D4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{39F30B95-6976-4D4E-86D1-53F66DFDBF9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E481D908-B309-46F2-808D-10DE021EA6D5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local 2:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::bdb4:d055:6e86:2ed1%14
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.211
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de t£nel isatap.{58A6FD5D-9766-42B3-BC88-1F2462D262E7}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel 6TO4 Adapter:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111336587 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 183890 B
Edge => 0 B
Chrome => 576134864 B
Firefox => 29163476 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 65536 B
Public => 65536 B
ProgramData => 65536 B
systemprofile => 166636 B
systemprofile32 => 318213 B
LocalService => 450457 B
NetworkService => 516685 B
usuario => 97725679 B

RecycleBin => 0 B
EmptyTemp: => 786.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 05:52:54 ====

Aquí esta el reporte Search.txt

Farbar Recovery Scan Tool (x64) Versión: 02-06-2020
Ejecutado por usuario (03-06-2020 05:59:21)
Ejecutado desde C:\Users\usuario\Desktop
Modo de Inicio: Normal

================== Buscar Archivos: "User32.dll" =============

C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2009-07-13 20:24][2009-07-13 22:11] 000833024 _____ (Microsoft Corporation) E8B0FFC209E504CB7E79FC24E6C085F0 [El archivo está firmado digitalmente]

C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009-07-13 20:38][2009-07-13 22:41] 001008640 _____ (Microsoft Corporation) 72D7B3EA16946E8F0CF7458150031CC6 [El archivo está firmado digitalmente]

C:\Windows\SysWOW64\user32.dll
[2009-07-13 20:24][2009-07-14 01:11] 000832512 _____ (Microsoft Corporation) A2C80733C8EF471C274127D0E9B4ACDA [Archivo no firmado]

C:\Windows\System32\user32.dll
[2009-07-13 20:38][2009-07-14 01:41] 001008128 _____ (Microsoft Corporation) B7C762549CC1946442894CF7895F9277 [Archivo no firmado]


====== Final de Buscar ======

Hola @Scot_Bley

La compraste usada? Por que no has actualizado? o tienes Windows Update desactivado?

Solo tienes que hacer lo indicado Adblock Plus no era necesario.

Has olvidado comentar como sientes el equipo y si persiste el problema???


Ahora con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta nuevamente DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll C:\Windows\SysWOW64\User32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll C:\Windows\system32\User32.dll

RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Hola SanMar! Le cuento que el Windows 7 Ultimate me lo instalaron en el comercio donde hice actualizar mi CPU (Antes tenía instalado Windows XP). No la he actualizado porque jamás me salió un mensaje para actualizarla, o sea… el Windows Update venia desactivado. Entonces decidí dejarla así y no tocar nada porque siempre anduvo bien. Pensé que si los técnicos de ahí lo desactivaron, por algo sería.

Luego de ejecutar Frs64.exe en modo seguro, al reiniciarla me encuentro con el siguiente mensaje en la esquina inferior derecha de mi escritorio: Windows 7 Compilación 7600 Esta copia de Windows no es original.

Pero me fije en panel de control >Sistema y seguridad > Sistema, y me dice: Windows está activado. Y me sale el número Id. del producto.

Me pregunto yo entonces ¿Puedo instalar algún parche de seguridad?¿Por que ahora me sale ese mensaje de que Windows no es original?

Con respecto a cómo siento el equipo, pues… anda rápido, no noto que se ralentice. Hasta he verificado el uso del CPU con el Administrador de tareas, y esta en 0% estando todo cerrado. Va todo fluido. Los anuncios en YouTube han disminuido. Solo 1/3 de los que había antes. Pero aun siguen estando ahí y logran saltearse el Adblock Plus. Volví a probar con otra cuenta “limpia” en Youtube, y cero anuncios. Así que Adblock Plus funciona bien.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 02-06-2020
Ejecutado por usuario (04-06-2020 01:15:01) Run:2
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll C:\Windows\SysWOW64\User32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll C:\Windows\system32\User32.dll

RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
C:\Windows\SysWOW64\User32.dll => movido correctamente
C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll copiado correctamente a C:\Windows\SysWOW64\User32.dll
C:\Windows\system32\User32.dll => movido correctamente
C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll copiado correctamente a C:\Windows\system32\User32.dll

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3830535615-3257299923-554698597-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5557791 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 49632 B
Edge => 0 B
Chrome => 458024736 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 66228 B
LocalService => 132456 B
NetworkService => 132456 B
usuario => 49914858 B

RecycleBin => 0 B
EmptyTemp: => 498.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 01:15:22 ====

Muchas gracias por toda la ayuda que me esta brindando!

Hola @Scot_Bley

Ahora entiendo pues te instalaron un Windows 7 pirata.

Si justamente por lo que anteriormente te comente.

Justamente tenias archivos que estaban dañados y no pasaban la validación al repararlos salto la advertencia,

Puedes activar Windows Update e intentar instalar todas las actualizaciones seguramente va a darte muchos errores.

Por que justamente es pirata, el problema que tenemos o mejor dicho tengo es que no puedo ayudarte a activar Windows 7 por nuestras Políticas

2.9 La piratería es delito, por lo que no está permitido solicitar ni facilitar números de serie, seriales, keygens, cracks o similares, o direcciones de páginas Web relacionadas con el software pirata.

En lo único que puedo ayudarte en este punto es decirte que busques en Google como activar tu SO, eso si antes de hacerlo avísame primero y te digo como instalar las actualizaciones.

En cuanto al problema:

Exporta tus marcadores de Google Chrome si los utilizas, solo los marcadores no la configuración ni las extensiones, luego tendrás que volver a instalarlas.

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Google Chrome

Manual de Revo Uninstaller.

Reinicias el equipo

Ejecutas Ccleaner en su opción limpiador de acuerdo a su Manual.

Y posteriormente vuelves a instalar tu navegador:

Nos comentas.

Salu2

Hola SanMar!! Voy a activar mi Windows… pero antes de hacerlo, primero voy a esperar a que me des el OK, y que me guíes con las actualizaciones.

He seguido todos los pasos para desinstalar y reinstalar Google Chrome… pero las publicidades siguen apareciendo.

Hola @Scot_Bley

Ve a Inicio >>> escribes en Buscar >>>Windows Update.

Tomas una imagen y la subes:

Salu2

Hola SanMar!

Aquí la imagen que me pediste…

Gracias por tu ayuda!

Hola @Scot_Bley

Una vez en Windows Update tal la imagen, del lado izquierdo presionas en >>> Cambiar Configuración

En la ventana que aparece donde dice Actualizaciones Importantes abres el desplegable y seleccionas >>> Buscar actualizaciones pero permitirme si deseo descargarlas e instalarlas

Presionas Aceptar

Nuevamente en Windows Update presionas en Buscar Actualizaciones

Si en este punto te da error tomaras una imagen y la subes.

Debería mostrarte en tu caso muchas actualizaciones pendientes.

Presionas en el enlace similar al que te muestro:

Desmarcaras todas las actualizaciones que aparezcan y Marcarás en tu caso unas 10 a 15 actualizaciones esto es para evitar muchos errores y luego presionas Aceptar.

Para finalizar presionas en Instalar actualizaciones

Deberás repetir el proceso hasta que se instalen todas, si alguna da error solo anotas el numero o mejor tomas una imagen y luego intentas continuar con las siguientes.

Cualquier duda nos consultas.

Salu2

Hola SanMar! Me aparecieron unas 15 actualizaciones. Las fui actualizando de a una. Solo una me dio este error:

y pese a la siguiente y última de la lista, que era referida al Service Pack 1. Se actualizó y se reinicio el sistema, pero salio un mensaje diciendo que mi Windows 7 era Antiguo, que era recomendable actualizarlo a Windows 10. Abajo me daba la opción de actualizar a Service Pack 1, le di clic y me mando a una pagina de Microsoft para que descargue el SP1. Y hasta ahí llegue.

Olvidé describir cual era la actualización que me dio error:

"Herramienta de eliminación de software malintencionado de Windows 64 , v5.82 (KB890830) 30,0 MB Publicada 12/05/2020

Hola @Scot_Bley

Es normal, solo cierras las ventana.

Debes descargarlo e instalarlo.

Solo recuerda que debes elegir la versión adecuada para tu arquitectura que en tu caso es 64 bits.

Nos comentas si se instala correctamente.

Si es que lo hace al finalizar y luego de reiniciar buscas nuevamente actualizaciones las instalas como ya has hecho, tomas nota de los errores que se puedan presentar, hasta asegurarte que no quede ninguna.

Nos comentas.

Salu2