RED Equipo lento, motores de búsqueda, etc - PC2

@JavierHF te mando los reportes: MALWAREBYTES

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/8/20
Hora del análisis: 2:32
Archivo de registro: 2bce5652-d6b3-11ea-8733-00270e10b89c.json

-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.990
Versión del paquete de actualización: 1.0.27957
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 230619
Amenazas detectadas: 29
Amenazas en cuarentena: 29
Tiempo transcurrido: 7 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 19
PUP.Optional.MindSpark, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FromDocToPDFTooltab Uninstall Internet Explorer, En cuarentena, 721, 507792, , , , 
PUP.Optional.Claro, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\Claro LTD, En cuarentena, 316, 236587, 1.0.27957, , ame, 
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\DataMngr, En cuarentena, 50, 253612, 1.0.27957, , ame, 
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\FromDocToPDF, En cuarentena, 1816, 509089, 1.0.27957, , ame, 
PUP.Optional.BProtector, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, En cuarentena, 2427, 235981, 1.0.27957, , ame, 
PUP.Optional.BProtector, HKU\S-1-5-21-3465487260-1184485110-4284579-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\BPROTECTSETTINGS, En cuarentena, 2427, 235981, 1.0.27957, , ame, 
PUP.Optional.PCPerformer, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\PERFORMERSOFT\PC Performer, En cuarentena, 1488, 241585, 1.0.27957, , ame, 
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\DataMngr, En cuarentena, 50, 253614, 1.0.27957, , ame, 
PUP.Optional.SysTweak, HKLM\SOFTWARE\Systweak, En cuarentena, 811, 327155, 1.0.27957, , ame, 
Adware.Agent.OL, HKLM\SOFTWARE\CLASSES\Prod.cap, En cuarentena, 6928, 830817, 1.0.27957, , ame, 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedsystemprotector_RASAPI32, En cuarentena, 934, 246262, 1.0.27957, , ame, 
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\advancedsystemprotector_RASMANCS, En cuarentena, 934, 246262, 1.0.27957, , ame, 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASAPI32, En cuarentena, 4441, 253898, 1.0.27957, , ame, 
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASMANCS, En cuarentena, 4441, 253898, 1.0.27957, , ame, 
PUP.Optional.Babylon, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, En cuarentena, 397, 167673, 1.0.27957, , ame, 
PUP.Optional.Claro, HKU\S-1-5-21-3465487260-1184485110-4284579-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}, En cuarentena, 316, 167788, , , , 
PUP.Optional.Claro, HKU\S-1-5-21-3465487260-1184485110-4284579-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}, En cuarentena, 316, 167788, 1.0.27957, , ame, 
PUP.Optional.Claro, HKU\S-1-5-21-3465487260-1184485110-4284579-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}, En cuarentena, 316, 167789, , , , 
PUP.Optional.Claro, HKU\S-1-5-21-3465487260-1184485110-4284579-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}, En cuarentena, 316, 167789, 1.0.27957, , ame, 

Valor del registro: 5
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En cuarentena, 50, -1, 0.0.0, , action, 
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\FromDocToPDF|START PAGE, En cuarentena, 1816, 509089, 1.0.27957, , ame, 
PUP.Optional.BProtector, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|BPROTECTORDEFAULTSCOPE, En cuarentena, 2427, 251613, 1.0.27957, , ame, 
PUP.Optional.MindSpark, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FromDocToPDFTooltab Uninstall Internet Explorer|PUBLISHER, En cuarentena, 721, 352442, 1.0.27957, , ame, 
PUP.Optional.BrowserDefender, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{B64982B1-D112-42B5-B1E4-D3867C4533F8}, En cuarentena, 5104, 558307, 1.0.27957, , ame, 

Datos del registro: 1
PUP.Optional.Claro, HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BPROTECTOR START PAGE, Sustituido, 316, 293056, 1.0.27957, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.MindSpark, C:\USERS\USUARIO\APPDATA\LOCAL\FROMDOCTOPDFTOOLTAB, En cuarentena, 721, 507792, 1.0.27957, , ame, 

Archivo: 3
PUP.Optional.MindSpark, C:\Users\usuario\AppData\Local\FromDocToPDFTooltab\TooltabExtension.dll, En cuarentena, 721, 507792, , , , 
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\AA_V3(1).EXE, En cuarentena, 0, 392686, 1.0.27957, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\AA_V3.EXE, En cuarentena, 0, 392686, 1.0.27957, , shuriken, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ADWCLEANER

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-05-2020
# Duration: 00:00:02
# OS:       Windows 7 Professional
# Cleaned:  20
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\ShowMyPCService
Deleted       C:\ProgramData\driver whiz
Deleted       C:\Users\Ferreteria\AppData\LocalLow\Claro LTD
Deleted       C:\Users\Ferreteria\AppData\Roaming\Performersoft
Deleted       C:\Users\usuario\AppData\LocalLow\Claro LTD
Deleted       C:\Users\usuario\AppData\Roaming\Performersoft

***** [ Files ] *****

Deleted       C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2p4avdut.default\bprotector_prefs.js
Deleted       C:\Windows\System32\roboot.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\5ded8dbb66fef43
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|bprotector start page
Deleted       HKCU\Software\PERFORMERSOFT
Deleted       HKCU\Software\Softonic
Deleted       HKCU\Software\YahooPartnerToolbar
Deleted       HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Deleted       HKLM\Software\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Deleted       HKLM\Software\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted       HKLM\Software\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Deleted       HKU\.DEFAULT\SOFTWARE\5ded8dbb66fef43
Deleted       HKU\S-1-5-18\SOFTWARE\5ded8dbb66fef43

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       http://www.claro-search.com/?affID=114506&tt=4212_8&babsrc=HP_clro&mntrId=68622c3200000000000000270e10b89c

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2955 octets] - [05/08/2020 08:04:21]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

JUNKWARE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x86 
Ran by usuario (Administrator) on 05/08/2020 at  8:07:17,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 37 

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File) 
Successfully deleted: C:\ProgramData\ammyy (Folder) 
Successfully deleted: C:\ProgramData\babylon (Folder) 
Successfully deleted: C:\Users\usuario\AppData\Roaming\babylon (Folder) 
Successfully deleted: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2p4avdut.default\user.js (File) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QMPBVJS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ZG6M7GT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8UC3HHE6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94DMX6EW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CA582KW9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCIWS05V (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DYSCPVXG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FC6KZTPS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JQXEHP8P (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KEIUL9CM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3NPOWSF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RQR6G5ND (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6FAD9FY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCMV3E1L (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VY4GPX48 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2KH3A2I (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QMPBVJS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ZG6M7GT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8UC3HHE6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94DMX6EW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CA582KW9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCIWS05V (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DYSCPVXG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FC6KZTPS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JQXEHP8P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KEIUL9CM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3NPOWSF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RQR6G5ND (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6FAD9FY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCMV3E1L (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VY4GPX48 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2KH3A2I (Temporary Internet Files Folder) 

Deleted the following from C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2p4avdut.default\prefs.js
user_pref(browser.newtab.url, hxxp://www.claro-search.com/?affID=114506&tt=4212_8&babsrc=NT_clro&mntrId=68622c3200000000000000270e10b89c);
user_pref(browser.search.order.1, Claro Search);
user_pref(browser.search.selectedEngine, Claro Search);
user_pref(extensions.BabylonToolbar_i.newTab, true);
user_pref(extensions.BabylonToolbar_i.newTabUrl, hxxp://www.claro-search.com/?affID=114506&tt=4212_8&babsrc=NT_clro&mntrId=68622c3200000000000000270e10b89c);
user_pref(extensions.claro.admin, false);
user_pref(extensions.claro.aflt, babsst);
user_pref(extensions.claro.appId, {C3110516-8EFC-49D6-8B72-69354F332062});
user_pref(extensions.claro.dfltLng, en);
user_pref(extensions.claro.excTlbr, false);
user_pref(extensions.claro.id, 68622c3200000000000000270e10b89c);
user_pref(extensions.claro.instlDay, 15633);
user_pref(extensions.claro.instlRef, sst);
user_pref(extensions.claro.prdct, claro);
user_pref(extensions.claro.prtnrId, claro);
user_pref(extensions.claro.tlbrId, claro);
user_pref(extensions.claro.tlbrSrchUrl, );
user_pref(extensions.claro.vrsn, 1.8.3.10);
user_pref(extensions.claro.vrsni, 1.8.3.10);
user_pref(extensions.claro_i.smplGrp, none);
user_pref(extensions.claro_i.vrsnTs, 1.8.3.1017:24:03);
user_pref(keyword.URL, hxxp://www.claro-search.com/?affID=114506&tt=4212_6&babsrc=KW_clro&mntrId=68622c3200000000000000270e10b89c&q=);



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tvncontrol (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/08/2020 at  8:09:47,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 02-08-2020
Ejecutado por usuario (administrador) sobre PC_FERRETERIA (INTEL DG43GT) (05-08-2020 08:10:46)
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(TeamViewer -> TeamViewer GmbH) C:\Users\usuario\AppData\Local\Temp\TeamViewer\TeamViewer_Service.exe
(UltraVNC) [Archivo no firmado] C:\Program Files\UltraVNC\winvnc.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9210400 2010-05-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [WinVNC] => C:\Program Files\UltraVNC\WinVNC.exe [974848 2005-08-06] (UltraVNC) [Archivo no firmado]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup
HKLM\...\Windows NT x86\Print Processors\Canon MP280 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPDAA.DLL [29184 2012-03-14] (CANON INC.) [Archivo no firmado]
HKLM\...\Windows NT x86\Print Processors\hpcppXP0: C:\Windows\System32\spool\prtprocs\W32X86\hpcppXP0.dll [552224 2014-06-06] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows NT x86\Print Processors\hpzppWN7: C:\Windows\System32\spool\prtprocs\W32X86\hpzppWN7.dll [90624 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\...\Windows NT x86\Print Processors\ModiPrint: C:\Windows\System32\spool\prtprocs\W32X86\mdippr.dll [30512 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\OneNotePrint2007: C:\Windows\System32\spool\prtprocs\W32X86\msonpppr.dll [33104 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP280 series: C:\Windows\system32\CNMLMAA.DLL [311296 2012-03-14] (CANON INC.) [Archivo no firmado]
HKLM\...\Print\Monitors\Microsoft Document Imaging Writer Monitor: C:\Windows\system32\mdimon.dll [29552 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\PJL Language Monitor: C:\Windows\system32\PJLMON.DLL [17408 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Seagull Network Monitor: C:\Windows\system32\ssnetmon.dll [1078728 2011-01-20] (Seagull Scientific, Inc -> Seagull Scientific, Inc.)
HKLM\...\Print\Monitors\Send To Microsoft OneNote Monitor: C:\Windows\system32\msonpmon.dll [31640 2009-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\ZDesigner Language Monitor: C:\Windows\system32\zdnNLMNT.dll [153600 2010-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-08-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{71C5A887-11E0-4c5a-9B9B-D4A074555692}] -> C:\Windows\system32\Client32Provider.dll [2008-01-10] (NetSupport Ltd) [Archivo no firmado]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MadisaNetStatus.lnk [2014-10-09]
ShortcutTarget: MadisaNetStatus.lnk -> C:\Windows\Installer\{D972B060-F4A8-4692-A5FE-8EAC1CC8575F}\_17248BA8C79B8A7E91CC35.exe () [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {03051A38-4295-40EC-B0BE-FBB9B4DCF65B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {191DDB88-BB06-4EDE-A069-B90E8E562CAE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Ningún archivo <==== ATENCIÓN
Task: {3A7A2E13-025E-4B05-A3CE-BD43A864C642} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
Task: {4266E9C0-7FD2-43C2-B0ED-AC5E88EAB645} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Ningún archivo <==== ATENCIÓN
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Ningún archivo <==== ATENCIÓN
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Ningún archivo <==== ATENCIÓN
Task: {AE635574-F259-4B96-8765-012BCC59B9ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2020-08-04] (Google Inc -> Google LLC)
Task: {B388C24C-FA5F-4DF9-A8D6-8E1BA2769FC3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [270016 2016-10-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C61F58EC-F29A-4C2A-AE13-5CFFC7D78726} - System32\Tasks\Programa de actualización online de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {CF85E9C1-94B8-4A6C-9557-8F86D8E1706F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [154920 2020-08-04] (Google Inc -> Google LLC)
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Ningún archivo <==== ATENCIÓN
Task: {D3B0E0B4-FE49-4CCE-8504-2CA9BF2CD76C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Ningún archivo <==== ATENCIÓN
Task: {D5B55BE4-0FB3-48DE-B341-EB304DFF1EBC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [561984 2011-06-01] (Apple Inc. -> Apple Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 01 C:\Windows\system32\mswsock.dll [231424 2016-05-11] (Microsoft Windows -> Microsoft Corporation) ATENCIÓN: LibraryPath debería ser "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.231.6.7 46.6.113.34
Tcpip\..\Interfaces\{02A7FF13-62D9-418E-9CCD-EFDA8E2F2D8C}: [DhcpNameServer] 212.231.6.7 46.6.113.34

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3465487260-1184485110-4284579-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/
SearchScopes: HKU\S-1-5-21-3465487260-1184485110-4284579-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-03-26] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-06-30] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.11.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\usuario\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-04]

FireFox:
========
FF DefaultProfile: 2p4avdut.default
FF ProfilePath: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2p4avdut.default [2020-08-05]
FF Homepage: Mozilla\Firefox\Profiles\2p4avdut.default -> hxxps://www.google.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\2p4avdut.default -> type", 0
FF Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\2p4avdut.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-07-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2011-11-14] (Adobe Systems Incorporated -> )
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] (Apple Inc. -> )
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.) [Archivo no firmado]
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-11-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-03-26] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default [2020-08-04]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-08-04]
CHR Extension: (Chrome Media Router) - C:\Users\usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-04]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [270016 2016-10-26] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S2 Client32; C:\Program Files\NetSupport\NetSupport Manager\client32.exe [34296 2009-11-09] (NetSupport Ltd -> NetSupport Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5578952 2020-08-04] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2014-04-28] (Hewlett-Packard) [Archivo no firmado]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2014-04-28] (Hewlett-Packard) [Archivo no firmado]
R2 TeamViewer; c:\users\usuario\appdata\local\temp\teamviewer\TeamViewer_Service.exe [4175632 2015-04-17] (TeamViewer -> TeamViewer GmbH) <==== ATENCIÓN
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 winvnc; C:\Program Files\UltraVNC\WinVNC.exe [974848 2005-08-06] (UltraVNC) [Archivo no firmado]
S2 tvnserver; "C:\Program Files\ShowMyPCService\tvnserver.exe" -service [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

U5 CSC; C:\Windows\System32\Drivers\CSC.sys [389632 2018-06-29] (Microsoft Windows -> Microsoft Corporation)
R3 gdihook5; C:\Windows\System32\DRIVERS\gdihook5.sys [31392 2009-09-28] (NetSupport Ltd -> NetSupport Ltd)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-08-04] (Malwarebytes Inc -> Malwarebytes)
R3 mf; C:\Windows\System32\DRIVERS\mf.sys [114176 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
R3 NmPar; C:\Windows\System32\DRIVERS\NmPar.sys [81920 2010-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
R3 nmserial; C:\Windows\System32\DRIVERS\nmserial.sys [70656 2010-01-07] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
R3 nskbfltr; C:\Windows\system32\drivers\nskbfltr.sys [20512 2007-07-10] (NetSupport Ltd -> Windows (R) Codename Longhorn DDK provider)
R1 PCISys; C:\Windows\System32\drivers\pcisys.sys [39584 2009-09-28] (NetSupport Ltd -> NetSupport Ltd)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44032 2012-07-09] (Apple, Inc.) [Archivo no firmado]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

Error(1) reading file: "C:\Windows\system32\ "
2020-08-05 08:10 - 2020-08-05 08:11 - 000015320 _____ C:\Users\usuario\Desktop\FRST.txt
2020-08-05 08:10 - 2020-08-05 08:11 - 000000000 ____D C:\FRST
2020-08-05 08:09 - 2020-08-05 08:09 - 000007811 _____ C:\Users\usuario\Desktop\JRT.txt
2020-08-05 08:03 - 2020-08-05 08:04 - 000000000 ____D C:\AdwCleaner
2020-08-04 20:04 - 2020-08-04 20:04 - 000001920 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-08-04 20:04 - 2020-08-04 20:04 - 000001908 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-08-04 20:04 - 2020-08-04 20:04 - 000001908 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-08-04 20:04 - 2020-08-04 20:04 - 000000000 ____D C:\Users\usuario\AppData\Local\mbam
2020-08-04 20:03 - 2020-08-04 20:03 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-08-04 20:03 - 2020-08-04 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-04 20:03 - 2020-08-04 20:02 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-08-04 20:02 - 2020-08-04 20:02 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-04 20:02 - 2020-08-04 20:02 - 000000000 ____D C:\Malwarebytes
2020-08-04 19:59 - 2020-08-04 19:59 - 000566128 _____ (Malwarebytes) C:\Users\usuario\Downloads\mbam-clean-2.3.0.1001.exe
2020-08-04 19:49 - 2020-08-04 19:49 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-08-04 19:49 - 2020-08-04 19:49 - 000002822 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-08-04 19:49 - 2020-08-04 19:49 - 000002196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-08-04 19:49 - 2020-08-04 19:49 - 000002155 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-08-04 19:49 - 2020-08-04 19:49 - 000002155 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-08-04 19:49 - 2020-08-04 19:49 - 000000921 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-08-04 19:49 - 2020-08-04 19:49 - 000000921 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-08-04 19:49 - 2020-08-04 19:49 - 000000000 ____D C:\Users\usuario\AppData\Local\Google
2020-08-04 19:49 - 2020-08-04 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-08-04 19:48 - 2020-08-04 19:56 - 000003524 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-08-04 19:48 - 2020-08-04 19:56 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-08-04 19:48 - 2020-08-04 19:55 - 000000000 ____D C:\Program Files\Google
2020-08-04 19:47 - 2020-08-05 08:03 - 000000000 ____D C:\Users\usuario\Desktop\Viruses
2020-08-04 19:47 - 2020-08-04 19:19 - 002014208 _____ (Farbar) C:\Users\usuario\Desktop\FRST.exe
2020-08-04 19:47 - 2020-08-03 18:38 - 001790024 _____ (Malwarebytes) C:\Users\usuario\Desktop\JRT.exe
2020-08-04 19:47 - 2020-08-03 18:37 - 008414384 _____ (Malwarebytes) C:\Users\usuario\Desktop\adwcleaner_8.0.7.exe
2020-08-04 11:27 - 2020-08-04 11:27 - 000075606 _____ C:\Users\usuario\Downloads\FCT310001_MAIL.PDF
2020-08-01 08:12 - 2020-08-01 08:12 - 000195414 _____ C:\Users\usuario\Downloads\galicha(9).pdf
2020-07-22 14:25 - 2020-07-22 14:25 - 000093176 _____ C:\Users\usuario\Downloads\Contrato-3755390.pdf
2020-07-21 11:55 - 2020-07-21 11:55 - 000093299 _____ C:\Users\usuario\Downloads\Contrato-3746891.pdf
2020-07-20 12:01 - 2020-07-20 12:02 - 002875454 _____ C:\Users\usuario\Downloads\o10-outlet_julio_2020(5).pdf
2020-07-20 10:34 - 2020-07-20 10:34 - 001406502 _____ C:\Users\usuario\Downloads\o11-jul_sep_20_red(1).pdf
2020-07-20 10:29 - 2020-07-20 10:29 - 002875454 _____ C:\Users\usuario\Downloads\o10-outlet_julio_2020(4).pdf
2020-07-20 10:29 - 2020-07-20 10:29 - 002875454 _____ C:\Users\usuario\Downloads\o10-outlet_julio_2020(3).pdf
2020-07-17 17:24 - 2020-07-17 17:24 - 000010104 _____ C:\Users\usuario\Documents\PEDIDO QUIMICAMP 07-2020.xlsx
2020-07-14 19:54 - 2020-07-15 14:18 - 000012541 _____ C:\Users\usuario\Documents\PEDIDO PALHER-CORDELOSA 14-07-2020.xlsx
2020-07-14 11:30 - 2020-07-14 11:30 - 001179117 _____ C:\Users\usuario\Downloads\FOLLETO VERANO 2020(6).pdf
2020-07-14 11:28 - 2020-07-14 11:28 - 000208308 _____ C:\Users\usuario\Downloads\ESPECIAL CUIDADO PERSONAL 2020(7).pdf
2020-07-14 11:24 - 2020-07-14 11:24 - 001510256 _____ C:\Users\usuario\Downloads\ESPECIAL COCINA Y HOGAR 2020(6).pdf
2020-07-14 08:58 - 2020-07-14 08:58 - 001179117 _____ C:\Users\usuario\Downloads\FOLLETO VERANO 2020(5).pdf
2020-07-13 11:06 - 2020-08-04 11:20 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-07-08 17:34 - 2020-07-08 17:34 - 000844391 _____ C:\Users\usuario\Downloads\765764.pdf
2020-07-08 12:41 - 2020-07-08 12:41 - 000045624 _____ C:\Users\usuario\Downloads\10091 - GALICHA, S.L_(8).pdf
2020-07-08 12:41 - 2020-07-08 12:41 - 000045624 _____ C:\Users\usuario\Downloads\10091 - GALICHA, S.L_(7).pdf
2020-07-08 12:32 - 2020-07-08 12:32 - 000775290 _____ C:\Users\usuario\Downloads\Datos impresión(40).PDF
2020-07-06 13:50 - 2020-07-06 13:50 - 001333268 _____ C:\Users\usuario\Downloads\TARIFAS_VENECIANAS_.zip

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-08-05 08:06 - 2014-11-27 11:01 - 001546574 ____H C:\Windows\system32\picdev.sys
2020-08-05 08:05 - 2014-11-27 11:00 - 000000008 _____ C:\Windows\system32\pcisys.ntk
2020-08-05 08:05 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-05 08:04 - 2009-07-14 06:34 - 000030064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-08-05 08:04 - 2009-07-14 06:34 - 000030064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-08-05 07:59 - 2012-10-29 15:18 - 000000000 ____D C:\Users\Ferreteria
2020-08-05 07:13 - 2016-10-26 10:33 - 000000838 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2020-08-04 20:03 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2020-08-04 20:01 - 2009-07-14 06:33 - 000415616 _____ C:\Windows\system32\FNTCACHE.DAT
2020-08-04 19:59 - 2010-11-04 20:36 - 000111528 _____ C:\Users\usuario\AppData\Local\GDIPFONTCACHEV1.DAT
2020-08-04 19:57 - 2010-11-05 02:14 - 000000000 ____D C:\Windows\Panther
2020-08-04 19:51 - 2010-11-04 19:26 - 001687136 _____ C:\Windows\system32\PerfStringBackup.INI
2020-08-04 19:51 - 2009-07-14 10:48 - 000751334 _____ C:\Windows\system32\perfh00A.dat
2020-08-04 19:51 - 2009-07-14 10:48 - 000160376 _____ C:\Windows\system32\perfc00A.dat
2020-08-04 19:49 - 2014-11-25 19:33 - 000000000 ____D C:\Program Files\CCleaner
2020-08-04 19:49 - 2012-10-29 14:32 - 000000000 ____D C:\TEMP
2020-08-04 12:00 - 2016-11-16 13:30 - 000000000 ____D C:\Users\usuario\AppData\LocalLow\Mozilla
2020-08-04 09:23 - 2009-07-14 06:53 - 000032544 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-07-15 08:03 - 2012-12-10 12:13 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Archivos en la raíz de algunos directorios ========

2008-02-05 14:28 - 2008-02-05 14:28 - 000000051 _____ () C:\Users\usuario\AppData\Local\setup.txt

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-08-05 00:08
==================== Final de FRST.txt ========================

ADDITION

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 02-08-2020
Ejecutado por usuario (05-08-2020 08:12:14)
Ejecutado desde C:\Users\usuario\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2010-11-04 17:23:45)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3465487260-1184485110-4284579-500 - Administrator - Disabled)
Invitado (S-1-5-21-3465487260-1184485110-4284579-501 - Limited - Enabled)
usuario (S-1-5-21-3465487260-1184485110-4284579-1000 - Administrator - Enabled) => C:\Users\usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

32 Bit HP CIO Components Installer (HKLM\...\{284F4C1C-380D-4F10-88C8-1F9E386EFE98}) (Version: 17.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-A95000000001}) (Version: 9.5.1 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AyD v7.0 (HKLM\...\AyD) (Version:  - )
B-EX Setting Tool (HKLM\...\{4169A13B-A054-4257-A61E-DF4FBC601325}) (Version: 1.0.0 - TOSHIBA TEC) Hidden
B-EX Setting Tool (HKLM\...\InstallShield_{4169A13B-A054-4257-A61E-DF4FBC601325}) (Version: 1.0.0 - TOSHIBA TEC)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
Compatibilidad con Aplicaciones de Apple (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Fullcarga Titán 1.1.1 (HKLM\...\Fullcarga Titán_is1) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
iCloud (HKLM\...\{AC6EE263-E4DD-4150-9014-689B1D4A3315}) (Version: 4.0.5.20 - Apple Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) Network Connections 15.3.68.0 (HKLM\...\PROSetDX) (Version: 15.3.68.0 - Intel)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.260 - Oracle)
MadisaNet (HKLM\...\{D972B060-F4A8-4692-A5FE-8EAC1CC8575F}) (Version: 1.0.0 - MADISA)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM\...\Microsoft Edge Update) (Version: 1.3.129.37 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel 2007 Help Actualización (KB963678) (HKLM\...\{90120000-0016-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59E09C3D-4878-47D9-87DB-6D0018026889}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook 2007 Help Actualización (KB963677) (HKLM\...\{90120000-001A-0C0A-0000-0000000FF1CE}_ENTERPRISE_{59C244C2-0C37-4E85-8F7E-DBDD3958B694}) (Version:  - Microsoft)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (HKLM\...\{90120000-0018-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F318245D-05AE-4681-A749-A036CE44AF29}) (Version:  - Microsoft)
Microsoft Office Word 2007 Help Actualización (KB963665) (HKLM\...\{90120000-001B-0C0A-0000-0000000FF1CE}_ENTERPRISE_{377BA42A-1C84-45D6-94B8-6D00887D172D}) (Version:  - Microsoft)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 78.0.2 (x86 es-ES) (HKLM\...\Mozilla Firefox 78.0.2 (x86 es-ES)) (Version: 78.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2.7494 - Mozilla)
NetSupport Manager (HKLM\...\{493027B5-7B0A-4C64-8AC6-EB51BD2BC9C3}) (Version: 10.60.0003 - NetSupport Ltd)
OGA Notifier 2.0.0048.0 (HKLM\...\{B2544A03-10D0-4E5E-BA69-0362FFC20D18}) (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6106 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 2.5.7 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 2.5.7 - VS Revo Group, Ltd.)
System Requirements Lab for Intel (HKLM\...\{1AA901AC-7B46-4EFD-B0DD-4970A99D0D0A}) (Version: 4.3.11.0 - Husdawg, LLC)
TEC Barcode Network Tool (HKLM\...\{70651A28-AB83-4C46-82C0-BB8AEC2F15A2}) (Version: 001.009 - TOSHIBA TEC) Hidden
TEC Barcode Network Tool (HKLM\...\InstallShield_{70651A28-AB83-4C46-82C0-BB8AEC2F15A2}) (Version: 001.009 - TOSHIBA TEC)
TPCL PRINTER DRIVER QM721M0 (HKLM\...\{06216D8D-027A-4116-B2E6-32328FA688BC}) (Version: 7.2.100 - TOSHIBA TEC)
UltraVNC v1.0.1 (HKLM\...\{A8AD990E-355A-4413-8647-A9B168978423}_is1) (Version: 1.1.0.1 - UltraVNC)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
UsbFix By El Desaparecido (HKLM\...\Usbfix) (Version:  - El Desaparecido)
Web Launcher (HKU\S-1-5-21-3465487260-1184485110-4284579-1000\...\fc3ac04dc8eedef7) (Version: 1.0.0.20 - ShowMyPC)
WinRAR 4.10 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.10.0 - win.rar GmbH)
Zebra Font Downloader (HKLM\...\Zebra Font Downloader_is1) (Version:  - Zebra Technologies Corporation)
Zebra Setup Utilities (HKLM\...\{9207A8EC-3B2D-4A4A-8BF7-957FC19BB3DE}) (Version: 1.0.0 - Zebra Technologies) Hidden
Zebra Setup Utilities (HKLM\...\Zebra Setup Utilities) (Version:  - Zebra Technologies)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2014-10-17] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-01-09] () [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-01-09] () [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2010-08-12] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-01-09] () [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

Shortcut: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AyD Ges Me v6.0\Actualizar Versión.lnk -> C:\AYDGESM\BAT\RESVER.BAT ()

==================== Módulos cargados (Lista blanca) =============

2012-04-21 08:37 - 2012-01-09 19:44 - 000166912 _____ () [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll
2012-03-14 07:00 - 2012-03-14 05:00 - 000311296 _____ (CANON INC.) [Archivo no firmado] C:\Windows\System32\CNMLMAA.DLL
2019-07-02 10:21 - 2012-03-14 05:00 - 000029184 _____ (CANON INC.) [Archivo no firmado] C:\Windows\system32\spool\PRTPROCS\W32X86\CNMPDAA.DLL
2014-04-28 05:21 - 2014-04-28 05:21 - 000045568 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll
2014-04-28 05:21 - 2014-04-28 05:21 - 000055808 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll
2014-10-09 11:06 - 2014-10-09 11:06 - 000097280 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL
2009-09-28 12:36 - 2009-09-28 12:36 - 000098374 _____ (NetSupport Ltd) [Archivo no firmado] C:\Program Files\NetSupport\NetSupport Manager\pcihooks.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\client32 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""=""

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 04:04 - 2014-11-06 18:30 - 000000948 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1	secure.tune-up.com
192.168.1.142	PC1
192.168.1.180	SERVER
192.168.1.58	usuario-PC
192.168.1.5	Serv_15150

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3465487260-1184485110-4284579-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.231.6.7 - 46.6.113.34
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3869C36F-9AF3-45C8-9601-05E506FCD58B}] => (Allow) LPort=6160
FirewallRules: [TCP Query User{A78A0EB4-016A-4ED8-A545-8DFDD135F462}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{22069582-4538-40CD-B521-2B3F02DB3F82}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{06AA3837-560D-4CA9-9E88-43CDDBA0BE8C}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{4AB55EC8-6E15-46D5-9906-100E7A14334C}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3C4DFB47-87F6-43C9-8875-8D355B672C64}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F41FC13-EE94-45CE-AD53-66F0E57FA6DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{146A5FF0-849E-4400-9D52-6D96DDEC4090}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7C4AF7A8-3E41-480A-ADF7-211D13F10D7B}C:\program files\ultravnc\winvnc.exe] => (Allow) C:\program files\ultravnc\winvnc.exe (UltraVNC) [Archivo no firmado]
FirewallRules: [UDP Query User{54207A8B-9863-4140-9871-D089FEB21087}C:\program files\ultravnc\winvnc.exe] => (Allow) C:\program files\ultravnc\winvnc.exe (UltraVNC) [Archivo no firmado]
FirewallRules: [TCP Query User{8F2B17DA-4BDA-4827-AFD2-0D09EF2644A2}C:\program files\madisa\madisanet\bin\madisanetstatus.exe] => (Block) C:\program files\madisa\madisanet\bin\madisanetstatus.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{591EFC47-CBFE-45BF-92FD-0A0F93088827}C:\program files\madisa\madisanet\bin\madisanetstatus.exe] => (Block) C:\program files\madisa\madisanet\bin\madisanetstatus.exe () [Archivo no firmado]
FirewallRules: [{96001248-14D5-4E40-97B2-975E8F64AD1C}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{8BD5CC73-921A-4FD4-86EB-92B98C7AD5B4}C:\program files\madisa\madisanet\bin\madisanetstatus.exe] => (Allow) C:\program files\madisa\madisanet\bin\madisanetstatus.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{BEA89F2E-545E-4B37-B31C-74F3C9D24FC1}C:\program files\madisa\madisanet\bin\madisanetstatus.exe] => (Allow) C:\program files\madisa\madisanet\bin\madisanetstatus.exe () [Archivo no firmado]
FirewallRules: [{01EA01BC-24B8-4152-BE9D-F19D25DC2317}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{732A22FB-3789-41EB-98DA-9A5BC9F443D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D9D6FCF6-0437-4F3F-9B86-C0901020ACBD}] => (Allow) C:\Program Files\UltraVNC\winvnc.exe (UltraVNC) [Archivo no firmado]
FirewallRules: [{3C349FB2-60B1-4588-8EC8-957FCEB30300}] => (Allow) LPort=5901
FirewallRules: [TCP Query User{83DDAF8A-8078-49B3-8A7A-399E3D885F57}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{047D5814-8158-40EE-95C9-959D0DEBB88C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{052D281A-693B-4269-AE34-450A295D9810}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B6AE5C6E-832B-43F2-A3DB-7B1D1EE77D1F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4803A332-361A-42A1-BC16-005C1AA24FA0}] => (Allow) C:\Program Files\NetSupport\NetSupport Manager\client32.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [{A63F388A-B96A-4BF9-8961-083821CC9E02}] => (Allow) C:\Program Files\NetSupport\NetSupport Manager\client32.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [{FE680564-9A46-4A86-BA01-5BBA3FEF8462}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{27DD3F3A-D05C-4EA1-B5FB-128DD5328C8B}] => (Allow) C:\Program Files\NetSupport\NetSupport Manager\client32.exe (NetSupport Ltd -> NetSupport Ltd)
FirewallRules: [{C63802CA-FE4E-41B3-8E34-DECBC60A9066}] => (Allow) C:\Program Files\NetSupport\NetSupport Manager\client32.exe (NetSupport Ltd -> NetSupport Ltd)

==================== Puntos de Restauración =========================

20-07-2020 21:23:34 Windows Update
21-07-2020 21:15:06 Windows Update
22-07-2020 21:27:27 Windows Update
23-07-2020 21:21:53 Windows Update
24-07-2020 21:24:15 Windows Update
25-07-2020 09:21:33 Windows Update
25-07-2020 11:21:45 Windows Update
25-07-2020 19:26:44 Windows Update
26-07-2020 14:35:51 Windows Update
27-07-2020 21:12:42 Windows Update
28-07-2020 10:20:48 Windows Update
28-07-2020 21:20:43 Windows Update
29-07-2020 12:58:20 Windows Update
29-07-2020 19:06:50 Windows Update
29-07-2020 19:36:09 Windows Update
30-07-2020 21:21:52 Windows Update
31-07-2020 12:31:46 Windows Update
31-07-2020 21:19:32 Windows Update
01-08-2020 14:22:24 Windows Update
01-08-2020 21:22:03 Windows Update
02-08-2020 13:18:25 Windows Update
03-08-2020 19:52:48 Windows Update
03-08-2020 21:18:33 Windows Update
05-08-2020 03:00:13 Windows Update
05-08-2020 08:07:21 JRT Pre-Junkware Removal

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (08/05/2020 08:07:36 AM) (Source: VSS) (EventID: 12305) (User: )
Description: Error del Servicio de instantáneas de volumen: volumen o disco no conectado
o no encontrado.
Contexto de error: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000138,0x00530194,00000000,0,0053C6D8,4096,[0]).


Operación:
   Consultar instantáneas

Error: (05/23/2020 11:49:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MadisaNet.exe, versión 1.0.7024.16941, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: df4

Hora de inicio: 01d630c82bbab7d4

Hora de finalización: 31

Ruta de acceso de la aplicación: C:\Program Files\MADISA\MadisaNet\bin\MadisaNet.exe

Identificador de informe: a8f23d11-9cda-11ea-be2a-00270e10b89c

Error: (05/11/2020 12:38:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MadisaNet.exe, versión 1.0.7024.16941, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: e14

Hora de inicio: 01d6275e64671c64

Hora de finalización: 15

Ruta de acceso de la aplicación: C:\Program Files\MADISA\MadisaNet\bin\MadisaNet.exe

Identificador de informe: 8a1feecf-9373-11ea-94d0-00270e10b89c

Error: (05/05/2020 08:31:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MadisaNet.exe, versión 1.0.7024.16941, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: de0

Hora de inicio: 01d622a387a8851a

Hora de finalización: 0

Ruta de acceso de la aplicación: C:\Program Files\MADISA\MadisaNet\bin\MadisaNet.exe

Identificador de informe: 089e847b-8e9a-11ea-a231-00270e10b89c

Error: (04/30/2020 08:40:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MadisaNet.exe, versión 1.0.7024.16941, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: f78

Hora de inicio: 01d61eec77408263

Hora de finalización: 15

Ruta de acceso de la aplicación: C:\Program Files\MADISA\MadisaNet\bin\MadisaNet.exe

Identificador de informe: 13c512ec-8b12-11ea-ba20-00270e10b89c

Error: (04/23/2020 12:07:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MadisaNet.exe, versión 1.0.7024.16941, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 360

Hora de inicio: 01d6193612388d6c

Hora de finalización: 15

Ruta de acceso de la aplicación: C:\Program Files\MADISA\MadisaNet\bin\MadisaNet.exe

Identificador de informe: 44bedb99-854a-11ea-b2a5-00270e10b89c

Error: (03/09/2020 08:19:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MadisaNet.exe, versión 1.0.7024.16941, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 9ec

Hora de inicio: 01d5f5e1b0322d0e

Hora de finalización: 0

Ruta de acceso de la aplicación: C:\Program Files\MADISA\MadisaNet\bin\MadisaNet.exe

Identificador de informe: 846be5b2-6232-11ea-a747-00270e10b89c

Error: (02/24/2020 02:28:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa MadisaNet.exe, versión 1.0.7024.16941, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

Identificador de proceso: 368

Hora de inicio: 01d5eae5371805f0

Hora de finalización: 15

Ruta de acceso de la aplicación: C:\Program Files\MADISA\MadisaNet\bin\MadisaNet.exe

Identificador de informe: 1b939474-5701-11ea-b236-00270e10b89c


Errores del sistema:
=============
Error: (08/05/2020 08:07:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Client32 se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/05/2020 08:05:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio TightVNC Server no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (08/05/2020 08:05:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Archivos sin conexión se cerró con el siguiente error: 
El sistema no puede encontrar la ruta especificada.

Error: (08/05/2020 08:04:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio TightVNC Server no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (08/05/2020 08:04:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Protección de software terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (08/05/2020 08:04:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Servicio del iPod se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/05/2020 08:04:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio VNC Server se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (08/05/2020 08:04:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio TightVNC Server terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.


Windows Defender:
===================================
Date: 2018-07-04 08:17:15.837
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma:1.271.442.0
Versión de firma anterior:1.269.1075.0
Origen de actualización:Usuario
Tipo de firma:AntiSpyware
Tipo de actualización:Diferencia
Usuario:NT AUTHORITY\SYSTEM
Versión de motor actual:1.1.15000.2
Versión de motor anterior:1.1.14901.4
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2018-07-04 08:17:15.837
Description: 
Windows Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor:1.1.15000.2
Versión de motor anterior:1.1.14901.4
Origen de actualización:Usuario
Usuario:NT AUTHORITY\SYSTEM
Código de error:0x80070666
Descripción de error:Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2017-06-24 09:11:56.274
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80070002
Descripción de error:El sistema no puede encontrar el archivo especificado. 
Versión de firma:0.0.0.0
Versión de motor:0.0.0.0

==================== Información de la memoria =========================== 

BIOS: Intel Corp. GTG4310H.86A.0033.2010.0818.1415 08/18/2010
Placa base: Intel Corporation DG43GT
Procesador: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Porcentaje de memoria en uso: 59%
RAM física total: 3034.73 MB
RAM física disponible: 1235.97 MB
Virtual total: 6067.84 MB
Virtual disponible: 4354.19 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:410.8 GB) NTFS
Drive q: () (Network) (Total:465.74 GB) (Free:243.68 GB) 

\\?\Volume{ce5bb2d1-e871-11df-80b2-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AB90C36F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Final  Addition.txt =======================

Hola.

Perfecto.

Por cierto, mientras analizo estos últimos informes, revisa en TODOS los equipos(incluido el primero que analizamos) para actualizar o si no lo usáis des-instalarlo, la version de Java que tenéis una muy antigua y con muchos fallos de seguridad.

Para hacer la comprobación/actualizacion puedes hacerlo usando el antiguo Internet Explorer desde aquí https://www.java.com/es/download/win10.jsp

Y SI ya NO lo usáis lo puedes desinstalar desde el panel de programas de windows como cualquier otro programa.

En cuanto lo hayas verificado en TODOS los equipos nos lo comentas por aquí.

Saludos.

@JavierHF La verdad es que no se por qué no se actualiza, supongo que el software de gestion o algo de eso necesita de eaa version ¿no?. ¿O es mejor actualizar a la nueva?

Mantener el software(en general) actualizado es fundamental e imprescindible, para NO tener fallos de seguridad en los equipos.

Java es un software que se suele necesitar para relazar multiples tramites, tanto en la Administración del Estado Español e incluso con las Administraciones locales, e igualmente en otros “sitios-web” y ademas muchos programas hacen uso de él y lo lógico es que esos programas usen SIEMPRE las ultimas versiones de Java(aunque NO siempre es así )

Precisamente Java es muy conocido por sus graves fallos de seguridad que han sido culpables de generar problemas y “agujeros” que se han explotado para infectar los equipos de muchos usuarios, eso ha ido cambiando en los últimos años… pero como dije es imprescindible mantenerlo actualizado para NO tener software obsoleto y/o problemático.

Si quieres puedes verificar previamente con TU proveedor del Software de gestión si ellos usan una version “concreta”(muy mal programado por su parte) de Java o puedes actualizarla sin problemas.

Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe(en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""=""
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-08-04] (Google LLC -> Google LLC)
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Ningún archivo <==== ATENCIÓN
Task: {3A7A2E13-025E-4B05-A3CE-BD43A864C642} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
Task: {4266E9C0-7FD2-43C2-B0ED-AC5E88EAB645} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Ningún archivo <==== ATENCIÓN
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Ningún archivo <==== ATENCIÓN
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Ningún archivo <==== ATENCIÓN
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Ningún archivo <==== ATENCIÓN
Task: {D3B0E0B4-FE49-4CCE-8504-2CA9BF2CD76C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Ningún archivo <==== ATENCIÓN
Winsock: Catalog5 01 C:\Windows\system32\mswsock.dll [231424 2016-05-11] (Microsoft Windows -> Microsoft Corporation) ATENCIÓN: LibraryPath debería ser "%SystemRoot%\system32\NLAapi.dll"
SearchScopes: HKU\S-1-5-21-3465487260-1184485110-4284579-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
FF NetworkProxy: Mozilla\Firefox\Profiles\2p4avdut.default -> type", 0
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.) [Archivo no firmado]
S2 tvnserver; "C:\Program Files\ShowMyPCService\tvnserver.exe" -service [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

• Presionar el botón FIX/Corregir y aguardar a que termine.

• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

He hablado con ellos y me han dicho que de momento lo deje, que lo comentan con el programador. He hecho lo que me has dicho, pego reporte:

Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 02-08-2020
Ejecutado por usuario (05-08-2020 11:06:24) Run:1
Ejecutado desde C:\Users\usuario\Desktop
Perfiles cargados: usuario
Modo de Inicio: Safe Mode (with Networking)

==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""=""
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-08-04] (Google LLC -> Google LLC)
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Ning�n archivo <==== ATENCI�N
Task: {3A7A2E13-025E-4B05-A3CE-BD43A864C642} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
Task: {4266E9C0-7FD2-43C2-B0ED-AC5E88EAB645} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Ning�n archivo <==== ATENCI�N
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Ning�n archivo <==== ATENCI�N
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Ning�n archivo <==== ATENCI�N
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Ning�n archivo <==== ATENCI�N
Task: {D3B0E0B4-FE49-4CCE-8504-2CA9BF2CD76C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Ning�n archivo <==== ATENCI�N
Winsock: Catalog5 01 C:\Windows\system32\mswsock.dll [231424 2016-05-11] (Microsoft Windows -> Microsoft Corporation) ATENCI�N: LibraryPath deber�a ser "%SystemRoot%\system32\NLAapi.dll"
SearchScopes: HKU\S-1-5-21-3465487260-1184485110-4284579-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
FF NetworkProxy: Mozilla\Firefox\Profiles\2p4avdut.default -> type", 0
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.) [Archivo no firmado]
S2 tvnserver; "C:\Program Files\ShowMyPCService\tvnserver.exe" -service [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => eliminado correctamente
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\tvnserver => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{2D46B6DC-2207-486B-B523-A557E6D54B47} => eliminado correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD05BA6-988D-4BD3-A9CD-9A39F80AF524}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A7A2E13-025E-4B05-A3CE-BD43A864C642}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A7A2E13-025E-4B05-A3CE-BD43A864C642}" => eliminado correctamente
C:\Windows\System32\Tasks\Java Update Scheduler => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Java Update Scheduler" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4266E9C0-7FD2-43C2-B0ED-AC5E88EAB645}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4266E9C0-7FD2-43C2-B0ED-AC5E88EAB645}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B184694-64C3-4633-94C5-945B3FA561D6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B184694-64C3-4633-94C5-945B3FA561D6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F54B95F-5096-4803-AE61-E9B3AC5B616D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F54B95F-5096-4803-AE61-E9B3AC5B616D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D21F6024-191F-4454-BBBC-09A650DA2549}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D21F6024-191F-4454-BBBC-09A650DA2549}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3B0E0B4-FE49-4CCE-8504-2CA9BF2CD76C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3B0E0B4-FE49-4CCE-8504-2CA9BF2CD76C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask" => eliminado correctamente
Winsock: Catalog5 000000000001\\LibraryPath => restaurado correctamente (%SystemRoot%\system32\NLAapi.dll)
"HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} => eliminado correctamente
HKLM\Software\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} => eliminado correctamente
HKLM\Software\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => eliminado correctamente
HKLM\Software\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => eliminado correctamente
La configuración proxy de Firefox fue restablecida.
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin => eliminado correctamente
HKLM\System\CurrentControlSet\Services\tvnserver => eliminado correctamente
tvnserver => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3465487260-1184485110-4284579-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final 1 RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final 1 CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Conexi¢n de  rea local:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fd54:a47f:354:d742%10
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.137
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.Home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final 1 CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final 1 CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
No se puede iniciar el servicio o grupo de dependencia.



========= Final 1 CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final 1 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final 1 CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final 1 CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final 1 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2904046 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 203366 B
Edge => 0 B
Chrome => 20542466 B
Firefox => 116291578 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 4674316 B
LocalService => 4740544 B
NetworkService => 4811108 B
usuario => 13419615 B
PC1 => 13481790 B
Ferreteria => 22467496 B

RecycleBin => 0 B
EmptyTemp: => 206.1 MB datos temporales Eliminados.

================================


El sistema necesita reiniciarse.

==== Final  Fixlog 11:06:39 ====

Perfecto @Galicha excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Saludos, Javier.