Segurazo y Search Porwered by yahoo

Buenos dias. En primer lugar agradecer de antemano vuestra ayuda, puesto ya me habeis ayudado otras veces. En segundo lugar decir que me sale Segurazo antivirus que yo no he instalado y el Search Porwed by yahoo que yo tampoco he istalado. He mirado en vuestro foro y he seguido unos pasos. He instalado malwareb y adwcleaner.

Segurazo parece que ha desaparecido ya. Pero Search porwered by yahoo sigue en Panel de Control y no se puede desinstalar. Le doy a desinstalar y no hace nada de nada. A lo mejor es un residuo de cuando intente desinstalar segurazo desde panel de control la semana pasada. Os mando reportes.

Reporte malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/3/20
Hora del análisis: 23:56
Archivo de registro: 050d1c4c-6647-11ea-800e-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.848
Versión del paquete de actualización: 1.0.20724
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: palote-PC\palote

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 297083
Amenazas detectadas: 87
Amenazas en cuarentena: 0
Tiempo transcurrido: 8 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5395, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Sin acciones por parte del usuario, 5395, 783954, , , , 

Módulo: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5395, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Sin acciones por parte del usuario, 5395, 783954, , , , 

Clave del registro: 24
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, Sin acciones por parte del usuario, 5395, 783949, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, Sin acciones por parte del usuario, 5395, 783951, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, Sin acciones por parte del usuario, 5395, 783948, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\SegOption, Sin acciones por parte del usuario, 5395, 752285, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, Sin acciones por parte del usuario, 5395, 783948, 1.0.20724, , ame, 
PUP.Optional.InstallCore, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\CSASTATS\ic, Sin acciones por parte del usuario, 494, 586068, 1.0.20724, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Sin acciones por parte del usuario, 245, 254682, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, Sin acciones por parte del usuario, 5395, 783946, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, Sin acciones por parte del usuario, 5395, 783946, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, Sin acciones por parte del usuario, 5395, 783947, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, Sin acciones por parte del usuario, 5395, 783947, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, Sin acciones por parte del usuario, 5395, 783952, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, Sin acciones por parte del usuario, 5395, 783953, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, Sin acciones por parte del usuario, 5395, 783954, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, Sin acciones por parte del usuario, 5395, 783949, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Sin acciones por parte del usuario, 5395, 757809, 1.0.20724, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, Sin acciones por parte del usuario, 5395, 783950, 1.0.20724, , ame, 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eoijkopkpfpcedmhmpimfbmnnjdghdjj, Sin acciones por parte del usuario, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\eoijkopkpfpcedmhmpimfbmnnjdghdjj, Sin acciones por parte del usuario, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eoijkopkpfpcedmhmpimfbmnnjdghdjj, Sin acciones por parte del usuario, 286, 626728, , , , 
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2705CFC5-7785-1E45-C605-6EC51685BD45}, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nbbdldijhbioojkbgibbohkanjajkgbo, Sin acciones por parte del usuario, 286, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nbbdldijhbioojkbgibbohkanjajkgbo, Sin acciones por parte del usuario, 286, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nbbdldijhbioojkbgibbohkanjajkgbo, Sin acciones por parte del usuario, 286, 626727, , , , 

Valor del registro: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Sin acciones por parte del usuario, 245, 254682, 1.0.20724, , ame, 

Datos del registro: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 245, 707485, 1.0.20724, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 245, 707490, 1.0.20724, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, Sin acciones por parte del usuario, 5395, 783940, 1.0.20724, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\a455f0e, Sin acciones por parte del usuario, 5598, 781622, 1.0.20724, , ame, 
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, Sin acciones por parte del usuario, 5395, 788609, 1.0.20724, , ame, 
PUP.Optional.Segurazo, C:\USERS\PALOTE\APPDATA\ROAMING\SANTIVIRUSCLIENT, Sin acciones por parte del usuario, 5395, 788610, 1.0.20724, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOIJKOPKPFPCEDMHMPIMFBMNNJDGHDJJ, Sin acciones por parte del usuario, 286, 626728, 1.0.20724, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\PALOTE\APPDATA\LOCAL\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}, Sin acciones por parte del usuario, 877, 542290, 1.0.20724, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBBDLDIJHBIOOJKBGIBBOHKANJAJKGBO, Sin acciones por parte del usuario, 286, 626727, 1.0.20724, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\A455F0E, Sin acciones por parte del usuario, 5598, 781622, 1.0.20724, , ame, 

Archivo: 45
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\a455f0e\f392df5.au3, Sin acciones por parte del usuario, 5598, 781622, 1.0.20724, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\11-01-2020.log, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\2d86c15, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\fb056ee, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\pe.bin, Sin acciones por parte del usuario, 5598, 781622, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Sin acciones por parte del usuario, 5395, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, Sin acciones por parte del usuario, 5395, 783953, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Sin acciones por parte del usuario, 5395, 783954, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOIJKOPKPFPCEDMHMPIMFBMNNJDGHDJJ\10.1.4.65_0\MANIFEST.JSON, Sin acciones por parte del usuario, 286, 626728, 1.0.20724, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\PALOTE\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\PALOTE\APPDATA\LOCAL\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HOWTOREMOVE\HOWTOREMOVE.HTML, Sin acciones por parte del usuario, 877, 542290, 1.0.20724, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\chromium-min.jpg, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\control panel-min-min.JPG, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\down.png, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\ff menu.JPG, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\ff search engine-min.png, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\hp-min ff.png, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\hp-min ie.png, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\search engine.gif, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\setup pages.gif, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\sp-min.png, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\start-min.jpg, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\up.png, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\limidis, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\uninst.exe, Sin acciones por parte del usuario, 877, 542290, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 286, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 286, 626727, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBBDLDIJHBIOOJKBGIBBOHKANJAJKGBO\10.1.4.62_0\RESPONSECONFIG.JSON, Sin acciones por parte del usuario, 286, 626727, 1.0.20724, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBBDLDIJHBIOOJKBGIBBOHKANJAJKGBO\10.1.4.62_0\MANIFEST.JSON, Sin acciones por parte del usuario, 286, 626728, 1.0.20724, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOIJKOPKPFPCEDMHMPIMFBMNNJDGHDJJ\10.1.4.65_0\RESPONSECONFIG.JSON, Sin acciones por parte del usuario, 286, 626727, 1.0.20724, , ame, 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\A455F0E\F392DF5.AU3, Sin acciones por parte del usuario, 5598, 781622, 1.0.20724, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\11-01-2020.log, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\2d86c15, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\fb056ee, Sin acciones por parte del usuario, 5598, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\pe.bin, Sin acciones por parte del usuario, 5598, 781622, , , , 
Generic.Malware/Suspicious, C:\USERS\PALOTE\DOWNLOADS\ATUBE_CATCHER_1449190718.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.20724, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\PALOTE\DOWNLOADS\ATUBE_CATCHER_1190680767.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.20724, , shuriken, 
Generic.Malware/Suspicious, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Machete.lnk, Sin acciones por parte del usuario, 0, 392686, , , , 
Generic.Malware/Suspicious, C:\USERS\PUBLIC\Desktop\Machete.lnk, Sin acciones por parte del usuario, 0, 392686, , , , 
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\MACHETESOFT\MACHETE\MACHETE.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.20724, , shuriken, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 286, 626729, 1.0.20724, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 286, 628563, 1.0.20724, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 286, 626729, 1.0.20724, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte Adwcleaner:

 Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-15-2020
# Duration: 00:00:03
# OS:       Windows 7 Home Premium
# Cleaned:  17
# Failed:   4


***** [ Services ] *****

Deleted       SAntivirusIC
Deleted       SAntivirusSvc

***** [ Folders ] *****

Deleted       C:\Users\palote\AppData\Roaming\santivirusclient
Not Deleted   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
Not Deleted   C:\ProgramData\SAntivirus

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKCU\Software\SegOption
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows\SAntivirus
Deleted       HKLM\Software\SegOption
Deleted       HKLM\Software\Wow6432Node\SAntivirusProduct
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\SAntivirus
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
Not Deleted   HKLM\Software\SAntivirus
Not Deleted   HKLM\Software\Wow6432Node\SAntivirus

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3709 octets] - [15/03/2020 10:39:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola @javisansegundo

Para intentar eliminar el programa, por favor, realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

  1. Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.
  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles .
  1. Descarga AdwCleaner | InfoSpyware en el escritorio.
  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus .
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador”.)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
  1. Descarga CCleaner
  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

:warning: :arrow_forward: Muy Importante :arrow_forward: envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

Un saludo

Ya lo he hecho. Antes de volverlo a hacer, volvió a salir SEGURAZO, y pensé que se habia eliminado. Ahora mismo no ha vuelto a salir SEGURAZO y ha desaparecido SEARCH PORWERED BYA YAHOO

Reporte: Malwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/3/20
Hora del análisis: 14:57
Archivo de registro: e6c226c8-66c4-11ea-aba6-000000000000.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.848
Versión del paquete de actualización: 1.0.20762
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: palote-PC\palote

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 296218
Amenazas detectadas: 78
Amenazas en cuarentena: 78
Tiempo transcurrido: 7 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, En cuarentena, 5394, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, En cuarentena, 5394, 783954, , , , 

Módulo: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, En cuarentena, 5394, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, En cuarentena, 5394, 783954, , , , 

Clave del registro: 20
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, Se eliminará al reiniciar, 5394, 783949, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Se eliminará al reiniciar, 5394, 757809, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, Se eliminará al reiniciar, 5394, 783949, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, Se eliminará al reiniciar, 5394, 783946, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, Se eliminará al reiniciar, 5394, 783946, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, Se eliminará al reiniciar, 5394, 783947, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, Se eliminará al reiniciar, 5394, 783947, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, Se eliminará al reiniciar, 5394, 783948, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, Se eliminará al reiniciar, 5394, 783948, 1.0.20762, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Se eliminará al reiniciar, 245, 254682, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, Se eliminará al reiniciar, 5394, 783952, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, Se eliminará al reiniciar, 5394, 783953, 1.0.20762, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, Se eliminará al reiniciar, 5394, 783954, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nbbdldijhbioojkbgibbohkanjajkgbo, Se eliminará al reiniciar, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nbbdldijhbioojkbgibbohkanjajkgbo, Se eliminará al reiniciar, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nbbdldijhbioojkbgibbohkanjajkgbo, Se eliminará al reiniciar, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eoijkopkpfpcedmhmpimfbmnnjdghdjj, Se eliminará al reiniciar, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\eoijkopkpfpcedmhmpimfbmnnjdghdjj, Se eliminará al reiniciar, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\eoijkopkpfpcedmhmpimfbmnnjdghdjj, Se eliminará al reiniciar, 286, 626728, , , , 
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2705CFC5-7785-1E45-C605-6EC51685BD45}, Se eliminará al reiniciar, 877, 542290, , , , 

Valor del registro: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Se eliminará al reiniciar, 245, 254682, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nbbdldijhbioojkbgibbohkanjajkgbo, Se eliminará al reiniciar, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|eoijkopkpfpcedmhmpimfbmnnjdghdjj, Se eliminará al reiniciar, 286, 626728, , , , 

Datos del registro: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Se reemplazará al reiniciar, 245, 707485, 1.0.20762, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Se reemplazará al reiniciar, 245, 707490, 1.0.20762, , ame, 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 9
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, Se eliminará al reiniciar, 5394, 783940, 1.0.20762, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f, Se eliminará al reiniciar, 5597, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\a455f0e, Se eliminará al reiniciar, 5597, 781622, 1.0.20762, , ame, 
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, Se eliminará al reiniciar, 5394, 788609, 1.0.20762, , ame, 
PUP.Optional.Segurazo, C:\USERS\PALOTE\APPDATA\ROAMING\SANTIVIRUSCLIENT, Se eliminará al reiniciar, 5394, 788610, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBBDLDIJHBIOOJKBGIBBOHKANJAJKGBO, Se eliminará al reiniciar, 286, 626728, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOIJKOPKPFPCEDMHMPIMFBMNNJDGHDJJ, Se eliminará al reiniciar, 286, 626728, 1.0.20762, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\PALOTE\APPDATA\LOCAL\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}, Se eliminará al reiniciar, 877, 542290, 1.0.20762, , ame, 

Archivo: 40
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\a455f0e\f392df5.au3, Se eliminará al reiniciar, 5597, 781622, 1.0.20762, , ame, 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\11-01-2020.log, Se eliminará al reiniciar, 5597, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\2d86c15, Se eliminará al reiniciar, 5597, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\297576f\fb056ee, Se eliminará al reiniciar, 5597, 781622, , , , 
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\a455f0e\pe.bin, Se eliminará al reiniciar, 5597, 781622, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Se eliminará al reiniciar, 5394, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, Se eliminará al reiniciar, 5394, 783953, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Se eliminará al reiniciar, 5394, 783954, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBBDLDIJHBIOOJKBGIBBOHKANJAJKGBO\10.1.4.62_0\MANIFEST.JSON, Se eliminará al reiniciar, 286, 626728, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 286, 626728, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOIJKOPKPFPCEDMHMPIMFBMNNJDGHDJJ\10.1.4.65_0\MANIFEST.JSON, Se eliminará al reiniciar, 286, 626728, 1.0.20762, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\PALOTE\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\PALOTE\APPDATA\LOCAL\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HOWTOREMOVE\HOWTOREMOVE.HTML, Se eliminará al reiniciar, 877, 542290, 1.0.20762, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\chromium-min.jpg, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\control panel-min-min.JPG, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\down.png, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\ff menu.JPG, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\ff search engine-min.png, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\hp-min ff.png, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\hp-min ie.png, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\search engine.gif, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\setup pages.gif, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\sp-min.png, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\start-min.jpg, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\HowToRemove\up.png, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\limidis, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\palote\AppData\Local\{9390A5CC-B738-C974-DAA0-EC9CFEC81004}\uninst.exe, Se eliminará al reiniciar, 877, 542290, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOIJKOPKPFPCEDMHMPIMFBMNNJDGHDJJ\10.1.4.65_0\RESPONSECONFIG.JSON, Se eliminará al reiniciar, 286, 626727, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBBDLDIJHBIOOJKBGIBBOHKANJAJKGBO\10.1.4.62_0\RESPONSECONFIG.JSON, Se eliminará al reiniciar, 286, 626727, 1.0.20762, , ame, 
Generic.Malware/Suspicious, C:\USERS\PALOTE\DOWNLOADS\ATUBE_CATCHER_1449190718.EXE, Se eliminará al reiniciar, 0, 392686, 1.0.20762, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\PALOTE\DOWNLOADS\ATUBE_CATCHER_1190680767.EXE, Se eliminará al reiniciar, 0, 392686, 1.0.20762, , shuriken, 
Generic.Malware/Suspicious, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Machete.lnk, Se eliminará al reiniciar, 0, 392686, , , , 
Generic.Malware/Suspicious, C:\USERS\PUBLIC\Desktop\Machete.lnk, Se eliminará al reiniciar, 0, 392686, , , , 
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\MACHETESOFT\MACHETE\MACHETE.EXE, Se eliminará al reiniciar, 0, 392686, 1.0.20762, , shuriken, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 286, 626729, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 286, 628563, 1.0.20762, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\PALOTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 286, 626729, 1.0.20762, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end) 

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-15-2020
# Duration: 00:00:02
# OS:       Windows 7 Home Premium
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\SAntivirus

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3709 octets] - [15/03/2020 10:39:08]
AdwCleaner[C00].txt - [3114 octets] - [15/03/2020 10:39:35]
AdwCleaner[S01].txt - [2935 octets] - [15/03/2020 15:40:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Hola @javisansegundo

Discúlpa la pregunta, pero, no nos quedó muy claro ¿Aún persiste el problema?

Ahora realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer , pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt , estos quedaran grabados en el escritorio .

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Saludos

Han desaparecido las dos cosas. te envio el code de first:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 08-03-2020
Ejecutado por palote (administrador) sobre PALOTE-PC (Packard Bell EasyNote TS11HR) (16-03-2020 21:25:24)
Ejecutado desde C:\Users\palote\Desktop
Perfiles cargados: palote (Perfiles disponibles: palote)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: Chrome)
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Chromium.) [Archivo no firmado] C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\92.4.382\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\92.4.382\QtWebEngineProcess.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 7500 E910\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Sony Mobile Communications AB -> Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Sony) [Archivo no firmado] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [IntelWirelessWiMAX] => C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe [1605632 2010-11-14] (Intel® Corporation) [Archivo no firmado]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [277664 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6260736 2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2018-01-21] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [HP Officejet 7500 E910 (NET)] => C:\Program Files\HP\HP Officejet 7500 E910\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1687392 2019-10-22] (Sony Mobile Communications AB -> Sony)
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\MountPoints2: {53025a57-0adb-11ea-af64-f077d438f75c} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2020-01-03] (Piriform Software Ltd -> Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.132\Installer\chrmstp.exe [2020-03-03] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\Users\palote\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk [2019-12-31]
ShortcutTarget: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {143C7D6C-421C-4B24-9486-EFF550B50B9D} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
Task: {1683147B-9EC7-444E-95B3-6538802E8773} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2020-01-03] (Piriform Software Ltd -> Piriform Ltd)
Task: {1FD4FA0C-52A8-43A3-9AD4-132A06629B06} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-21] (Google Inc -> Google Inc.)
Task: {24827C41-D141-4AF0-898F-40A95242A17E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-21] (Google Inc -> Google Inc.)
Task: {313498E0-D1C5-46CF-9D4D-A91171CC84D4} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {31F443FA-80BC-41F4-A71B-1E38C41AF8BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-30] (Dropbox, Inc -> Dropbox, Inc.)
Task: {476FCB1B-5055-4430-A3DF-2ED9CAB214F1} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
Task: {48F4ABF7-07B8-4C97-9FB5-0F33EDABD94D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {65E823ED-8752-453E-80D0-777AC19AFD95} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-30] (Dropbox, Inc -> Dropbox, Inc.)
Task: {935EE8E5-B146-4FDE-922C-52DC3C1506F9} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {A3082D1E-6311-4D44-9461-F40047D1E873} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {B31DF376-3123-449F-A8C0-4A429116E19C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2020-01-03] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {BA30F6FB-3BAE-426E-A0DE-9CDBA330D6A0} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3894664 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
Task: {BF467121-3166-4834-8C56-1A844CF17318} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {D44D2DA2-2381-4F91-AEE2-E60933E89683} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {FA7995C5-6660-4BDD-A249-419DFCF69C16} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

ProxyServer: [S-1-5-21-3253742837-1388098199-733594754-1000] => 103.9.190.206:42726
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{462BE81E-6AE6-419A-A914-810D3A642BE8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8A180360-E0F8-42FB-B6D0-1F034C58507A}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3253742837-1388098199-733594754-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Aplicación auxiliar de vínculos de Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Wondershare Video Converter Ultimate -> {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} -> C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRIEPlugin.dll [2012-11-16] (Wondershare Software Co., Ltd.  -> Wondershare Software Co., Ltd.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Aplicación auxiliar de inicio de sesión en la cuenta Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{8D150B8F-EFE8-45a3-A4A3-053020F48FAC}] - C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRFirefoxExt
FF Extension: (Wondershare Video Converter Ultimate) - C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRFirefoxExt [2018-04-18] [Heredado] [no firmado]
FF Plugin: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-08] (Chromium.) [Archivo no firmado]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-08] (Chromium.) [Archivo no firmado]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Ningún archivo]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default [2020-03-16]
CHR Notifications: Default -> hxxps://claretsegovia.educamos.com
CHR StartupUrls: Default -> "hxxp://www.elpais.com/"
CHR Extension: (Presentaciones) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-21]
CHR Extension: (Safe Torrent Scanner) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2019-08-05]
CHR Extension: (Documentos) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-21]
CHR Extension: (Google Drive) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-01-11]
CHR Extension: (YouTube) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-21]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-02-20]
CHR Extension: (Wondershare Video Converter Ultimate) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\chgdeabpmphfhkoemjjglmilajldekbp [2018-04-18]
CHR Extension: (MyJDownloader Browser Extension) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-01-11]
CHR Extension: (Hojas de cálculo) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-21]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-11]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-03-06]
CHR Extension: (Download with JDownloader) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfpmbokkdeapjommajdfmmheiiakdlgo [2020-02-25]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-11]
CHR Extension: (Gmail) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-15]
CHR Profile: C:\Users\palote\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-12-17]
CHR Profile: C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-12-17]
CHR Extension: (Presentaciones) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-21]
CHR Extension: (Documentos) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-21]
CHR Extension: (Google Drive) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-21]
CHR Extension: (YouTube) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-21]
CHR Extension: (Hojas de cálculo) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-21]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-29]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-21]
CHR Extension: (Gmail) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-21]
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-29]
CHR Profile: C:\Users\palote\AppData\Local\Google\Chrome\User Data\System Profile [2019-12-17]
CHR HKLM-x32\...\Chrome\Extension: [chgdeabpmphfhkoemjjglmilajldekbp] - C:\Program Files (x86)\Wondershare\Video Converter Ultimate\SVRChromePlugin.crx [2018-04-18]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6046624 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [413472 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-07-06] (BattlEye Innovations e.K. -> )
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-30] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-30] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44552 2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
S2 DMAgent; C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe [499200 2010-11-07] (Red Bend Ltd.) [Archivo no firmado]
S4 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22304 2018-01-17] (Intel(R) Driver & Support Assistant -> Intel)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-07-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [888080 2018-03-07] (Intel(R) Software Development Products -> )
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2018-02-20] (Macrovision Europe Ltd.) [Archivo no firmado]
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-03-14] (Malwarebytes Inc -> Malwarebytes)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Sony Ericsson Mobile Communication -> Avanquest Software) [Archivo no firmado]
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [183568 2018-03-07] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH -> TeamViewer GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [888080 2018-03-07] (Intel(R) Software Development Products -> )
S4 WiMAXAppSrv; C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe [869376 2010-11-07] (Intel(R) Corporation) [Archivo no firmado]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292480 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare software CO., LIMITED -> Wondershare)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2548224 2019-10-22] (Sony) [Archivo no firmado]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37864 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205576 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [271120 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [206608 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [64272 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [279360 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42976 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [175400 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110560 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84056 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [848672 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [458584 2020-03-11] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [235184 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [316256 2020-03-07] (Avast Software s.r.o. -> AVAST Software)
S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [268896 2018-06-15] (Avtonomniy Energoservis, ZAO -> SysProgs.org)
R3 dc3d; C:\Windows\System32\DRIVERS\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft Inc. -> SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft Inc. -> SlySoft, Inc.)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-03-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-03-16] (Malwarebytes Inc -> Malwarebytes)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [80384 2018-01-21] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [180736 2018-01-21] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [43008 2018-03-07] (Intel Corporation -> )
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2018-04-28] (Duplex Secure Ltd -> Duplex Secure Ltd.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 U6000ALL; C:\Windows\System32\DRIVERS\U6000ALL.sys [276480 2008-11-24] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 WirelessKeyboardFilter; C:\Windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-03-16 21:25 - 2020-03-16 21:28 - 000030764 _____ C:\Users\palote\Desktop\FRST.txt
2020-03-16 21:25 - 2020-03-16 21:27 - 000000000 ____D C:\FRST
2020-03-16 21:24 - 2020-03-16 21:24 - 002279936 _____ (Farbar) C:\Users\palote\Desktop\FRST64.exe
2020-03-16 17:09 - 2020-03-16 17:09 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-03-16 17:07 - 2020-03-16 17:07 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-03-15 15:50 - 2020-03-15 15:50 - 000002575 _____ C:\Users\palote\Desktop\AdwCleaner[C01].txt
2020-03-15 15:31 - 2020-03-15 15:31 - 000013916 _____ C:\Users\palote\Desktop\informe malwarebytes.txt
2020-03-15 11:49 - 2020-03-15 11:49 - 000004400 _____ C:\Users\palote\Downloads\cc_20200315_114942.reg
2020-03-15 11:18 - 2020-03-15 11:18 - 000003114 _____ C:\Users\palote\Desktop\AdwCleaner[C00] reporte.txt
2020-03-15 00:32 - 2020-03-15 00:32 - 000015844 _____ C:\Users\palote\Desktop\reporte malware.txt
2020-03-14 23:55 - 2020-03-14 23:55 - 000001908 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-14 23:55 - 2020-03-14 23:55 - 000001908 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-14 23:55 - 2020-03-14 23:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-03-14 23:54 - 2020-03-14 23:53 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-03-14 23:53 - 2020-03-14 23:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-03-14 23:44 - 2020-03-14 23:44 - 008199856 _____ (Malwarebytes) C:\Users\palote\Desktop\adwcleaner_8.0.3.exe
2020-03-14 23:43 - 2020-03-14 23:43 - 001928352 _____ (Malwarebytes) C:\Users\palote\Desktop\MBSetup.exe
2020-03-08 12:05 - 2020-03-08 12:34 - 000000000 ____D C:\Users\palote\Desktop\blanca irlanda
2020-03-08 01:17 - 2020-03-14 23:25 - 000003350 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-03-08 01:17 - 2020-03-14 23:25 - 000003222 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-03-08 01:16 - 2020-03-08 01:16 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-08 01:15 - 2020-03-08 01:15 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-03-08 00:51 - 2020-03-08 00:51 - 000020808 _____ C:\Users\palote\Downloads\Obj3t1voW4sh1ngt0n.estrenosdtl.la_.avi (1).torrent
2020-03-07 15:52 - 2020-03-07 15:51 - 000368056 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-03-07 15:52 - 2020-03-07 15:51 - 000235184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2020-03-07 15:52 - 2020-03-07 15:51 - 000175400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2020-03-05 22:31 - 2020-03-05 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-03-04 14:21 - 2020-03-04 14:21 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2020-03-04 14:21 - 2020-03-04 14:21 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2020-03-04 14:21 - 2020-03-04 14:21 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2020-03-04 14:21 - 2020-03-04 14:21 - 000044552 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2020-03-01 15:51 - 2020-03-01 15:51 - 000032743 _____ C:\Users\palote\Downloads\06 Pelea De Profes 2017  www.DivxTotaL.com.avi.torrent
2020-03-01 15:51 - 2020-03-01 15:51 - 000011062 _____ C:\Users\palote\Downloads\The Package [1080p][Castellano][wWw.EliteTorrent.BiZ].torrent
2020-03-01 10:57 - 2020-03-01 10:57 - 000017007 _____ C:\Users\palote\Downloads\Pelea_de_profes_HDRip.torrent
2020-03-01 10:54 - 2020-03-01 10:54 - 000000859 _____ C:\Users\palote\Downloads\2017__09__06-Pelea-De-Profes-2017-www.DivxTotaL.com_.avi.zip
2020-03-01 10:54 - 2020-03-01 10:51 - 000001041 _____ C:\Users\palote\Downloads\2017__09__06-Pelea-De-Profes-2017-www.DivxTotaL.com_.avi.vbs
2020-03-01 10:52 - 2020-03-01 10:52 - 000000859 _____ C:\Users\palote\Downloads\2019__04__La-Cita-Perfecta-BluRay-RipAC3-5.1-Castellano2019.avi.zip
2020-03-01 10:10 - 2020-03-01 10:10 - 000019251 _____ C:\Users\palote\Downloads\Troop_Zero_HDRip.torrent
2020-02-26 21:06 - 2020-02-26 21:06 - 000000000 _____ C:\Windows\system32\last.dump
2020-02-24 22:04 - 2020-02-24 22:04 - 000020534 _____ C:\Users\palote\Downloads\4yla.estrenosdtl.la_.avi.torrent
2020-02-24 22:03 - 2020-02-24 22:03 - 000018440 _____ C:\Users\palote\Downloads\Err0rFl1nn.estrenosdtl.la_.avi.torrent
2020-02-24 22:01 - 2020-02-24 22:01 - 000017979 _____ C:\Users\palote\Downloads\Y0miMuj3r.estrenosdtl.la_.avi.torrent
2020-02-24 21:59 - 2020-02-24 21:59 - 000015180 _____ C:\Users\palote\Downloads\gu1aS3xu4l.estrenosdtl.la_.avi (1).torrent
2020-02-24 21:58 - 2020-02-24 21:58 - 000020808 _____ C:\Users\palote\Downloads\Obj3t1voW4sh1ngt0n.estrenosdtl.la_.avi.torrent
2020-02-23 23:36 - 2020-02-23 23:36 - 000002209 _____ C:\Users\Public\Desktop\Xperia Companion.lnk
2020-02-23 23:36 - 2020-02-23 23:36 - 000002209 _____ C:\ProgramData\Desktop\Xperia Companion.lnk
2020-02-23 23:36 - 2020-02-23 23:36 - 000000000 ____D C:\Program Files\Sony
2020-02-21 17:58 - 2020-02-21 17:58 - 000015846 _____ C:\Users\palote\Downloads\Es-por-tu-bien-(torrent0) (1).torrent
2020-02-21 17:43 - 2020-02-21 17:43 - 000082515 _____ C:\Users\palote\Downloads\Tan-Cerca-Tan-Lejos-2020.avi.torrent.zip
2020-02-21 17:43 - 2020-02-21 10:43 - 000084421 ____N C:\Users\palote\Downloads\Tan Cerca Tan Lejos (2020).avi.torrent
2020-02-21 17:33 - 2020-02-21 10:32 - 000085074 ____N C:\Users\palote\Downloads\Parasitos (2019).avi.torrent
2020-02-21 17:32 - 2020-02-21 17:32 - 000083174 _____ C:\Users\palote\Downloads\Parasitos-2019.avi.torrent.zip

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-03-16 21:03 - 2020-01-30 20:58 - 000000992 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2020-03-16 21:02 - 2020-01-30 20:58 - 000000988 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2020-03-16 17:19 - 2011-04-12 10:10 - 000751282 _____ C:\Windows\system32\perfh00A.dat
2020-03-16 17:19 - 2011-04-12 10:10 - 000160292 _____ C:\Windows\system32\perfc00A.dat
2020-03-16 17:19 - 2009-07-14 06:13 - 001685960 _____ C:\Windows\system32\PerfStringBackup.INI
2020-03-16 17:19 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2020-03-16 17:18 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-03-16 17:18 - 2009-07-14 05:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-03-16 17:06 - 2018-02-01 23:51 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-03-16 17:05 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-03-15 15:50 - 2020-01-03 16:43 - 000000935 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-03-15 15:50 - 2020-01-03 16:43 - 000000935 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-03-15 11:20 - 2019-09-01 11:33 - 000000000 ____D C:\Users\palote\AppData\Local\CrashDumps
2020-03-15 11:20 - 2018-08-10 19:17 - 000000000 ____D C:\Users\palote\Tracing
2020-03-15 11:20 - 2018-01-21 22:51 - 000000000 ____D C:\Users\palote\AppData\Roaming\uTorrent
2020-03-15 10:43 - 2020-01-04 23:30 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-03-15 10:39 - 2020-01-11 13:07 - 000000000 ____D C:\AdwCleaner
2020-03-14 23:55 - 2018-05-03 20:54 - 000000000 ____D C:\Users\palote\AppData\Local\cache
2020-03-14 23:25 - 2020-01-30 20:58 - 000003998 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2020-03-14 23:25 - 2020-01-30 20:58 - 000003746 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2020-03-14 23:25 - 2020-01-04 23:31 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-03-14 23:25 - 2020-01-02 17:31 - 000003718 _____ C:\Windows\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2020-03-14 23:25 - 2018-04-20 20:57 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-03-14 23:25 - 2018-04-20 20:57 - 000002794 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-03-14 23:25 - 2018-01-21 22:19 - 000003536 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-14 23:25 - 2018-01-21 22:19 - 000003408 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-14 23:25 - 2018-01-21 13:43 - 000003616 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2020-03-14 23:25 - 2018-01-21 13:43 - 000003370 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2020-03-14 23:01 - 2018-01-21 18:03 - 000000000 ____D C:\Users\palote\AppData\Roaming\vlc
2020-03-11 17:50 - 2020-01-04 23:29 - 000458584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2020-03-08 12:02 - 2018-08-28 20:49 - 000000000 ____D C:\Users\palote\Desktop\videos  sony a6000
2020-03-08 01:17 - 2018-03-21 21:04 - 000000000 ____D C:\Users\palote\AppData\Local\chromium
2020-03-07 23:54 - 2018-01-30 20:55 - 000000000 ___RD C:\Users\palote\Dropbox
2020-03-07 15:51 - 2020-01-04 23:29 - 000316256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2020-03-07 15:51 - 2020-01-04 23:29 - 000279360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2020-03-07 15:51 - 2020-01-04 23:29 - 000110560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2020-03-07 15:51 - 2020-01-04 23:29 - 000084056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2020-03-07 15:51 - 2020-01-04 23:29 - 000042976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2020-03-07 15:50 - 2020-01-04 23:29 - 000848672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2020-03-07 15:50 - 2020-01-04 23:29 - 000271120 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2020-03-07 15:50 - 2020-01-04 23:29 - 000206608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2020-03-07 15:50 - 2020-01-04 23:29 - 000205576 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2020-03-07 15:50 - 2020-01-04 23:29 - 000064272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2020-03-07 15:50 - 2020-01-04 23:29 - 000037864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2020-03-07 00:03 - 2019-04-24 19:47 - 000000000 ____D C:\Users\palote\Downloads\programas
2020-03-06 23:52 - 2018-04-28 21:27 - 000000000 ____D C:\Users\palote\Documents\FFOutput
2020-03-06 23:45 - 2019-01-05 17:23 - 000000000 ____D C:\Users\palote\Documents\WBFS Manager Covers
2020-03-06 23:44 - 2018-12-02 22:56 - 000000000 ____D C:\Users\palote\Documents\Biblioteca de calibre
2020-03-06 23:39 - 2018-12-07 17:33 - 000000000 ____D C:\Users\palote\Documents\Camtasia Studio
2020-03-06 18:30 - 2019-03-26 18:56 - 000000000 ____D C:\Users\palote\AppData\Local\BitTorrentHelper
2020-03-06 18:30 - 2019-02-14 19:32 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-03-05 22:32 - 2018-01-30 20:47 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-03-03 22:07 - 2019-12-29 20:25 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-03 22:07 - 2019-12-29 20:25 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-03-03 22:07 - 2019-12-29 20:25 - 000002181 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-03-01 17:47 - 2018-01-21 22:55 - 000000000 ____D C:\jdownloader
2020-02-25 21:47 - 2020-01-17 15:20 - 000000000 ____D C:\Users\palote\.afirma
2020-02-23 23:36 - 2018-02-20 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2020-02-23 23:36 - 2018-01-21 13:36 - 000000000 ____D C:\ProgramData\Package Cache
2020-02-23 23:35 - 2018-01-21 15:54 - 000000000 ____D C:\Program Files (x86)\Sony
2020-02-23 16:18 - 2009-07-14 06:08 - 000032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-02-20 17:41 - 2020-02-07 19:44 - 000005632 _____ C:\Users\palote\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-02-16 20:46 - 2018-01-19 22:05 - 000000000 ____D C:\Users\palote

==================== Archivos en la raíz de algunos directorios ========

2020-02-07 19:44 - 2020-02-20 17:41 - 000005632 _____ () C:\Users\palote\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-03-08 12:29
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 08-03-2020
Ejecutado por palote (16-03-2020 21:29:22)
Ejecutado desde C:\Users\palote\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2018-01-19 21:05:22)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3253742837-1388098199-733594754-500 - Administrator - Disabled)
Invitado (S-1-5-21-3253742837-1388098199-733594754-501 - Limited - Disabled)
palote (S-1-5-21-3253742837-1388098199-733594754-1000 - Administrator - Enabled) => C:\Users\palote

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

"Nero SoundTrax Help (HKLM-x32\...\{B96C2601-52F5-4D5D-816A-63469EA311EF}) (Version: 4.0.15.0 - Nero AG) Hidden
. . (HKLM\...\{569F29BA-2D46-439B-8B7C-01D999B9201D}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{9F460796-0348-4B11-BCA0-714C4B85E3D7}) (Version: 3.1.2.2 - Intel) Hidden
µTorrent (HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\uTorrent) (Version: 3.5.5.45574 - BitTorrent Inc.)
[email protected] File Recovery Professional 10 (HKLM-x32\...\{C34F36E0-4D8B-42E8-90AD-50C76E1AE282}_is1) (Version: 10 - LSoft Technologies Inc)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.1.2397 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
calibre 64bit (HKLM\...\{97B85054-8AF4-4007-BCCF-C2EBAC8E74F9}) (Version: 3.41.3 - Kovid Goyal)
Camtasia Studio 8 (HKLM-x32\...\{2B1F8DD0-873D-4AC3-8400-766F255FE263}) (Version: 8.1.0.1281 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
CloneCD (HKLM-x32\...\CloneCD) (Version:  - SlySoft)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Doxillion, convertidor de documentos (HKLM-x32\...\Doxillion) (Version: 3.13 - NCH Software)
Dropbox (HKLM-x32\...\Dropbox) (Version: 92.4.382 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden
Drv (HKLM-x32\...\{DA71A94B-3617-4935-8BBE-1566B2174C95}) (Version: 1.00.0000 - My Company Name)
Epic Games Launcher (HKLM-x32\...\{79F5479A-BF71-4F4C-9C49-9D616AF923DE}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.)
Express Burn, grabadora para CD, DVD y Blu-ray (HKLM-x32\...\ExpressBurn) (Version: 7.06 - NCH Software)
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production)
FormatFactory 2.90 (HKLM-x32\...\FormatFactory) (Version: 2.90 - Free Time)
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.132 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
honestech VHS to DVD 2.5 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech)
HP Officejet 7500 E910 Ayuda (HKLM-x32\...\{24DC9885-E759-4BD2-8A20-D4AC509A7FDE}) (Version: 140.0.93.93 - Hewlett Packard)
HP Officejet 7500 E910 Software básico del dispositivo (HKLM\...\{2AF97230-A10A-478A-A529-351354BBCD63}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Computing Improvement Program (HKLM\...\{F0385150-FF86-4A18-AA55-6ED9E5F87DA7}) (Version: 2.1.03638 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{e7adbf16-34ad-490a-a4e8-feb60fb99973}) (Version: 3.1.2.2 - Intel)
iTunes (HKLM\...\{4699F245-9592-4D3A-A0A1-6D4152E9F49B}) (Version: 12.9.5.7 - Apple Inc.)
Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Machete 4.2 (HKLM-x32\...\{1799612D-556F-4D26-ABB3-3ED6BB98ECE1}) (Version: 4.2.11 - MacheteSoft)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{8DD62FB6-083D-40B9-9D7D-48449FDDDED5}) (Version: 7601 - Microsoft)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 (HKLM-x32\...\{1530baa4-b4f4-48bd-9555-90f5485aa0db}) (Version:  - Nero AG)
Paquete de controladores de Windows - Sony Mobile Communications (ggsomc) SOMCFlashDevice  (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden
Real DVD Studio II (HKLM-x32\...\InstallShield_{5B6455A4-E812-479B-A762-C2356244CF97}) (Version: 1.00.0000 - NPG)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Servicio Xperia Companion (HKLM\...\{E41065E8-67E2-448F-940C-FF9D7C51E4E3}) (Version: 2.8.3.0 - Sony) Hidden
SketchUp Import for AutoCAD 2014 (HKLM-x32\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Software Intel® PROSet/Wireless WiMAX (HKLM\...\{FBCA6D68-2FBE-4A52-8EAA-856CFEA714C8}) (Version: 6.01.0000 - Intel Corporation)
Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications)
Sony Mobile Update Engine (HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\Update Engine) (Version: 2.19.7.201905231210 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.094 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.094 - Sony)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 7.6.14.0 - 2BrightSparks)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.26558 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Virtual DJ Pro Full - Atomix Productions (HKLM-x32\...\Virtual DJ Pro Full - Atomix Productions) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 4.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wondershare Filmora(Build 8.3.1) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare Video Converter Ultimate(Build 6.0.2.2) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 6.0.2.2 - Wondershare Software)
Wondershare Video Studio Express(Build 1.2.0.4) (HKLM-x32\...\Wondershare Video Studio Express_is1) (Version:  - Wondershare Software)
Xperia Companion (HKLM-x32\...\{5b7c1b25-5fb6-442c-a1b5-cb8dfc2267bf}) (Version: 2.8.3.0 - Sony)
Xperia Companion (HKLM-x32\...\{66EABD35-6233-4926-9AB1-AB31CC6BC7D9}) (Version: 2.8.3.0 - Sony) Hidden

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3253742837-1388098199-733594754-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3253742837-1388098199-733594754-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3253742837-1388098199-733594754-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3253742837-1388098199-733594754-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\palote\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-07] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll [2008-09-19] (Nero AG -> Nero AG)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FreeTime\FormatFactory\ShellEx64_101.dll [2012-01-20] (Free Time) [Archivo no firmado]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\Windows\SysWOW64\WSCM64.dll [2012-11-15] (Wondershare Software Co., Ltd.  -> )
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FreeTime\FormatFactory\ShellEx64_101.dll [2012-01-20] (Free Time) [Archivo no firmado]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.0.dll [2020-03-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2018-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-03-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.MPG4] => C:\Windows\SysWOW64\MPG4c32.dll [413760 2001-09-20] (Microsoft Corporation) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.MP42] => C:\Windows\SysWOW64\MPG4c32.dll [413760 2001-09-20] (Microsoft Corporation) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.MP43] => C:\Windows\SysWOW64\MPG4c32.dll [413760 2001-09-20] (Microsoft Corporation) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\palote\Favorites\NCH Software Download.lnk -> hxxp://www.nchsoftware.com/index.htm
ShortcutWithArgument: C:\Users\palote\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\[email protected] - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2020-03-08 01:16 - 2020-03-08 01:16 - 001740288 ____T (Chromium.) [Archivo no firmado] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
2010-11-07 11:01 - 2010-11-07 11:01 - 000506368 _____ (Intel(R) Corporation) [Archivo no firmado] C:\Windows\system32\iWmxSDK.dll
2010-11-07 10:54 - 2010-11-07 10:54 - 000222720 _____ (Intel(R) Corporation) [Archivo no firmado] C:\Windows\system32\PipeHandler.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000057344 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\es\WiMAXCU.resources.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000005120 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\es\WiMAXCU_UICustomControls.resources.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000009216 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\es\WiMAXCU_UIDisplayWiMAX.resources.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000061440 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU_BizTier.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000061440 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU_Common.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000073728 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU_ServicePublisher.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000811008 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU_UICustomControls.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000081920 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU_UIDisplayWiMAX.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000297472 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU_WiFiCoEx.dll
2010-11-14 11:22 - 2010-11-14 11:22 - 000081920 _____ (Intel® Corporation) [Archivo no firmado] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU_WiMAXSDKInterop.dll
2018-03-07 15:56 - 2018-03-07 15:56 - 001630720 _____ (SQLite Development Team) [Archivo no firmado] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-3253742837-1388098199-733594754-1000\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-14 03:34 - 2020-01-02 17:16 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\;C:\Program Files\AutoFirma\AutoFirma
HKU\S-1-5-21-3253742837-1388098199-733594754-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\palote\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{AE08DE75-9145-403F-B592-94F960007DD6}C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{4206845F-F8DB-4251-8E35-C45258983D1C}C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{0B1D5FD4-76CA-4146-909E-7BAD608A166F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{4A67BB87-47E6-47BD-9C5B-5568E53355D5}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{B762A37B-76C4-46C6-9F9A-E14E8292E20D}C:\users\palote\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\palote\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{1468F59E-0105-496B-9FB7-3B38B07DC038}C:\users\palote\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\palote\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{14243E46-9DA0-498F-ABAA-042B1C83413D}C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{0DC83C4C-FFBF-4342-BDF0-EFE9E850AF9C}C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 7500 e910\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{0AD2B29C-3284-433A-94A8-783C10091BF4}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [UDP Query User{74DB58C7-7C82-4081-A3A3-ABD2B6A3EA2A}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [{94DD9170-80C3-4C04-9E9B-5BC98C5AA83D}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony)
FirewallRules: [{8691C84F-EE31-4D66-8F22-942D382B972C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6B7129EF-3D28-48A7-9F30-F9E8796ECEFD}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Puntos de Restauración =========================

07-03-2020 23:48:10 Windows Update
15-03-2020 11:17:29 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora Ethernet
Description: Controladora Ethernet
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/16/2020 09:23:41 PM) (Source: Chromium Update) (EventID: 1) (User: NT AUTHORITY)
Description: Event-ID 1

Error: (03/16/2020 09:14:05 PM) (Source: Chromium Update) (EventID: 1) (User: NT AUTHORITY)
Description: Event-ID 1

Error: (03/16/2020 08:22:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ChromiumUpdate.exe, versión: 1.3.99.0, marca de tiempo: 0x5e1c57f9
Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.24384, marca de tiempo: 0x5c6e2180
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00053b37
Id. del proceso con errores: 0x2814
Hora de inicio de la aplicación con errores: 0x01d5fbc8494ec162
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Ruta de acceso del módulo con errores: C:\Windows\SysWOW64\ntdll.dll
Id. del informe: 8a13a405-67bb-11ea-b291-843e7f5d0e5f

Error: (03/16/2020 08:14:02 PM) (Source: Chromium Update) (EventID: 1) (User: NT AUTHORITY)
Description: Event-ID 1

Error: (03/16/2020 07:23:22 PM) (Source: Chromium Update) (EventID: 1) (User: NT AUTHORITY)
Description: Event-ID 1

Error: (03/16/2020 07:14:39 PM) (Source: Chromium Update) (EventID: 1) (User: NT AUTHORITY)
Description: Event-ID 1

Error: (03/16/2020 06:23:52 PM) (Source: Chromium Update) (EventID: 1) (User: NT AUTHORITY)
Description: Event-ID 1

Error: (03/16/2020 06:14:37 PM) (Source: Chromium Update) (EventID: 1) (User: NT AUTHORITY)
Description: Event-ID 1


Errores del sistema:
=============
Error: (03/16/2020 09:23:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Chromium Update Service (chromium) se terminó de manera inesperada. Esto ha sucedido 12 veces.

Error: (03/16/2020 09:14:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Chromium Update Service (chromium) se terminó de manera inesperada. Esto ha sucedido 11 veces.

Error: (03/16/2020 08:24:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (03/16/2020 08:24:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.

Error: (03/16/2020 08:22:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Chromium Update Service (chromium) se terminó de manera inesperada. Esto ha sucedido 10 veces.

Error: (03/16/2020 08:14:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Chromium Update Service (chromium) se terminó de manera inesperada. Esto ha sucedido 9 veces.

Error: (03/16/2020 07:23:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Chromium Update Service (chromium) se terminó de manera inesperada. Esto ha sucedido 8 veces.

Error: (03/16/2020 07:14:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Chromium Update Service (chromium) se terminó de manera inesperada. Esto ha sucedido 7 veces.


Windows Defender:
===================================
Date: 2020-01-30 20:09:56.619
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{2F7598A1-4A19-4118-BA94-E9C535B56326}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:palote-PC\palote

==================== Información de la memoria =========================== 

BIOS: Packard Bell V1.10 04/25/2011
Placa base: Packard Bell SJV50_HR
Procesador: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Porcentaje de memoria en uso: 82%
RAM física total: 3947.86 MB
RAM física disponible: 686.04 MB
Virtual total: 7893.86 MB
Virtual disponible: 4260.84 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:175 GB) (Free:28.71 GB) NTFS
Drive d: () (Fixed) (Total:290.66 GB) (Free:54.53 GB) NTFS
Drive f: (Toshiba) (Fixed) (Total:931.51 GB) (Free:327.8 GB) NTFS
Drive g: (Maxtor) (Fixed) (Total:1863.01 GB) (Free:455.1 GB) NTFS

\\?\Volume{29eb5a16-fd59-11e7-a82f-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 59313647)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=175 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=290.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 885617A8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 55F066CA)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Hola @javisansegundo

Revisaremos el reporte para ver qué detectó el FRST

imagen

Una duda ¿Utilizaste o instalaste alguna vez, por cuenta propia, los programas TeamViewer y Machete 4.2?

Lo pregunto porque TeamViewer es un programa para acceder, de forma remota, a tu PC, mientras que algunos restos de Machete 4.2 (un programa editor de videos, por lo que vi por Google) fueron eliminados por Malwarebytes

Nos comentas

Saludos

Hola de nuevo @javisansegundo

Primero, gracias por la espera

Vamos a realizar estos pasos, pero antes :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro:

Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  1. Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  2. Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  3. Pulsar en Run.

  4. Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

Start
CloseProcesses:
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3253742837-1388098199-733594754-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
(Chromium.) [Archivo no firmado] C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {476FCB1B-5055-4430-A3DF-2ED9CAB214F1} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
2020-03-08 01:16 - 2020-03-08 01:16 - 000000000 ____D C:\Program Files (x86)\Chromium
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-08] (Chromium.) [Archivo no firmado]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-08] (Chromium.) [Archivo no firmado]
Task: {143C7D6C-421C-4B24-9486-EFF550B50B9D} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
2020-03-08 01:16 - 2020-03-08 01:16 - 001740288 ____T (Chromium.) [Archivo no firmado] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
HKU\S-1-5-21-3253742837-1388098199-733594754-1000…\MountPoints2: {53025a57-0adb-11ea-af64-f077d438f75c} - G:\HiSuiteDownLoader.exe
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-29]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la herramienta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Copia y pega el contenido del archivo Fixlog.txt en tu próxima respuesta, comentado como va el problema

Saludos

Los dos programas los instalé yo. El Timewiewer lo utilice de forma remota hace más de un año.Lo tengo instalado pero no lo uso. Machete lo instalé y creo que lo utilicé hace muchisimo una sola vez. Por lo que no pasa nada que malware haya eliminado algun archivo. Lo tengo en alguna copia de seguridad.

1 me gusta

Hola de nuevo @javisansegundo

Gracias por aclararnos la duda sobre el Manchete 4.2 y el Timeviewer (pensé que se instalaron a la mala)

Recuerda seguir las instrucciones para ejecutar el script que te indiqué y colocar lo que arrojó el Fixlog.txt junto con comentar cómo va todo

Saludos

Ya han desaparecido los dos programas. Ahora si ya está solucionado como desinstalo malwaribes para que no queden restos Gracias.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-03-2020
Ejecutado por palote (20-03-2020 20:58:55) Run:1
Ejecutado desde C:\Users\palote\Desktop
Perfiles cargados: palote (Perfiles disponibles: palote)
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricci�n <==== ATENCI�N
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3253742837-1388098199-733594754-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ning�n archivo
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ning�n archivo
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ning�n archivo
(Chromium.) [Archivo no firmado] C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {476FCB1B-5055-4430-A3DF-2ED9CAB214F1} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
2020-03-08 01:16 - 2020-03-08 01:16 - 000000000 ____D C:\Program Files (x86)\Chromium
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-08] (Chromium.) [Archivo no firmado]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-08] (Chromium.) [Archivo no firmado]
Task: {143C7D6C-421C-4B24-9486-EFF550B50B9D} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-08] (Chromium.) [Archivo no firmado]
2020-03-08 01:16 - 2020-03-08 01:16 - 001740288 ____T (Chromium.) [Archivo no firmado] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
HKU\S-1-5-21-3253742837-1388098199-733594754-1000�\MountPoints2: {53025a57-0adb-11ea-af64-f077d438f75c} - G:\HiSuiteDownLoader.exe
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-29]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-15] => Error: Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => eliminado correctamente
C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{476FCB1B-5055-4430-A3DF-2ED9CAB214F1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{476FCB1B-5055-4430-A3DF-2ED9CAB214F1}" => eliminado correctamente
C:\Windows\System32\Tasks\ChromiumUpdateTaskMachineUA => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineUA" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\chromium => eliminado correctamente
chromium => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\chromiumm => eliminado correctamente
chromiumm => servicio eliminado correctamente
C:\Program Files (x86)\Chromium => movido correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3 => eliminado correctamente
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9 => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{143C7D6C-421C-4B24-9486-EFF550B50B9D}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{143C7D6C-421C-4B24-9486-EFF550B50B9D}" => eliminado correctamente
C:\Windows\System32\Tasks\ChromiumUpdateTaskMachineCore => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineCore" => eliminado correctamente
"C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll" => no encontrado
"HKU\HKU\S-1-5-21-3253742837-1388098199-733594754-1000�\MountPoints2: {53025a57-0adb-11ea-af64-f077d438f75c} - G:\HiSuiteDownLoader.exe\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53025a57-0adb-11ea-af64-f077d438f75c}" => no encontrado
CHR Extension: (Chrome Media Router) - C:\Users\palote\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-29] => Error: Ninguna corrección automática encontrada para esta entrada.

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de red inal mbrica:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::5523:a515:2abf:f3d0%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.146
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de t£nel isatap.{462BE81E-6AE6-419A-A914-810D3A642BE8}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : home

Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.{AD3CCA15-71F8-4226-9A6A-FECB86C3BBCB}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3253742837-1388098199-733594754-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => eliminado correctamente
"HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3253742837-1388098199-733594754-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 132925175 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5662022 B
Edge => 0 B
Chrome => 103953864 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
palote => 6662428 B

RecycleBin => 0 B
EmptyTemp: => 245.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 21:01:04 ====

Hola de nuevo @javisansegundo

Malwarebytes puedes dejarlo (si lo deseas), de hecho, es útil para realizar análisis cada cierto tiempo

Para eliminar algunas de las herramientas usadas, sigue estos pasos:

  • Para hacerlo descarga >>DelFix en tu escritorio . Consulta su manual en caso necesario.
  • Doble clic para ejecutarlo. (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador” )
  • Marca “ Remove desinfection tools, y pulsas en Run
  • Pulsar en Run .

Al terminar Se abrirá un reporte llamado DelFix.txt , verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Nos comentas si ya está todo bien o si queda alguna duda

Saludos

Todo solucionado respecto a este tema. Muchas gracias por todo.

Hola de nuevo @javisansegundo

Qué bueno que ya esté todo bien, fué un agrado ayudarte

Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos y gracias por confiar en Forospyware