Tengo un programa que se reinstala solo al reiniciar el ordenador y Ransomware .mado

Hola SanMar, el virus es el Mado ransomware? Pregunto por que algunos archivos de musica y imagenes, no todos, tiene “tipo de archivo - Mado”

Pude ejecutar, pego el log:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 05-04-2020
Ejecutado por Pichulodance (06-04-2020 03:13:19)
Ejecutado desde C:\Users\Pichulodance\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2019-08-14 03:58:35)
Modo de Inicio: Safe Mode (minimal)
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-531673451-2895799851-1321659996-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-531673451-2895799851-1321659996-1002 - Limited - Enabled)
Invitado (S-1-5-21-531673451-2895799851-1321659996-501 - Limited - Disabled)
Pichulodance (S-1-5-21-531673451-2895799851-1321659996-1000 - Administrator - Enabled) => C:\Users\Pichulodance

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Disabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: AVG Antivirus (Disabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\uTorrent) (Version: 3.5.3.44428 - BitTorrent Inc.)
4K Stogram 2.6 (HKLM-x32\...\{678B28E6-9512-46AA-B9B2-D2796E59BCE7}) (Version: 2.6.3.1477 - Open Media LLC)
911 Operator - First Response version 1.0 (HKLM-x32\...\911 Operator - First Response_is1) (Version: 1.0 - PlayWay SA)
ACE COMBAT ASSAULT HORIZON Enhanced Edition (HKLM-x32\...\ACE COMBAT ASSAULT HORIZON Enhanced Edition_is1) (Version:  - )
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe After Effects CS6 (HKLM-x32\...\{4817D846-700B-474E-A31B-80892B3E92E3}) (Version: 11 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Audition CS6 (HKLM-x32\...\{2A069423-BB63-4E0E-842B-8535E28CD7F7}_is1) (Version: 5.0.0.708 - El Abuelo Sawa)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe)
Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_is1) (Version:  - )
AIMP (HKLM-x32\...\AIMP) (Version: v4.60.2180, 25.03.2020 - AIMP DevTeam)
Any DVD Converter Professional 6.3.8 (HKLM-x32\...\Any DVD Converter Professional_is1) (Version:  - Any-DVD-Converter.com)
Any Video Converter Ultimate 6.3.7 (HKLM-x32\...\Any Video Converter Ultimate_is1) (Version:  - Any-Video-Converter.com)
Apple Application Support (HKLM-x32\...\{B3575D00-27EF-49C2-B9E0-14B3D954E992}) (Version: 1.5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{439760BC-7737-4386-9B1D-A90A3E8A22EA}) (Version: 3.4.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
AVG Internet Security (HKLM-x32\...\AVG Antivirus) (Version: 20.2.3116 - AVG Technologies)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
AVStoDVD 2.2.6 (HKLM-x32\...\AVStoDVD) (Version: 2.2.6 - MrC)
BatteryLifeExtender (HKLM-x32\...\{EA257ECF-5F72-4461-B890-959394DCD087}) (Version: 1.0.10 - Samsung)
Bonjour (HKLM\...\{0E543634-7E25-4B8F-8D5B-97880E5E5088}) (Version: 2.0.5.0 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation)
Camtasia Studio 7 (HKLM-x32\...\{53FA9A9F-3C19-4D43-AD6B-DEF365D469BA}) (Version: 7.0.0 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version:  - Cheat Engine)
Choplifter HD versión 1.0 u1 (HKLM-x32\...\Choplifter HD_is1) (Version: 1.0 u1 - inXile Entertainment)
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Crea y dibuja con Disney 2 (HKLM-x32\...\Crea y dibuja con Disney 2) (Version:  - )
CyberLink YouCam 7 (HKLM-x32\...\{0078CD4D-B146-4D77-8CF0-268B36C1A3EC}) (Version: 7.0.0611.0 - CyberLink Corp.)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.0.0 - LIGHTNING UK!)
iTunes (HKLM\...\{BCF07271-A853-4D3A-B668-4B752174CAA8}) (Version: 10.3.1.55 - Apple Inc.)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 15.1.2 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.1.2 - KLCP)
Left 4 Dead (HKLM-x32\...\Left 4 Dead) (Version:  - Valve)
Lost Planet Extreme Condition (HKLM-x32\...\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}) (Version: 1.0.0.1 - CapCom)
MAGIX Screenshare (HKLM-x32\...\{36B5C759-4243-48A4-A0C9-CAB0263DFF4C}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{8C37FCE0-C8BE-4EAC-82C1-809F1E6A0E8E}) (Version: 7.0.1.27 - MAGIX AG)
MAGIX Video deluxe 17 Premium Versión para descargar (HKLM-x32\...\{1BFA6275-B17A-41E8-87C3-6971D3EB214A}) (Version: 10.0.0.33 - MAGIX AG) Hidden
MAGIX Video deluxe 17 Premium Versión para descargar (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.0.33 - MAGIX AG)
MAGIX Video deluxe 17 Premium Video Plugins (HKLM-x32\...\{F4457AF1-2B61-470A-AF28-77B9335E9E3C}) (Version: 1.0.0.0 - MAGIX AG)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.8 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Movie Color Enhancer (HKLM-x32\...\{7F6F62F0-7884-4CFB-B86C-597A4A6D9C4D}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Mozilla Firefox 74.0.1 (x64 es-AR) (HKLM\...\Mozilla Firefox 74.0.1 (x64 es-AR)) (Version: 74.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed Most Wanted (HKLM-x32\...\Need for Speed Most Wanted_is1) (Version:  - )
Nero 7 Ultra Edition (HKLM-x32\...\{A20A58C4-6784-4B4B-86CC-94E2E3671033}) (Version: 7.02.8637 - Nero AG)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Pro Evolution Soccer 2011 (HKLM-x32\...\{1148E85C-E1AF-48E0-A29C-68DACE07E054}) (Version: 1.00.0000 - KONAMI)
Project 64 version 2.1.0.1 (HKLM-x32\...\Project 64_is1) (Version: 2.1.0.1 - )
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.40.126.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
System Ninja versión 3.2.7 (HKLM-x32\...\{6E67710E-206D-43AB-BF21-E7CD63056C55}_is1) (Version: 3.2.7 - SingularLabs)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
UltraISO Premium V9.3 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Vegas Pro 13.0 (64-bit) (HKLM\...\{CFB5504F-BFBC-11E3-8794-F04DA23A5C58}) (Version: 13.0.290 - Sony)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinSnap (HKLM-x32\...\WinSnap) (Version: 4.0.3 - NTWind Software)
Xion v1.5 (build 160) (HKLM-x32\...\Xion) (Version: 1.5 (build 160) - r2 Studios)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-03-29] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1-x32: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files (x86)\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-05-04] (Nero AG -> Nero AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-03-29] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Archivo no firmado]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Archivo no firmado]
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com)

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VipreEdgeProtection => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WebExaminer => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-531673451-2895799851-1321659996-1000\...\1001movie.com -> 1001movie.com

Hay 6091 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2020-04-06 01:58 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-531673451-2895799851-1321659996-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: GoogleChromeElevationService => 2
MSCONFIG\Services: gusvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MEmuSVC => 2
MSCONFIG\Services: NBService => 3
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: SWUpdateService => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VBoxSDS => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupfolder: C:^Users^Pichulodance^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^vcawhwge.lnk => C:\Windows\pss\vcawhwge.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: DFX => C:\Program Files (x86)\DFX\DFX.exe -startup
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: iSkysoft Helper Compact.exe => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RazerCortex => "C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe" -autorun
MSCONFIG\startupreg: RocketDock => "C:\Program Files (x86)\RocketDock\RocketDock.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: TrayServer => C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium_Version_para_descargar\TrayServer_es.exe
MSCONFIG\startupreg: YouCam Service7 => "C:\Program Files (x86)\CyberLink\YouCam7\YouCamService7.exe" /s

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Puntos de Restauración =========================

02-04-2020 05:15:19 Punto de control programado
02-04-2020 20:58:03 Operación de restauración
02-04-2020 21:18:32 Instalación del paquete de controladores de dispositivo: AVG Technologies Servicio de red
04-04-2020 21:19:41 Malwarebytes Anti-Rootkit Restore Point
05-04-2020 02:29:37 Se ha instalado DirectX
05-04-2020 11:31:12 Restore Point Created by FRST
05-04-2020 11:48:24 Restore Point Created by FRST
05-04-2020 12:12:27 Restore Point Created by FRST
05-04-2020 12:33:56 Restore Point Created by FRST
05-04-2020 14:11:50 Restore Point Created by FRST
05-04-2020 21:25:21 Restore Point Created by FRST
05-04-2020 22:18:24 Malwarebytes Anti-Rootkit Restore Point
05-04-2020 22:45:16 Se ha instalado DirectX
06-04-2020 01:56:20 Restore Point Created by FRST

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: avgVmm
Description: avgVmm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: avgVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avgRvrt
Description: avgRvrt
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: avgRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/06/2020 01:41:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: FRST64.exe, versión: 5.4.2020.0, marca de tiempo: 0x5e89b320
Nombre del módulo con errores: FRST64.exe, versión: 5.4.2020.0, marca de tiempo: 0x5e89b320
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x000000000002687a
Id. del proceso con errores: 0x5a0
Hora de inicio de la aplicación con errores: 0x01d60bcc2be75387
Ruta de acceso de la aplicación con errores: C:\Users\Pichulodance\Desktop\FRST64.exe
Ruta de acceso del módulo con errores: C:\Users\Pichulodance\Desktop\FRST64.exe
Id. del informe: ea0d5bff-77c0-11ea-91b2-b4749fd54da0

Error: (04/05/2020 11:59:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: pes2011.exe, versión: 1.3.0.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: pes2011.exe, versión: 1.3.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x006848bb
Id. del proceso con errores: 0x1370
Hora de inicio de la aplicación con errores: 0x01d60bbedd58f2f9
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2011\pes2011.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2011\pes2011.exe
Id. del informe: 90cf0655-77b2-11ea-91b2-b4749fd54da0

Error: (04/05/2020 11:55:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: pes2011.exe, versión: 1.3.0.0, marca de tiempo: 0x00000000
Nombre del módulo con errores: pes2011.exe, versión: 1.3.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x006848bb
Id. del proceso con errores: 0x1734
Hora de inicio de la aplicación con errores: 0x01d60bbe4486ddc7
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2011\pes2011.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2011\pes2011.exe
Id. del informe: 151898b3-77b2-11ea-91b2-b4749fd54da0

Error: (04/05/2020 09:25:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {962e970e-9349-45cb-94ec-52adb84a00e5}

Error: (04/05/2020 02:11:50 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {bf60f0fc-2cbb-442a-a8d9-a4196cd795ab}

Error: (04/05/2020 12:33:55 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {43c822b7-630b-4c4f-bec3-1434af48d152}

Error: (04/05/2020 12:12:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {4aa2bf7d-53b6-40a9-9ed1-2a80820ef0a3}

Error: (04/05/2020 11:48:24 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {6a9c4f97-5801-47a4-9179-fb714cb86df2}


Errores del sistema:
=============
Error: (04/06/2020 03:11:32 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio VSS con argumentos "" para ejecutar el servidor:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (04/06/2020 03:11:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/06/2020 03:11:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/06/2020 03:11:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/06/2020 03:11:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/06/2020 03:11:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/06/2020 03:11:09 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Servicio de lista de redes depende del servicio Reconocimiento de ubicación de red, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/06/2020 03:11:09 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor:
{9E175B6D-F52A-11D8-B9A5-505054503030}


Windows Defender:
===================================
Date: 2020-01-29 01:50:20.877
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{C3BB9AE0-AF8C-44A1-9C83-C4BCF1A15D85}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:Pichulodance-PC\Pichulodance

Date: 2019-08-14 22:55:10.602
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{4EB42C59-DF0E-4789-8B43-CB555EA9775A}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:Pichulodance-PC\Pichulodance

Date: 2019-08-14 23:45:07.673
Description: 
Windows Defender encontró un error al intentar cargar firmas e intentará restablecer un conjunto de firmas conocidas.
Firmas intentadas:Actual
Código de error:0x80096010
Descripción de error:No se comprobó la firma digital del objeto. 
Versión de firma:1.95.191.0
Versión de motor:1.1.6402.0

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies Ltd. 04PA.M006.20110615.XW 06/15/2011
Placa base: SAMSUNG ELECTRONICS CO., LTD. RV411/RV511/E3511/S3511/RV711/E3411
Procesador: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
Porcentaje de memoria en uso: 69%
RAM física total: 2932.56 MB
RAM física disponible: 883.07 MB
Virtual total: 5863.27 MB
Virtual disponible: 3837.59 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:168.7 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]


==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0C4E138D)
Partition 1: (Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 05-04-2020
Ejecutado por Pichulodance (administrador) sobre PICHULODANCE-PC (SAMSUNG ELECTRONICS CO., LTD. RV411/RV511/E3511/S3511/RV711/E3411) (06-04-2020 03:11:38)
Ejecutado desde C:\Users\Pichulodance\Desktop
Perfiles cargados: Pichulodance (Perfiles disponibles: Pichulodance)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 11 (Navegador predeterminado: FF)
Modo de Inicio: Safe Mode (minimal)
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [156256 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Explorer] => c:\windows\system\explorer.exe RU <==== ATENCIÓN
HKLM-x32\...\Run: [Svchost] => c:\windows\system\svchost.exe RU <==== ATENCIÓN
HKLM-x32\...\Winlogon: [Shell] C:\Windows\explorer.exe,
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{67187239-0780-4d9b-895B-7F0968AA474E}] -> C:\Program Files (x86)\CyberLink\YouCam7\CLCredProv\x64\CLCredProv.dll [2015-06-14] (CyberLink Corp. -> CyberLink)
HKLM\Software\...\Authentication\Credential Provider Filters: [{67187239-0780-4d9b-895B-7F0968AA474E}] -> C:\Program Files (x86)\CyberLink\YouCam7\CLCredProv\x64\CLCredProv.dll [2015-06-14] (CyberLink Corp. -> CyberLink)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0AE6A774-7886-433A-9EA7-4D2E801716A4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984 2011-06-01] (Apple Inc. -> Apple Inc.)
Task: {131D8B7C-DE01-4BAB-9E57-C30342308812} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {1A77E681-835B-446D-9B22-4677102F3D4F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {26A7A62D-7625-48CE-94DD-75606C6C5511} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [3373072 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {3CAE88D2-5E11-421D-BA06-8160FDCD35FE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3F28275D-2B5E-46B5-8600-C110853C75B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-13] (Adobe Inc. -> Adobe)
Task: {43844ECA-FBDE-46FE-9684-3A162304EA8C} - System32\Tasks\{55E30A9B-D29A-482A-95D4-589D6EC21EBF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
Task: {4C9D0EBF-3031-41E1-AC35-3D2C4856F143} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {4F1E03CF-B4DA-4F5C-A2ED-2DD67DE23903} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {62E17E23-7D60-45A7-8CBB-FECCB77EA4D3} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [775336 2010-08-19] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) [Archivo no firmado]
Task: {7413A47C-B82D-455E-9BC6-FDC408879F59} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {80EAC3CA-CFFC-4957-A3D8-769A9F758261} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {92B673DB-7812-47DD-9336-0F897FBD36C3} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_pepper.exe [1453624 2020-03-13] (Adobe Inc. -> Adobe)
Task: {C85C4FA5-9D7B-413F-AEF2-35C4D695BC37} - System32\Tasks\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180} => C:\Windows\system32\pcalua.exe -a "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
Task: {C8D03BE0-DF9E-4520-A690-B97F740B8BD0} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1723392 2019-08-12] () [Archivo no firmado]

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [152864 2011-04-06] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [193824 2011-04-06] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 186.130.128.250 186.130.129.250
Tcpip\..\Interfaces\{AD97FEE6-5968-4697-A7E1-5B852BCF8362}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{F6FCD06C-229D-4B2D-AA25-66D8FA4C1033}: [DhcpNameServer] 186.130.128.250 186.130.129.250

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 9tpd2wso.default
FF ProfilePath: C:\Users\Pichulodance\AppData\Roaming\Mozilla\Firefox\Profiles\9tpd2wso.default [2020-04-05]
FF ProfilePath: C:\Users\Pichulodance\AppData\Roaming\Mozilla\Firefox\Profiles\h24kkzzg.default-release [2020-04-06]
FF DownloadDir: C:\Users\Pichulodance\Desktop
FF Notifications: Mozilla\Firefox\Profiles\h24kkzzg.default-release -> hxxps://www.facebook.com; hxxps://www3a.sherwoodsutton.pro
FF Extension: (AdGuard AdBlocker) - C:\Users\Pichulodance\AppData\Roaming\Mozilla\Firefox\Profiles\h24kkzzg.default-release\Extensions\[email protected] [2020-03-28]
FF Extension: (AVG Online Security) - C:\Users\Pichulodance\AppData\Roaming\Mozilla\Firefox\Profiles\h24kkzzg.default-release\Extensions\[email protected] [2020-04-02]
FF Extension: (Spanish (Spain) Dictionary) - C:\Users\Pichulodance\AppData\Roaming\Mozilla\Firefox\Profiles\h24kkzzg.default-release\Extensions\[email protected] [2020-03-02]
FF Extension: (Ghostery – Bloqueador de anuncios para privacidad) - C:\Users\Pichulodance\AppData\Roaming\Mozilla\Firefox\Profiles\h24kkzzg.default-release\Extensions\[email protected] [2020-03-02]
FF Extension: (момина сълза) - C:\Users\Pichulodance\AppData\Roaming\Mozilla\Firefox\Profiles\h24kkzzg.default-release\Extensions\{ef25de4a-293f-411f-88ca-e9328e7dc670}.xpi [2020-03-24]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2011-06-07] (Apple Inc. -> )
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll [Ningún archivo]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-07-31] (Google Inc -> Google, Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default [2020-04-06]
CHR DownloadDir: C:\Users\Pichulodance\Desktop
CHR Notifications: Default -> hxxps://www.youtube.com; hxxps://www1a.bethanyharrell.pro
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Presentaciones) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-14]
CHR Extension: (Documentos) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-08-14]
CHR Extension: (Google Drive) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-08-14]
CHR Extension: (AdGuard AdBlocker) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2020-03-26]
CHR Extension: (YouTube) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-14]
CHR Extension: (Hojas de cálculo) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-08-14]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-14]
CHR Extension: (Pinterest) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbdahlimgohfikaoinpdclkpciabakhf [2020-01-31]
CHR Extension: (Conversor de vídeo) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2019-08-14]
CHR Extension: (Ghostery – Bloqueador de anuncios para privacidad) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-04-02]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-13]
CHR Extension: (Gmail) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-14]
CHR Extension: (Chrome Media Router) - C:\Users\Pichulodance\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-01]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [345960 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 AVG Firewall; C:\Program Files\AVG\Antivirus\afwServ.exe [1005744 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5552064 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Archivo no firmado]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Archivo no firmado]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-03] (Malwarebytes Inc -> Malwarebytes)
S4 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-05-16] (Nero AG -> Nero AG)
S4 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3305208 2019-07-19] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 45580760; C:\Windows\System32\drivers\45580760.sys [255928 2020-04-05] (Malwarebytes Corporation -> Malwarebytes)
S3 anvsnddrv; C:\Windows\System32\drivers\anvsnddrv.sys [33872 2011-11-28] (AnvSoft Co., Ltd. -> AnvSoft Inc.)
S1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [206672 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [234840 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [179032 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [61272 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [43568 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [175984 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [492712 2020-04-03] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgNetNd6; C:\Windows\System32\DRIVERS\avgNetNd6.sys [29944 2020-04-02] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
S1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [110064 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [85664 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [852392 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S1 avgSP; C:\Windows\System32\drivers\avgSP.sys [460184 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [235768 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [317864 2020-04-02] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 CLMirrorDriver; C:\Windows\System32\DRIVERS\CLMirrorDriver.sys [21264 2015-05-20] (CyberLink Corp. -> CyberLink)
S3 clwvd7; C:\Windows\System32\DRIVERS\clwvd7.sys [42968 2015-03-24] (CyberLink Corp. -> CyberLink Corporation)
S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Power Technology -> Windows (R) Win 7 DDK provider)
S3 DFX12; C:\Windows\System32\drivers\dfx12x64.sys [29688 2015-11-12] (Power Technology -> Windows (R) Win 7 DDK provider)
S1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [104912 2007-11-07] ([email protected] -> EZB Systems, Inc.)
S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2020-01-31] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S1 SABI; C:\Windows\system32\Drivers\SABI.sys [13824 2010-10-07] (Microsoft Windows Hardware Compatibility Publisher -> SAMSUNG ELECTRONICS)
S2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [432840 2020-03-01] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [545568 2020-03-01] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )

S3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [237312 2020-02-19] (Oracle Corporation -> Oracle Corporation)
U3 iswSvc; no ImagePath

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-06 03:11 - 2020-04-06 03:12 - 000019824 _____ C:\Users\Pichulodance\Desktop\FRST.txt
2020-04-06 03:11 - 2020-04-06 03:12 - 000000000 ____D C:\FRST
2020-04-06 03:10 - 2020-04-06 03:11 - 000208190 _____ C:\Windows\ntbtlog.txt
2020-04-06 02:40 - 2020-04-06 02:40 - 000281012 __RSH (Microsoft) C:\Users\Pichulodance\AppData\Roaming\mrsys.exe
2020-04-06 00:58 - 2020-04-06 00:58 - 002281472 _____ (Farbar) C:\Users\Pichulodance\Desktop\FRST64.exe
2020-04-05 22:51 - 2020-04-06 02:59 - 000003358 _____ C:\Windows\system32\Tasks\{55E30A9B-D29A-482A-95D4-589D6EC21EBF}
2020-04-05 22:37 - 2020-04-05 22:37 - 000000000 ____D C:\Program Files (x86)\KONAMI
2020-04-05 21:40 - 2020-04-05 22:18 - 000000000 ____D C:\Users\Pichulodance\Desktop\mbar
2020-04-05 21:22 - 2020-04-05 21:23 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Pichulodance\Desktop\mbar-1.10.3.1001.exe
2020-04-05 12:42 - 2020-04-05 12:43 - 000000252 _____ C:\Users\Pichulodance\Desktop\Primevideo.url
2020-04-05 11:26 - 2020-04-05 22:56 - 000003390 _____ C:\Users\Pichulodance\AppData\Local\icsys.icn
2020-04-05 02:48 - 2020-04-06 02:59 - 000003250 _____ C:\Windows\system32\Tasks\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180}
2020-04-05 02:17 - 2020-04-05 02:21 - 000000257 _____ C:\Users\Pichulodance\Desktop\Unifetv.url
2020-04-05 01:20 - 2020-04-05 14:45 - 1850289307 _____ C:\Users\Pichulodance\Downloads\La.cordillera.2017.1080p-lat.mp4
2020-04-05 01:20 - 2020-04-05 14:45 - 1825082959 _____ C:\Users\Pichulodance\Downloads\Annabelle.comes.home.2019.1080p-dual-lat-cinecalidad.is.mp4
2020-04-05 01:15 - 2020-04-05 14:45 - 1396209967 _____ C:\Users\Pichulodance\Downloads\Blood.Money.2017.lati.mp4
2020-04-05 01:13 - 2020-04-05 01:14 - 000000000 ____D C:\Users\Pichulodance\Downloads\Fake Obsession - A Snapshot In Time (2020)
2020-04-05 01:13 - 2020-04-05 01:13 - 000000000 ____D C:\Users\Pichulodance\Downloads\Tuff Luck - Discography (1987-1993)
2020-04-05 01:13 - 2020-04-05 01:13 - 000000000 ____D C:\Users\Pichulodance\Downloads\Kee Marcello - Discography (1995-2016)
2020-04-05 01:12 - 2020-04-05 14:45 - 2123498555 _____ C:\Users\Pichulodance\Downloads\Operation.mekong.2016.1080p-dual-lat.mp4
2020-04-05 00:34 - 2020-04-05 00:34 - 000002167 _____ C:\Users\Pichulodance\Desktop\WhatsApp.lnk
2020-04-05 00:34 - 2020-04-05 00:34 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-04-05 00:33 - 2020-04-06 01:12 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\WhatsApp
2020-04-05 00:31 - 2020-04-05 00:39 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\WhatsApp
2020-04-05 00:30 - 2020-04-05 00:37 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\SquirrelTemp
2020-04-04 20:35 - 2020-04-06 02:02 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-04-04 20:35 - 2020-04-05 21:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\45580760.sys
2020-04-03 23:03 - 2020-04-03 23:03 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\mbam
2020-04-03 23:02 - 2020-04-03 23:02 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-03 23:02 - 2020-04-03 23:02 - 000001948 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-03 23:02 - 2020-04-03 23:02 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\mbamtray
2020-04-03 23:02 - 2020-04-03 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-03 23:02 - 2020-04-03 23:00 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-04-03 22:58 - 2020-04-03 22:58 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-03 22:55 - 2020-04-06 02:59 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-04-03 22:55 - 2020-04-06 02:59 - 000002836 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-04-03 22:55 - 2020-04-03 22:55 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-04-03 22:55 - 2020-04-03 22:55 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-04-03 22:55 - 2020-04-03 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-04-03 22:55 - 2020-04-03 22:55 - 000000000 ____D C:\Program Files\CCleaner
2020-04-03 22:06 - 2020-04-03 22:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-03 03:38 - 2020-04-03 19:49 - 000000000 ____D C:\Users\Pichulodance\Downloads\Lady Beast - The Vulture's Amulet (2020) (Lossless)
2020-04-03 03:38 - 2020-04-03 03:38 - 000000000 ____D C:\Users\Pichulodance\Downloads\Synthesys - Distant Dream (2020)
2020-04-03 03:37 - 2020-04-03 19:54 - 000000000 ____D C:\Users\Pichulodance\Downloads\Dark Passage - The Legacy of Blood (2020)
2020-04-03 03:37 - 2020-04-03 19:49 - 000000000 ____D C:\Users\Pichulodance\Downloads\Palace - Reject the System (2020)
2020-04-03 03:37 - 2020-04-03 19:48 - 000000000 ____D C:\Users\Pichulodance\Downloads\Hevius - Millénaire (2020)
2020-04-03 03:37 - 2020-04-03 19:47 - 000000000 ____D C:\Users\Pichulodance\Downloads\High Road Easy - High Road Easy (2020)
2020-04-03 03:37 - 2020-04-03 03:37 - 000000000 ____D C:\Users\Pichulodance\Downloads\Axel Rudi Pell - Wings Of The Storm (Single)(2020)
2020-04-03 01:26 - 2020-04-03 01:26 - 000002441 _____ C:\Users\Pichulodance\AppData\Local\recently-used.xbel
2020-04-03 01:23 - 2020-04-03 01:27 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\babl-0.1
2020-04-03 01:23 - 2020-04-03 01:23 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\gegl-0.4
2020-04-03 01:22 - 2020-04-03 01:22 - 000035840 ____H C:\Users\Pichulodance\Desktop\photothumb.db
2020-04-03 00:41 - 2020-04-03 00:48 - 000000000 ____D C:\Users\Pichulodance\Downloads\MoonSun
2020-04-03 00:41 - 2020-04-03 00:47 - 000000000 ____D C:\Users\Pichulodance\Downloads\Wake of Sirens
2020-04-03 00:41 - 2020-04-03 00:47 - 000000000 ____D C:\Users\Pichulodance\Downloads\Rainbow - The Platinum Collection 3CD (2019)
2020-04-03 00:41 - 2020-04-03 00:44 - 000000000 ____D C:\Users\Pichulodance\Downloads\Dynazty - The Dark Delight (2020)
2020-04-03 00:41 - 2020-04-03 00:42 - 000000000 ____D C:\Users\Pichulodance\Downloads\Nighttrain - Hell Central
2020-04-03 00:41 - 2020-04-03 00:41 - 000000000 ____D C:\Users\Pichulodance\Downloads\Conception - State of Deception (2020)
2020-04-02 23:39 - 2020-04-04 12:40 - 000156616 _____ C:\Users\Pichulodance\AppData\Local\GDIPFONTCACHEV1.DAT
2020-04-02 22:15 - 2020-04-03 03:08 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\GlarySoft
2020-04-02 21:44 - 2020-04-02 21:44 - 000001986 _____ C:\Users\Pichulodance\Documents\AVG Internet Security.lnk
2020-04-02 21:44 - 2020-04-02 21:44 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\AVG
2020-04-02 21:44 - 2020-04-02 21:44 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\Avg
2020-04-02 21:44 - 2020-04-02 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2020-04-02 21:43 - 2020-04-02 21:43 - 000000000 ___HD C:\$AV_AVG
2020-04-02 21:35 - 2020-04-02 21:17 - 000337592 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2020-04-02 21:20 - 2020-04-02 21:20 - 000000000 ____D C:\Windows\system32\Tasks\AVG
2020-04-02 21:18 - 2020-04-06 02:59 - 000004162 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2020-04-02 21:17 - 2020-04-03 17:36 - 000492712 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetHub.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000852392 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000460184 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000317864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000235768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000206672 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000175984 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000110064 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000085664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000043568 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000029944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetNd6.sys
2020-04-02 21:17 - 2020-04-02 21:17 - 000000000 ____D C:\Program Files\Common Files\AVG
2020-04-02 21:17 - 2020-04-02 21:16 - 000234840 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys
2020-04-02 21:17 - 2020-04-02 21:16 - 000179032 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys
2020-04-02 21:17 - 2020-04-02 21:16 - 000061272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys
2020-04-02 21:16 - 2020-04-02 21:42 - 000000000 ____D C:\Windows\pss
2020-04-02 21:15 - 2020-04-03 15:39 - 000000000 ____D C:\Program Files (x86)\AGOIkelg
2020-04-02 21:15 - 2020-04-02 21:15 - 000000000 ____D C:\Program Files\AVG
2020-04-02 21:14 - 2020-04-05 14:19 - 000000000 ____D C:\ProgramData\AVG
2020-04-02 21:13 - 2020-04-02 21:13 - 000000024 _____ C:\Users\Pichulodance\Documents\S-XT.txt
2020-04-02 20:39 - 2020-04-02 22:05 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\Apps\2.0
2020-04-02 19:53 - 2020-04-04 20:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-02 12:51 - 2020-04-02 12:51 - 000001115 _____ C:\Users\Vanhelsing\_readme.txt
2020-04-02 12:51 - 2020-04-02 12:51 - 000001115 _____ C:\Users\Pichulodance\_readme.txt
2020-04-02 12:51 - 2020-04-02 12:51 - 000001115 _____ C:\Users\Invitado\_readme.txt
2020-04-02 12:51 - 2020-04-02 12:51 - 000001115 _____ C:\Users\Administrador\_readme.txt
2020-04-02 12:51 - 2020-04-02 12:51 - 000001115 _____ C:\_readme.txt
2020-04-02 12:49 - 2020-04-02 12:49 - 000000000 ____D C:\SystemID
2020-04-02 02:44 - 2020-04-02 21:43 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\TimerUtc
2020-04-02 02:27 - 2020-04-02 02:27 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Thinstall
2020-04-02 02:07 - 2020-04-03 01:26 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\gtk-2.0
2020-04-02 02:06 - 2020-04-02 02:06 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\GIMP
2020-04-02 02:06 - 2020-04-02 02:06 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\GIMP
2020-04-02 02:05 - 2020-04-02 02:05 - 000000901 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.18.lnk
2020-04-02 01:33 - 2020-04-02 12:52 - 000000000 ____D C:\Users\Pichulodance\.gimp-2.8
2020-04-02 01:32 - 2020-04-02 02:07 - 000000000 ____D C:\Program Files\GIMP 2
2020-04-01 23:15 - 2020-04-02 00:07 - 000000000 ____D C:\Users\Pichulodance\Downloads\Argion - Tiempo de Héroes (2020)
2020-04-01 23:02 - 2020-04-01 23:24 - 000000000 ____D C:\Users\Pichulodance\Downloads\Fury - The Grand Prize (2020)
2020-04-01 22:57 - 2020-04-02 01:19 - 000000000 ____D C:\Users\Pichulodance\Downloads\Testament - Titans of Creation (2020) [FLAC]
2020-04-01 22:57 - 2020-04-01 23:17 - 000000000 ____D C:\Users\Pichulodance\Downloads\Consequence - Collapsed Home (2020) [320]
2020-04-01 02:36 - 2020-04-01 02:48 - 000000000 ____D C:\Users\Pichulodance\Downloads\Scarlet Aura - Stormbreaker
2020-04-01 02:36 - 2020-04-01 02:37 - 000000000 ____D C:\Users\Pichulodance\Downloads\Powerwolf - Werewolves of Armenia (Rerecorded Version)(2020)
2020-04-01 02:36 - 2020-04-01 02:37 - 000000000 ____D C:\Users\Pichulodance\Downloads\Lutharo - Wings Of Agony (EP) (2020)
2020-04-01 02:36 - 2020-04-01 02:36 - 000000000 ____D C:\Users\Pichulodance\Downloads\Nightwish - Hvman.  Natvre. (2CD) (2020) (Lossless)
2020-04-01 00:45 - 2020-04-06 02:59 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-03-31 23:50 - 2020-03-31 23:56 - 000000000 ____D C:\Users\Pichulodance\Downloads\Dynazty - Discography (2009-2020)
2020-03-31 23:50 - 2020-03-31 23:50 - 000000000 ____D C:\Users\Pichulodance\Downloads\Nightwish -  Human. II Nature 2020
2020-03-31 23:50 - 2020-03-31 23:50 - 000000000 ____D C:\Users\Pichulodance\Downloads\Kreator - 666 - World Divided (Single)(2020)
2020-03-30 23:21 - 2020-03-30 23:21 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Left 4 Dead
2020-03-30 22:55 - 2020-03-30 23:29 - 000000000 ____D C:\Program Files (x86)\Left 4 Dead
2020-03-30 22:55 - 2020-03-30 22:55 - 000000000 ____D C:\Windows\Left 4 Dead
2020-03-30 02:38 - 2020-03-30 02:39 - 000000000 ____D C:\Users\Pichulodance\Downloads\Waking Dream
2020-03-30 02:38 - 2020-03-30 02:38 - 000000000 ____D C:\Users\Pichulodance\Downloads\Samson - Shock Tactics (2017)
2020-03-30 02:22 - 2020-03-30 02:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2011 Patch
2020-03-29 03:09 - 2020-03-29 10:59 - 000000000 ____D C:\Users\Pichulodance\Downloads\Kiss - Essentials (Compilation) (2019)
2020-03-27 22:54 - 2020-03-27 22:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Studios
2020-03-27 22:43 - 2020-03-27 22:43 - 000000000 ____D C:\Program Files (x86)\Microsoft Studios
2020-03-27 22:39 - 2020-03-27 23:26 - 000001265 _____ C:\Windows\disney.ini
2020-03-27 22:39 - 2020-03-27 22:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney Interactive
2020-03-27 22:39 - 2020-03-27 22:39 - 000000000 ____D C:\Program Files\Disney Interactive
2020-03-27 22:39 - 1998-01-23 12:21 - 000305152 _____ (InstallShield Software Corporation, Inc.) C:\Windows\IsUn040a.exe
2020-03-27 22:05 - 2020-03-27 22:08 - 000000000 ____D C:\Users\Pichulodance\Downloads\FM - Vintage And Rare (2006)
2020-03-27 22:04 - 2020-03-27 22:09 - 000000000 ____D C:\Users\Pichulodance\Downloads\Temple of Void - The World That Was (2020) [320]
2020-03-27 00:39 - 2020-03-27 00:39 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\capcom
2020-03-26 20:17 - 2020-03-26 20:17 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CapCom
2020-03-26 20:11 - 2020-03-26 20:11 - 000000000 ____D C:\Program Files (x86)\CapCom
2020-03-26 03:05 - 2020-03-26 03:29 - 000000000 ____D C:\Users\Pichulodance\Downloads\The Dead Daisies - Live and Louder
2020-03-26 03:05 - 2020-03-26 03:10 - 000000000 ____D C:\Users\Pichulodance\Downloads\The Dead Daisies - Make Some Noise
2020-03-26 03:05 - 2020-03-26 03:10 - 000000000 ____D C:\Users\Pichulodance\Downloads\Malice - The Atlantic Albums (2020)
2020-03-26 03:05 - 2020-03-26 03:07 - 000000000 ____D C:\Users\Pichulodance\Downloads\The Dead Daisies - Locked and Loaded (The Covers Album) (2019)
2020-03-26 03:05 - 2020-03-26 03:07 - 000000000 ____D C:\Users\Pichulodance\Downloads\The Dead Daisies - Burn It Down (2018)
2020-03-26 03:05 - 2020-03-26 03:05 - 000000000 ____D C:\Users\Pichulodance\Downloads\Deep Purple - Throw My Bones (2020) (Single)
2020-03-25 22:40 - 2020-03-30 03:01 - 000000000 ____D C:\Users\Pichulodance\Documents\JDownloader 2
2020-03-25 22:34 - 2020-03-25 22:34 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2020-03-25 22:31 - 2020-03-29 21:27 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\JDownloader 2.0
2020-03-25 00:21 - 2020-03-25 00:21 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\streamripper
2020-03-24 23:23 - 2020-03-24 23:23 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\UnrealEngine
2020-03-24 22:51 - 2020-03-24 22:51 - 000000000 ____D C:\Users\Public\Documents\CyberLink
2020-03-24 22:51 - 2020-03-24 22:51 - 000000000 ____D C:\ProgramData\Documents\CyberLink
2020-03-24 00:49 - 2020-04-04 12:41 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\dvdcss
2020-03-24 00:44 - 2020-03-24 00:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-03-24 00:42 - 2020-03-24 00:42 - 000000000 ____D C:\Program Files\VideoLAN
2020-03-24 00:06 - 2020-03-24 00:10 - 000000000 ____D C:\Users\Pichulodance\AppData\LocalLow\inXile entertainment
2020-03-23 00:32 - 2020-04-04 23:14 - 000000000 ____D C:\games
2020-03-21 23:59 - 2020-04-06 02:32 - 000000000 ____D C:\Users\Pichulodance\AppData\LocalLow\IGDump
2020-03-21 23:50 - 2020-03-21 23:50 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\cache
2020-03-21 23:29 - 2020-03-22 02:11 - 000000000 ____D C:\Users\Pichulodance\Downloads\Winger - The Atlantic Albums (Compilation 2020)
2020-03-21 23:29 - 2020-03-21 23:37 - 000000000 ____D C:\Users\Pichulodance\Downloads\Pearl Jam - 2020 - Gigaton
2020-03-21 23:29 - 2020-03-21 23:30 - 000000000 ____D C:\Users\Pichulodance\Downloads\SteelCity - Mach II (2020)
2020-03-21 23:29 - 2020-03-21 23:29 - 000000000 ____D C:\Users\Pichulodance\Downloads\Ayreon - Electric Castle Live And Other Tales (2CD)(Live)
2020-03-21 23:20 - 2020-03-21 23:20 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Publish Providers
2020-03-20 23:50 - 2020-03-20 23:50 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2020-03-20 23:49 - 2020-03-20 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2020-03-20 23:49 - 2020-03-20 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2020-03-20 23:49 - 2020-03-20 23:49 - 000000000 ____D C:\Program Files (x86)\ImgBurn
2020-03-20 23:49 - 2020-03-20 23:49 - 000000000 ____D C:\Program Files (x86)\Haali
2020-03-20 23:48 - 2020-04-02 21:04 - 000000000 ____D C:\ProgramData\Sony
2020-03-20 23:48 - 2020-03-21 23:14 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\Sony
2020-03-20 23:48 - 2020-03-20 23:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVStoDVD
2020-03-20 23:48 - 2020-03-20 23:50 - 000000000 ____D C:\Program Files (x86)\AVStoDVD
2020-03-20 23:48 - 2020-03-20 23:48 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVStoDVD
2020-03-20 23:48 - 2020-03-20 23:48 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2020-03-20 23:48 - 2020-03-20 23:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2020-03-20 23:48 - 2020-03-20 23:48 - 000000000 ____D C:\Program Files\Sony
2020-03-20 23:48 - 2020-03-20 23:48 - 000000000 ____D C:\Program Files (x86)\Sony
2020-03-20 23:48 - 2020-03-20 23:48 - 000000000 ____D C:\Program Files (x86)\AviSynth 2.5
2020-03-20 11:33 - 2020-03-20 11:38 - 000000000 ____D C:\Users\Pichulodance\Downloads\Halford - Thunder And Lightning
2020-03-20 11:33 - 2020-03-20 11:38 - 000000000 ____D C:\Users\Pichulodance\Downloads\Halford - Singles Comes Out Of Black (2011)
2020-03-20 11:32 - 2020-03-20 11:34 - 000000000 ____D C:\Users\Pichulodance\Downloads\Heaven Shall Burn - Of Truth & Sacrifice (2CD)
2020-03-20 11:32 - 2020-03-20 11:33 - 000000000 ____D C:\Users\Pichulodance\Downloads\Halford - Greatest Hits
2020-03-19 12:27 - 2020-03-19 12:32 - 000000000 ____D C:\Users\Pichulodance\Downloads\Burn - Meltdown (Compilation)(2020)
2020-03-17 23:06 - 2020-03-17 23:06 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\4kdownload.com
2020-03-16 23:36 - 2020-03-16 23:36 - 000054310 _____ C:\Windows\system32\NOTICE_mod
2020-03-15 00:50 - 2020-03-15 00:50 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Milestone
2020-03-15 00:50 - 2020-03-15 00:50 - 000000000 ____D C:\ProgramData\Steam
2020-03-15 00:47 - 2020-03-15 00:47 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\2XL
2020-03-15 00:30 - 2020-03-15 00:30 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2020-03-15 00:30 - 2020-03-15 00:30 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2020-03-15 00:30 - 2020-03-15 00:30 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2020-03-15 00:30 - 2020-03-15 00:30 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2020-03-15 00:30 - 2020-03-15 00:30 - 000000000 ____D C:\Program Files (x86)\OpenAL
2020-03-15 00:26 - 2020-03-15 00:26 - 000000000 ____D C:\Program Files (x86)\2XL Games
2020-03-14 22:41 - 2020-03-14 22:43 - 000000000 ____D C:\Users\Pichulodance\Downloads\Black Hawk - Destination Hell (2020)
2020-03-14 22:41 - 2020-03-14 22:42 - 000000000 ____D C:\Users\Pichulodance\Downloads\Imperial Child - Compass of Evil (2020)
2020-03-12 22:31 - 2020-03-13 07:23 - 000000000 ____D C:\Users\Pichulodance\Downloads\Jerry Cantrell (Alice in Chains)
2020-03-12 22:18 - 2020-03-13 07:39 - 000000000 ____D C:\Users\Pichulodance\Downloads\Iron Maiden -  The Studio Collection - Remastered 2015
2020-03-12 22:18 - 2020-03-12 22:28 - 000000000 ____D C:\Users\Pichulodance\Downloads\Wolf - Feeding the Machine (2020)
2020-03-12 22:18 - 2020-03-12 22:23 - 000000000 ____D C:\Users\Pichulodance\Downloads\Testament - Titans of Creation (2020)
2020-03-12 22:18 - 2020-03-12 22:23 - 000000000 ____D C:\Users\Pichulodance\Downloads\Gotthard - #13 (Limited Edition) (2020)
2020-03-12 22:18 - 2020-03-12 22:22 - 000000000 ____D C:\Users\Pichulodance\Downloads\Ambush - Infidel (2020)
2020-03-12 22:18 - 2020-03-12 22:21 - 000000000 ____D C:\Users\Pichulodance\Downloads\Elixir
2020-03-12 22:18 - 2020-03-12 22:20 - 000000000 ____D C:\Users\Pichulodance\Downloads\Ozzy Osbourne - Ordinary Man (Deluxe Edition) 2020
2020-03-12 22:18 - 2020-03-12 22:19 - 000000000 ____D C:\Users\Pichulodance\Downloads\Dexter Ward - III (2020)
2020-03-12 22:18 - 2020-03-12 22:19 - 000000000 ____D C:\Users\Pichulodance\Downloads\Bone Church
2020-03-12 22:15 - 2020-04-06 00:33 - 000000000 ___RD C:\Users\Pichulodance\Desktop\Game
2020-03-12 21:56 - 2020-03-12 21:56 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2020-03-12 00:09 - 2020-03-12 00:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project 64 2.0
2020-03-12 00:09 - 2020-03-12 00:09 - 000000000 ____D C:\Program Files (x86)\Project64 2.1
2020-03-11 23:30 - 2020-04-02 21:02 - 000000000 ____D C:\Juegos Portables
2020-03-08 23:44 - 2020-03-25 02:07 - 000000000 ____D C:\Users\Pichulodance\Documents\My Games
2020-03-08 23:44 - 2020-03-08 23:44 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\SKIDROW
2020-03-08 23:26 - 2020-03-08 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Choplifter HD
2020-03-08 23:20 - 2020-03-08 23:45 - 000000000 ____D C:\Program Files (x86)\Choplifter HD

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-06 03:08 - 2020-03-02 22:46 - 000000000 ____D C:\Users\Pichulodance\AppData\LocalLow\Mozilla
2020-04-06 03:08 - 2019-08-16 23:57 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\AIMP
2020-04-06 02:59 - 2019-08-19 23:04 - 000004486 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-04-06 02:59 - 2019-08-19 23:04 - 000004290 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-04-06 02:59 - 2019-08-19 23:00 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-04-06 02:59 - 2019-08-14 22:44 - 000003238 _____ C:\Windows\system32\Tasks\MovieColorEnhancer
2020-04-06 02:50 - 2009-07-14 01:45 - 000021392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-04-06 02:50 - 2009-07-14 01:45 - 000021392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-04-06 02:42 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-06 02:41 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\system
2020-04-06 00:59 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf
2020-04-05 22:55 - 2019-12-11 00:37 - 000000000 ____D C:\Users\Pichulodance\Documents\KONAMI
2020-04-05 22:43 - 2009-07-14 02:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-04-05 22:37 - 2019-08-16 00:19 - 000000000 ____D C:\ProgramData\KONAMI
2020-04-05 14:45 - 2019-08-25 19:43 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\uTorrent
2020-04-05 11:37 - 2019-12-16 22:26 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-04-05 11:32 - 2009-07-14 00:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-04-05 11:32 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-04-05 02:11 - 2019-12-22 01:52 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2020-04-04 23:13 - 2020-02-08 23:26 - 000000000 ____D C:\Program Files\Cheat Engine 7.0
2020-04-04 21:37 - 2019-08-18 01:30 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-04-04 12:41 - 2019-08-18 00:59 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\vlc
2020-04-03 23:22 - 2009-07-14 01:45 - 005096976 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-03 23:20 - 2019-12-19 22:43 - 000002188 _____ C:\Users\Pichulodance\Desktop\Google Chrome.lnk
2020-04-03 23:20 - 2019-08-14 00:59 - 000001397 _____ C:\Users\Pichulodance\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-04-03 23:19 - 2019-08-14 10:38 - 000002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-03 23:03 - 2019-09-07 23:33 - 000000000 ___RD C:\Users\Pichulodance\Desktop\Programas Gral
2020-04-03 22:58 - 2019-08-16 22:46 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\PhotoScape
2020-04-03 22:48 - 2020-03-02 22:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-03 19:01 - 2009-07-14 02:08 - 000032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2020-04-02 22:34 - 2019-09-11 22:25 - 000000000 ____D C:\Program Files (x86)\System Ninja
2020-04-02 22:20 - 2019-09-07 23:34 - 000000000 ___RD C:\Users\Pichulodance\Desktop\Imagen
2020-04-02 21:06 - 2019-08-14 00:58 - 000000000 ____D C:\Users\Pichulodance
2020-04-02 21:04 - 2020-02-25 23:04 - 000000000 ____D C:\ProgramData\Downloaded Installations
2020-04-02 21:04 - 2019-12-16 01:40 - 000000000 ___RD C:\Users\Public\Recorded TV
2020-04-02 21:04 - 2019-12-04 23:54 - 000000000 ____D C:\Users\Pichulodance\AppData\LocalLow\Sun
2020-04-02 21:04 - 2019-09-16 00:03 - 000000000 ____D C:\ProgramData\Nero
2020-04-02 21:04 - 2019-09-05 20:16 - 000000000 ____D C:\ProgramData\Apple Computer
2020-04-02 21:04 - 2019-09-05 20:15 - 000000000 ____D C:\ProgramData\Apple
2020-04-02 21:04 - 2019-08-19 23:02 - 000000000 ____D C:\Users\Pichulodance\AppData\LocalLow\Adobe
2020-04-02 21:04 - 2019-08-18 00:40 - 000000000 ____D C:\ProgramData\Licenses
2020-04-02 21:04 - 2019-08-17 23:09 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2020-04-02 21:04 - 2019-08-17 00:19 - 000000000 ____D C:\ProgramData\install_clap
2020-04-02 21:04 - 2019-08-17 00:19 - 000000000 ____D C:\ProgramData\CyberLink
2020-04-02 21:04 - 2019-08-17 00:15 - 000000000 ____D C:\Users\Pichulodance\Documents\Aimp Skins
2020-04-02 21:04 - 2019-08-16 22:58 - 000000000 ____D C:\ProgramData\TechSmith
2020-04-02 21:04 - 2019-08-14 01:45 - 000000000 ____D C:\ProgramData\Samsung
2020-04-02 21:04 - 2018-09-14 10:00 - 000000000 ____D C:\Pack De Iconos
2020-04-02 21:04 - 2018-07-28 02:33 - 000000000 ____D C:\Users\Pichulodance\Documents\One Night Only
2020-04-02 21:04 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\registration
2020-04-02 21:03 - 2019-08-17 00:13 - 000000000 ____D C:\ProgramData\MAGIX
2020-04-02 21:03 - 2019-08-16 01:01 - 000000000 ____D C:\ProgramData\Adobe
2020-04-02 12:54 - 2020-03-05 23:40 - 000000000 ____D C:\Users\Pichulodance\Downloads\Khymera - Master Of Illusions (2020)
2020-04-02 12:54 - 2019-08-19 00:21 - 000000000 ____D C:\Users\Pichulodance\Documents\Xion
2020-04-02 12:54 - 2019-08-17 00:34 - 000000000 ____D C:\Users\Pichulodance\Documents\YouCam
2020-04-02 12:52 - 2020-02-14 00:42 - 000000997 _____ C:\Users\Pichulodance\Documents\911.CT.mado
2020-04-02 12:52 - 2020-01-18 00:04 - 000014580 _____ C:\Users\Pichulodance\Documents\Casa.docx.mado
2020-04-02 12:52 - 2019-11-23 00:19 - 000016718 ____H C:\Users\Pichulodance\Desktop\photothumb.db.mado
2020-04-02 12:52 - 2019-11-23 00:00 - 000059726 _____ C:\Users\Vanhelsing\Desktop\ComienzoRe1.mp3.mado
2020-04-02 12:52 - 2019-11-23 00:00 - 000059726 _____ C:\Users\Vanhelsing\Desktop\Comienzo.mp3.mado
2020-04-02 12:52 - 2019-09-16 00:27 - 000000376 _____ C:\Users\Pichulodance\AppData\default.pls.mado
2020-04-02 12:52 - 2019-09-05 19:49 - 000000797 _____ C:\Users\Pichulodance\Documents\001.4ks.mado
2020-04-02 12:51 - 2020-03-01 22:05 - 000000000 ____D C:\Temp
2020-04-02 12:51 - 2019-11-23 00:00 - 000000000 ____D C:\Users\Vanhelsing
2020-04-02 12:51 - 2019-08-18 00:59 - 000000000 ____D C:\Users\Invitado
2020-04-02 12:51 - 2019-08-18 00:59 - 000000000 ____D C:\Users\Administrador
2020-03-30 02:11 - 2020-03-02 22:46 - 000001105 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-03-30 02:11 - 2020-03-02 22:46 - 000001105 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-03-29 00:40 - 2019-09-07 23:33 - 000000000 ___RD C:\Users\Pichulodance\Desktop\Reproductores
2020-03-29 00:34 - 2019-08-16 23:57 - 000000000 ____D C:\Program Files (x86)\AIMP
2020-03-27 22:41 - 2019-09-05 20:06 - 000000000 ____D C:\Users\Pichulodance\Documents\My ISO Files
2020-03-27 22:30 - 2019-08-16 00:50 - 000000000 ____D C:\Users\Pichulodance\Documents\Programas Portables
2020-03-25 01:01 - 2019-09-07 23:33 - 000000000 ___RD C:\Users\Pichulodance\Desktop\Audio & Video
2020-03-25 01:00 - 2019-08-16 22:38 - 000000000 ____D C:\ProgramData\TEMP
2020-03-24 22:48 - 2019-08-17 00:20 - 000000000 ____D C:\ProgramData\Package Cache
2020-03-24 22:45 - 2019-08-18 01:20 - 000000000 ___HD C:\Windows\msdownld.tmp
2020-03-24 22:45 - 2019-08-18 01:20 - 000000000 ____D C:\Windows\SysWOW64\directx
2020-03-24 17:28 - 2019-08-16 00:19 - 000000000 ____D C:\Users\Pichulodance\Documents\CPY_SAVES
2020-03-24 00:25 - 2019-08-14 23:39 - 000000000 ____D C:\Windows\Minidump
2020-03-21 23:20 - 2019-08-17 00:45 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Sony
2020-03-20 23:51 - 2019-08-17 00:47 - 000013868 _____ C:\Windows\system32\--traceoff
2020-03-18 23:31 - 2019-12-21 23:38 - 000000000 ____D C:\ProgramData\CheckPoint
2020-03-18 00:55 - 2019-08-19 22:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-03-17 22:49 - 2019-09-01 22:43 - 000000000 ____D C:\Program Files\Common Files\AV
2020-03-13 23:20 - 2020-02-27 00:51 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\TechSmith
2020-03-13 22:52 - 2019-08-18 01:27 - 000000000 ____D C:\Users\Pichulodance\AppData\Local\Adobe
2020-03-13 22:50 - 2019-08-19 23:04 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-03-13 22:50 - 2019-08-19 23:04 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-03-13 22:50 - 2019-08-19 23:04 - 000000000 ____D C:\Windows\system32\Macromed
2020-03-13 22:41 - 2019-12-08 02:02 - 000000000 ____D C:\Program Files (x86)\Steam
2020-03-13 00:54 - 2019-08-16 01:00 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\Audacity
2020-03-12 00:36 - 2019-08-16 22:38 - 000000000 ____D C:\Users\Pichulodance\AppData\Roaming\AnvSoft
2020-03-12 00:35 - 2019-08-17 00:24 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2020-03-12 00:35 - 2019-08-14 01:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-03-12 00:34 - 2019-08-17 00:23 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-03-12 00:18 - 2019-08-16 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter

==================== Archivos en la raíz de algunos directorios ========

2020-04-06 02:40 - 2020-04-06 02:40 - 000281012 __RSH (Microsoft) C:\Users\Pichulodance\AppData\Roaming\mrsys.exe
2020-04-05 11:26 - 2020-04-05 22:56 - 000003390 _____ () C:\Users\Pichulodance\AppData\Local\icsys.icn
2020-04-03 01:26 - 2020-04-03 01:26 - 000002441 _____ () C:\Users\Pichulodance\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-03-28 13:55
==================== Final de FRST.txt ========================

Buenas noches:

Revisando un poco dentro del ordenador he notado que tengo este bloc de notas en un par de lugares, que dice lo siguiente:

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://XXX
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
XXX

Reserve e-mail address to contact us:
XXX

Your personal ID:
0217OIWojlj48gNUCiMVAuqzs82fFeqaF0uhbyPK7GegY801l3VQJ



¡ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como fotos, bases de datos, documentos y otros datos importantes, se cifran con un cifrado más seguro y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y nosotros lo desciframos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://XXX
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, el precio es de $ 490.
Tenga en cuenta que nunca restaurará sus datos sin pago.
Verifique su carpeta de correo electrónico "Spam" o "Basura" si no recibe respuesta más de 6 horas.


Para obtener este software necesita escribir en nuestro correo electrónico:
XXX

Reserve una dirección de correo electrónico para contactarnos:
  XXX

Tu identificación personal:
0217OIWojlj48gNUCiMVAuqzs82fFeqaF0uhbyPK7GegY801l3VQJ

Hola @Spyrobot_2079

No únicamente, ademas del problema con el programita que te infecto también se infecto el equipo con el Ransomware Stop, extensión .Mado que encripto todos tus archivos.

Lamentablemente por el momento no hay un desencriptador para esta versión por lo cual te recomiendo que pases todos tus archivos personales a un una unidad externa.

Analizo los reportes y a la brevedad te dejo respuesta.

Salu2

Hola @Spyrobot_2079

Los Malwarebytes no están pudiendo eliminar la infección.

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.

• Descarga/Ejecuta DelFix desde el escritorio de Windows.
• Clic Derecho, “Ejecutar como Administrador”.
• En la ventana principal, marca solamente la casilla “Create Registry Backup”.
• Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKLM-x32\...\Run: [Explorer] => c:\windows\system\explorer.exe RU <==== ATENCIÓN
c:\windows\system\explorer.exe
HKLM-x32\...\Run: [Svchost] => c:\windows\system\svchost.exe RU <==== ATENCIÓN
c:\windows\system\svchost.exe
Task: {43844ECA-FBDE-46FE-9684-3A162304EA8C} - System32\Tasks\{55E30A9B-D29A-482A-95D4-589D6EC21EBF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
Task: {C85C4FA5-9D7B-413F-AEF2-35C4D695BC37} - System32\Tasks\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180} => C:\Windows\system32\pcalua.exe -a "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
2020-04-06 02:40 - 2020-04-06 02:40 - 000281012 __RSH (Microsoft) C:\Users\Pichulodance\AppData\Roaming\mrsys.exe
020-04-05 11:26 - 2020-04-05 22:56 - 000003390 _____ C:\Users\Pichulodance\AppData\Local\icsys.icn
020-04-01 00:45 - 2020-04-06 02:59 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

• Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10 o Windows 7.

• Ejecute Frst.exe o Frst64.exe. según el caso.
• Presione el botón Fix/Corregir y aguarde a que termine.
• La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
• Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Hola

Pego el log:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 05-04-2020
Ejecutado por Pichulodance (07-04-2020 02:38:28) Run:1
Ejecutado desde C:\Users\Pichulodance\Desktop
Perfiles cargados: Pichulodance (Perfiles disponibles: Pichulodance)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
HKLM-x32\...\Run: [Explorer] => c:\windows\system\explorer.exe RU <==== ATENCI�N
c:\windows\system\explorer.exe
HKLM-x32\...\Run: [Svchost] => c:\windows\system\svchost.exe RU <==== ATENCI�N
c:\windows\system\svchost.exe
Task: {43844ECA-FBDE-46FE-9684-3A162304EA8C} - System32\Tasks\{55E30A9B-D29A-482A-95D4-589D6EC21EBF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "C:\Users\Pichulodance\Desktop\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
Task: {C85C4FA5-9D7B-413F-AEF2-35C4D695BC37} - System32\Tasks\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180} => C:\Windows\system32\pcalua.exe -a "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10\Installer.exe" -d "G:\Pes2011\PE.4.0.AmasDiez(1)\PesEdit 4.0 A+10"
2020-04-06 02:40 - 2020-04-06 02:40 - 000281012 __RSH (Microsoft) C:\Users\Pichulodance\AppData\Roaming\mrsys.exe
020-04-05 11:26 - 2020-04-05 22:56 - 000003390 _____ C:\Users\Pichulodance\AppData\Local\icsys.icn
020-04-01 00:45 - 2020-04-06 02:59 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Explorer" => no encontrado
"c:\windows\system\explorer.exe" => no encontrado
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Svchost" => no encontrado
"c:\windows\system\svchost.exe" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43844ECA-FBDE-46FE-9684-3A162304EA8C}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43844ECA-FBDE-46FE-9684-3A162304EA8C}" => eliminado correctamente
C:\Windows\System32\Tasks\{55E30A9B-D29A-482A-95D4-589D6EC21EBF} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{55E30A9B-D29A-482A-95D4-589D6EC21EBF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C85C4FA5-9D7B-413F-AEF2-35C4D695BC37}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C85C4FA5-9D7B-413F-AEF2-35C4D695BC37}" => eliminado correctamente
C:\Windows\System32\Tasks\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F0F2F40F-0DCC-4487-9840-B9DEAD2D1180}" => eliminado correctamente
C:\Users\Pichulodance\AppData\Roaming\mrsys.exe => movido correctamente
020-04-05 11:26 - 2020-04-05 22:56 - 000003390 _____ C:\Users\Pichulodance\AppData\Local\icsys.icn => Error: Ninguna corrección automática encontrada para esta entrada.
020-04-01 00:45 - 2020-04-06 02:59 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software => Error: Ninguna corrección automática encontrada para esta entrada.

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-531673451-2895799851-1321659996-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-531673451-2895799851-1321659996-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13510314 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 357 B
Edge => 0 B
Chrome => 0 B
Firefox => 130583438 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
Pichulodance => 118620 B

RecycleBin => 2123617680 B
EmptyTemp: => 2.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 02:39:28 ====

Hola @Spyrobot_2079

Dada las características de tus infecciones realiza lo siguiente:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

• Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Porfis NO olvides comentar como sigue tu problema.

Salu2

Hola

Si, por el momento anda bien, no se esta instalando ningun programa. Voy hacer el scaneo del eset y el Kasperky.

Hola

Pego el log del Eset y la imagen del Kas:

07/04/2020 18:14:28 p.m.
Archivos analizados: 336392
Archivos detectados: 54
Archivos desinfectados: 52
Tiempo total de análisis 02:01:02
Estado del análisis: Finalizado
C:\Boot\fi-FI\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\fr-FR\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\it-IT\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\ja-JP\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\ko-KR\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\nb-NO\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\nl-NL\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\pl-PL\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\pt-BR\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\pt-PT\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\ru-RU\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\sv-SE\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\tr-TR\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\zh-CN\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\zh-HK\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Boot\zh-TW\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\games\Left 2 Dead\Left 2 Dead\bin\addoninstaller.exe	Win32/VB.OSK Troyano	no se ha podido desinfectar - archivo eliminado

C:\games\Left 2 Dead\Left 2 Dead\left4dead2.exe	Win32/VB.OSK Troyano	no se ha podido desinfectar - archivo eliminado

C:\games\River Raider II\RIVER RAIDER II.EXE	Win32/VB.OSK Troyano	no se ha podido desinfectar - archivo eliminado

C:\games\River Raider II\river raider ii.exe 	una variante de MSIL/Adware.Agent.AK aplicación	eliminado

C:\Juegos Portables\Family NES Games\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Juegos Portables\Mame32\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Juegos Portables\Nintendo 64\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Juegos Portables\Pinball\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\blades-of-vengeance.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_cliffhanger-(europe)_1139286605.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_dynamite-headdy-(japan)_1717315639.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_european-club-soccer-(europe)_3686527041.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_gods-(europe)_0115607874.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_international-superstar-soccer-deluxe-(europe)_4231148208.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_itchy-and-scratchy-game_3559604274.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_mortal-combat-5_2485035734.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_pitfall---the-mayan-adventure-(europe)_3493452828.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_streets-of-rage-2_0647123195.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_streets-of-rage-3_2262188315.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_streets-of-rage_1561344912.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\Roms\640 juegosde sega\CR_Downloader_para_super-volleyball_4267928844.exe	Win32/InstallCore.AZE.Gen aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Juegos Portables\Sega Genesis\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Pack De Iconos\circle-social-media-icons\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Pack De Iconos\metro_iconset\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Pack De Iconos\servianagetplus_the_icon_\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Pack De Iconos\serviana_icon\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Pack De Iconos\__qetto___icons\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Program Files\AVG\Antivirus\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVG\Antivirus\setup\offertool_x64_ais-c2c.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files (x86)\4KDownload\4kstogram\Patch.exe	una variante de Win32/HackTool.Patcher.A aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Program Files (x86)\PlayWay SA\911 Operator - First Response\911_Data\Plugins\steam_api.dll	una variante de Win32/HackTool.Crack.EE aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Program Files (x86)\PlayWay SA\911 Operator - First Response\steam_api.dll	una variante de Win32/HackTool.Crack.EE aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Users\Administrador\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Users\Invitado\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

C:\Users\Pichulodance\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\Pichulodance\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\Pichulodance\Documents\One Night Only\uTorrent Pro 3.5.3-luqueenterprises.com\uTorrent Pro 3.5.3-luqueenterprises.com\uTorrent Pro 3.5.3 Build 44428.exe	una variante de Win32/uTorrent.C aplicación potencialmente indeseable	no se ha podido desinfectar - archivo eliminado

C:\Users\Vanhelsing\_readme.txt	Win32/Filecoder.STOP Troyano	eliminado

sshot-1768×600 54.3 KB

Lo que si sigue igual es la extensión Mado.

Gracias

Hola, pregunta, tendría que ir conciderando un formateo de todo el sistema? Si guardo en una participación de rescate, igualmente esos archivos estarían dañados?

Hola @Spyrobot_2079

Disculpa la demora.

Es que el Ransomware te encripto tus archivos personales.

Despues de este tipo de infecciones no es mala idea…

Si te refieres a los encriptados con la extensión .mado, están encriptados y por el momento no podrás recuperarlos.

Por lo general recomendamos que se guarden los mas importantes para ti en una unidad externa, por si a futuro se actualizara la herramienta aunque es muy difícil ya que suelen utilizar una clave en linea para la encriptación.

Nos comentas que deseas hacer.

Salu2

Buenos días SanMar.

Por último, si no formateo el sistema, puede ser que se sigan infectando otros archivos?

Sigo manteniendo el mismo AV?

Gracias

Hola @Spyrobot_2079

Ya no, ni ahora que tu equipo quedo limpio ni si formateas.

Solo te re infectarías de nuevo si vuelves a descargar y ejecutar software non santo.

La verdad yo te recomendaría Kaspersky Free. pero recuerda que si no formateas debes desinstalar AVG con su Herramienta especifica.

Nos comentas.

Salu2

Hola SanMar

Gracias por tu asistencia, ya me quedo mas tranquilo.

Puedes dar el tema por solucionado.

Hola @Spyrobot_2079

Si no formateas, para eliminar todas las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
• Marca las casilla Remove disinfection tools y Purgue Sistem Restore
• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Gracias a ti por confiar en Infospyware!!

Para otros problemas, ya sabes donde encontrarnos.

Salu2.