Tengo un virus en el LAPTOP (segurazo?)

Hola foreros, acudo al foro porque ya nosé que hacer. Os cuento

Me descargue AtubeCatcher ayer, y sin darme cuenta se instaló Segurazo también Chrometium y Avast. El PC empezó a funcionar mal y decidí desinstalarlo desde panel de control, no me dejaba porque decia que estaba en uso en ese momento por lo que tuve que descargar el programa de Malwarebytes, pude quitar Chrometium y Segurazo y Avast (aparentemente ya que no salen en el administrador de tareas).(creo que no se instaló nada más pero nosé) Ah, y segurazo desapareció, no es que lo borrara)

Hoy, el día siguiente me salta el mensaje que windows defender esta desactivado y al activar-lo no me deja me dice que esta desactivada. (A través de regedit en la cmd no encuentro wind. defender)

Bueno pues me e bajado el Rkill y me sale esto:

kill 2.9.1 by Lawrence Abrams (Grinler)


Program started at: 02/11/2020 07:32:39 PM in x64 mode.
Windows Version: Windows 8.1 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 02/11/2020 07:32:53 PM
Execution time: 0 hours(s), 0 minute(s), and 13 seconds(s)

Y no me deja abrir Malwarebytes para hacer un escáner, y tampoco hay cambios después de utilizar el programa Rkill.

Estoy sin antivirus digamos y me preocupa el rendimiento y la venta o lucro con mi información, no soy informatico.

Tengo mucha informacion repartida porla unidad C y D que si formateara el pc pasaria dias en mover a un disco duro externo, y antes que nada queria preguntar por aqui.

Bueno pues esa es la mierda que me ha pasado por bajarme el atubecatcher, obviamente lo desinstalé.

Muchas gracias de antemano.

Hola @Tomas_Lazaro_Casas

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 02-02-2020 02
Ejecutado por Tomas Lazaro (administrador) sobre TOMAS (ASUSTeK COMPUTER INC. X550CL) (11-02-2020 20:25:48)
Ejecutado desde D:\Downloads
Perfiles cargados: UpdatusUser & Tomas Lazaro (Perfiles disponibles: UpdatusUser & Tomas Lazaro & Invitado)
Platform: Windows 8.1 (Update) (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19537_none_fa5691419b168859\TiWorker.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Softland S.R.L. -> Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13632216 2013-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-07-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-09-11] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\Run: [GoogleChromeAutoLaunch_43B6C0BF70C888E43EBADB82CFE8DE16] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [479744 2014-11-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {0354ebf3-2269-11e9-bf47-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {4aaab2bb-d34b-11e9-bf51-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {809d60f0-da36-11e8-bf3a-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {83b25eb6-61df-11e9-bf4c-10c37b27577a} - "F:\LaunchU3.exe" -a
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-23] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-10] (NVIDIA CORPORATION -> NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-02-02]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc. -> McAfee, Inc.)
Startup: C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2016-12-21]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () [Archivo no firmado]
Startup: C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-04-18]
ShortcutTarget: Twitch.lnk -> C:\Users\Tomas Lazaro\AppData\Roaming\Curse Client\Bin\Twitch.exe (Ningún archivo)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {05F504EE-B1B6-491E-BFF0-E817AA89702A} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [1957040 2013-11-04] (ASUSTeK Computer Inc. -> ) [Archivo no firmado]
Task: {0A591AEB-7890-488A-83EC-23EF176557AC} - System32\Tasks\Uninstaller_SkipUac_Tomas_Lazaro => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [5020944 2018-08-08] (IObit Information Technology -> IObit)
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1585A190-BD7A-439A-B4DD-5E2CD629313B} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [55368 2013-08-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {1716BC2E-FBFB-4C6B-A154-AA5724A99B5C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {26B68BD3-ECFA-4172-B5F3-9A23018ED4AB} - System32\Tasks\{D03D7A68-E93E-4147-AC7A-045F9E874EC9} => C:\WINDOWS\system32\pcalua.exe -a D:\JOCS\HiRezGamesDiagAndSupport.exe -c uninstall=17
Task: {27D5D7B5-ECAC-4142-97EA-8EA49AA503C6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2017-07-24] (Apple Inc. -> Apple Inc.)
Task: {2F02ECC5-52C3-42C7-AE66-103758E237E8} - System32\Tasks\{114F0CC3-EC1F-4AAD-A776-E8193979CCDE} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {40C09F55-A98E-4F6A-8ABF-471602312F24} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {4153ECEC-A989-40F9-83AB-8F942E72F3B1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {48421A8E-70AC-474C-9564-D1B7C066984B} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [183408 2013-08-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {4A720FB0-D26B-4821-9142-7E53E53479A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {566BB1EE-9CDD-4681-96BE-B98471C681DB} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {659D6F9E-3D27-48A8-92E5-FBC527AB754C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {67763075-0A38-4423-8C93-D9C0DF5DC9A8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {80CBD385-06F8-4F0F-910E-4FD24CE4604F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {8854A47C-B2A8-4E2A-ABE3-9D238818B289} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {A5EF614D-0DEE-4C74-A0FD-DB921F072350} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143672 2019-04-02] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {C95A6986-529D-4118-8E0C-5B919EA1171C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC4C5C3A-B7B1-4769-9761-3A80C24E81DF} - System32\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9} => C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe [635904 2013-05-06] () [Archivo no firmado]
Task: {D3C42641-4B08-47C6-B333-7DED5B038DD7} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [1036088 2013-06-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {DA5E4930-4103-4614-B75C-5B6E36D28F19} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18232 2013-09-23] (ASUSTeK Computer Inc. -> AsusTek)
Task: {E80D1045-1AD0-471B-A82C-3D1F53B88E72} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [109880 2014-01-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {E83C63B6-8A5F-4B83-889C-2F13812F87E2} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032 2012-09-18] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {EBA22278-3A31-46D0-B448-4E004CF6D8EE} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [654336 2014-08-01] () [Archivo no firmado]
Task: {F4D63643-BBAA-497F-B0AC-BCF6A2339958} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9}.job => C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{06E01819-F768-42D8-B4F9-35C94FEA2F56}: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{54E9E161-3023-472D-92F4-B5ECDD6785FA}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> {2B30C6E4-98F2-4240-BAA8-55FEAACB2809} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc. -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2018-03-14] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32.dll [2016-05-24] (Adobe Systems Incorporated -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-09-13] (NEXON Korea Corporation. -> Nexon)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default [2020-02-11]
CHR Notifications: Default -> hxxps://forospyware.com
CHR HomePage: Default -> hxxps://www.google.es/?gws_rd=ssl
CHR StartupUrls: Default -> "hxxps://www.google.es/","hxxp://google.es/","hxxp://www.sweet-page.com/?type=hp&ts=1410774238&from=cor&uid=ST500LT012-1DG142_S3P2ATLKXXXXS3P2ATLK"
CHR Extension: (Presentaciones) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-24]
CHR Extension: (Documentos) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-24]
CHR Extension: (Google Drive) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Búsqueda de Google) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Tampermonkey) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2019-12-19]
CHR Extension: (Adobe Acrobat) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-02-10]
CHR Extension: (Hojas de cálculo) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-24]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-31]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-02-10]
CHR Extension: (Player para ver Movistar+) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\kenfcfndncbbggmafjjeihkdclggbojn [2020-01-31]
CHR Extension: (Captura de página completa - FireShot) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2019-11-24]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-15]
CHR Extension: (Fullscreen Anything) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\olcfgpmjldkkjdclidhcbonieibfhhdh [2019-08-28]
CHR Extension: (Gmail) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-13]
CHR Extension: (Chrome Media Router) - C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-31]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc. -> Apple Inc.)
R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUSTeK Computer Inc. -> ASUS)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Archivo no firmado]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [776832 2018-05-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2466448 2012-09-13] (Realtek Semiconductor Corp -> Realsil Microelectronics Inc.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation -> Intel Corporation)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [149776 2018-06-28] (IObit Information Technology -> IObit)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-02-11] (Malwarebytes Inc -> Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc. -> McAfee, Inc.)
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [204576 2014-08-01] (Softland S.R.L. -> Microsoft)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [68880 2013-09-23] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUProcessFilter.sys [19312 2018-05-12] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IURegistryFilter.sys [25488 2018-05-15] (IObit Information Technology -> IObit)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] (ASUSTeK Computer Inc. ->  )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-02-11] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [226448 2020-02-11] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-02-11] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [119960 2020-02-11] (Malwarebytes Inc -> Malwarebytes)
R3 netr28x; C:\WINDOWS\system32\DRIVERS\netr28x.sys [2531528 2014-03-07] (Mediatek Inc. -> Ralink Technology, Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-11 19:51 - 2020-02-11 20:26 - 000000000 ____D C:\FRST
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Roaming\SUPERAntiSpyware.com
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2020-02-11 19:04 - 2020-02-11 19:04 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\LocalLow\IGDump
2020-02-11 18:17 - 2020-02-11 19:14 - 000000000 ____D C:\ProgramData\SUPERSetup
2020-02-11 17:20 - 2020-02-11 17:20 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-02-11 17:19 - 2020-02-11 17:19 - 000226448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-02-11 17:19 - 2020-02-11 17:19 - 000119960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-02-11 17:07 - 2020-02-11 19:32 - 000002064 _____ C:\Users\Tomas Lazaro\Desktop\Rkill.txt
2020-02-11 15:19 - 2020-02-11 15:19 - 000003870 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-02-11 15:19 - 2020-02-11 15:19 - 000002816 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-02-11 15:19 - 2020-02-11 15:19 - 000000836 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-02-11 15:19 - 2020-02-11 15:19 - 000000836 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-02-11 15:19 - 2020-02-11 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-02-11 15:18 - 2020-02-11 15:20 - 000000000 ____D C:\Program Files\CCleaner
2020-02-11 14:32 - 2020-02-11 14:32 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\mbamtray
2020-02-11 14:32 - 2020-02-11 14:32 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\mbam
2020-02-11 14:32 - 2020-02-11 14:32 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\cache
2020-02-11 14:31 - 2020-02-11 14:31 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-02-11 14:31 - 2020-02-11 14:31 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-02-11 14:31 - 2020-02-11 14:31 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-02-11 14:31 - 2020-02-11 14:31 - 000001966 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-02-11 14:31 - 2020-02-11 14:31 - 000001966 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-02-11 14:31 - 2020-02-11 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-02-11 14:31 - 2020-02-11 14:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-02-11 14:29 - 2020-02-11 14:29 - 000000000 ____D C:\Program Files\Malwarebytes
2020-02-11 14:26 - 2020-02-11 14:26 - 000000044 _____ C:\Users\Tomas Lazaro\AppData\Roaming\WB.CFG
2020-02-11 14:18 - 2020-02-11 14:19 - 000000000 ____D C:\ProgramData\IObit
2020-02-11 14:18 - 2020-02-11 14:18 - 000002878 _____ C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_Tomas_Lazaro
2020-02-11 14:18 - 2020-02-11 14:18 - 000001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2020-02-11 14:18 - 2020-02-11 14:18 - 000001321 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2020-02-11 14:18 - 2020-02-11 14:18 - 000001321 _____ C:\ProgramData\Desktop\IObit Uninstaller.lnk
2020-02-11 14:18 - 2020-02-11 14:18 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\LocalLow\IObit
2020-02-11 14:18 - 2020-02-11 14:18 - 000000000 ____D C:\ProgramData\ProductData
2020-02-11 14:18 - 2020-02-11 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2020-02-11 14:17 - 2020-02-11 14:26 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Roaming\IObit
2020-02-11 14:17 - 2020-02-11 14:17 - 000000000 ____D C:\Program Files (x86)\IObit
2020-02-10 22:38 - 2020-02-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-02-10 22:34 - 2020-02-10 22:38 - 000856960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys.158137069537512
2020-02-10 22:27 - 2020-02-11 17:15 - 000002479 _____ C:\Users\Tomas Lazaro\Desktop\Chromium.lnk
2020-02-10 22:27 - 2020-02-10 22:27 - 000002347 _____ C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-02-10 22:26 - 2020-02-11 20:26 - 000000302 _____ C:\WINDOWS\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9}.job
2020-02-10 22:26 - 2020-02-10 22:28 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\chromium
2020-02-10 22:26 - 2020-02-10 22:26 - 000002640 _____ C:\WINDOWS\system32\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9}
2020-02-10 22:26 - 2020-02-10 22:26 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\Nilina
2020-02-10 22:26 - 2008-08-18 18:18 - 000077824 _____ (Fox Magic Software) C:\WINDOWS\SysWOW64\fmcodec.DLL
2020-02-10 22:23 - 2020-02-10 23:01 - 000000000 ____D C:\ProgramData\AVAST Software
2020-02-06 15:26 - 2020-02-06 15:26 - 000001076 _____ C:\Users\Public\Desktop\Mendeley Desktop.lnk
2020-02-06 15:26 - 2020-02-06 15:26 - 000001076 _____ C:\ProgramData\Desktop\Mendeley Desktop.lnk
2020-02-06 15:26 - 2020-02-06 15:26 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\Mendeley Ltd
2020-02-06 15:26 - 2020-02-06 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mendeley Desktop
2020-02-06 15:25 - 2020-02-06 15:26 - 000000000 ____D C:\Program Files (x86)\Mendeley Desktop
2020-02-05 17:21 - 2020-02-05 17:22 - 000000000 ____D C:\Users\Tomas Lazaro\.openshot_qt
2020-02-05 17:21 - 2020-02-05 17:21 - 000000917 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenShot Video Editor.lnk
2020-02-05 17:21 - 2020-02-05 17:21 - 000000905 _____ C:\Users\Public\Desktop\OpenShot Video Editor.lnk
2020-02-05 17:21 - 2020-02-05 17:21 - 000000905 _____ C:\ProgramData\Desktop\OpenShot Video Editor.lnk
2020-02-05 17:20 - 2020-02-05 17:21 - 000000000 ____D C:\Program Files\OpenShot Video Editor
2020-01-31 20:23 - 2020-01-31 20:23 - 000000810 _____ C:\Users\Public\Desktop\Speccy.lnk
2020-01-31 20:23 - 2020-01-31 20:23 - 000000810 _____ C:\ProgramData\Desktop\Speccy.lnk
2020-01-31 20:23 - 2020-01-31 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2020-01-31 20:23 - 2020-01-31 20:23 - 000000000 ____D C:\Program Files\Speccy
2020-01-20 22:41 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-20 22:41 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-20 22:41 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-20 22:41 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-20 22:40 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-20 22:40 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-20 22:40 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-20 22:40 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2020-01-20 22:40 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-20 22:40 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-01-20 22:40 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-01-20 22:40 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-20 22:40 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-20 22:40 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-01-20 22:40 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-20 22:40 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2020-01-20 22:40 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2020-01-20 22:40 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-01-20 22:40 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2020-01-20 22:40 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-01-20 22:40 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-01-20 22:40 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2020-01-20 22:40 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-01-20 22:40 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-01-20 22:40 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-01-20 22:40 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2020-01-20 22:40 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-01-20 22:40 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2020-01-20 22:40 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-20 22:40 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-20 22:40 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2020-01-20 22:40 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-20 22:40 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2020-01-20 22:40 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-20 22:40 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-20 22:40 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-20 22:40 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-20 22:40 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-20 22:40 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-20 22:40 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-20 22:40 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-20 22:40 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-20 22:40 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-20 22:40 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-20 22:40 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-20 22:40 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-20 22:40 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-20 22:40 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-20 22:40 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-20 22:40 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll
2020-01-20 22:40 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-20 22:40 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-20 22:40 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-20 22:40 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-20 22:40 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-20 22:40 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-20 22:40 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-20 22:40 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-20 22:40 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-20 22:40 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-20 22:40 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-20 22:40 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-11 20:22 - 2014-09-13 14:44 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3623740665-2027617178-3147549092-1002
2020-02-11 20:21 - 2014-09-13 20:26 - 000000074 _____ C:\Users\Tomas Lazaro\AppData\Roaming\sp_data.sys
2020-02-11 20:16 - 2015-01-15 23:37 - 000000000 ____D C:\Users\UpdatusUser
2020-02-11 20:16 - 2015-01-15 23:37 - 000000000 ____D C:\Users\Tomas Lazaro
2020-02-11 20:16 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-02-11 15:25 - 2019-04-15 23:25 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Roaming\MPC-HC
2020-02-11 15:23 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2020-02-11 15:23 - 2012-07-26 09:12 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-02-11 15:08 - 2014-12-04 17:35 - 000000000 ____D C:\ProgramData\APN
2020-02-10 23:08 - 2014-11-21 03:13 - 001822472 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-02-10 23:08 - 2014-11-21 02:24 - 000805262 _____ C:\WINDOWS\system32\perfh00A.dat
2020-02-10 23:08 - 2014-11-21 02:24 - 000164164 _____ C:\WINDOWS\system32\perfc00A.dat
2020-02-10 22:45 - 2014-12-04 17:33 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Roaming\uTorrent
2020-02-05 18:25 - 2017-02-08 21:14 - 000000000 ____D C:\Users\Tomas Lazaro\Desktop\Fast Acces
2020-02-05 01:12 - 2014-09-13 20:30 - 000003536 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-02-05 01:12 - 2014-09-13 20:30 - 000003408 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-02-02 19:00 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2020-01-31 20:12 - 2016-01-16 15:59 - 000475224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-31 20:09 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2020-01-23 00:13 - 2014-09-13 20:30 - 000002204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-22 22:42 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-22 22:36 - 2014-09-13 16:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-22 22:30 - 2014-09-13 16:26 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-22 22:26 - 2014-09-15 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-01-22 14:11 - 2014-09-13 20:25 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\Packages

==================== Archivos en la raíz de algunos directorios ========

2014-09-13 20:26 - 2020-02-11 20:21 - 000000074 _____ () C:\Users\Tomas Lazaro\AppData\Roaming\sp_data.sys
2020-02-11 14:26 - 2020-02-11 14:26 - 000000044 _____ () C:\Users\Tomas Lazaro\AppData\Roaming\WB.CFG

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-02-11 18:23
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 02-02-2020 02
Ejecutado por Tomas Lazaro (11-02-2020 20:28:57)
Ejecutado desde D:\Downloads
Windows 8.1 (Update) (X64) (2015-01-16 14:16:02)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3623740665-2027617178-3147549092-500 - Administrator - Disabled)
Invitado (S-1-5-21-3623740665-2027617178-3147549092-501 - Limited - Disabled) => C:\Users\Invitado
Tomas Lazaro (S-1-5-21-3623740665-2027617178-3147549092-1002 - Administrator - Enabled) => C:\Users\Tomas Lazaro
UpdatusUser (S-1-5-21-3623740665-2027617178-3147549092-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.293 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.3.183.90 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0018 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5712.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5712.52 - CyberLink Corp.)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0033 - ASUS)
Audacity 2.2.1 (HKLM-x32\...\Audacity_is1) (Version: 2.2.1 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
doPDF (HKLM\...\{2FC5AA08-A4A7-4CA2-87CA-B591CDC29BFA}) (Version: 8.0.915 - Softland) Hidden
doPDF 8 (HKLM-x32\...\{a54197ad-113d-41df-8f35-ad06151b4d42}) (Version: 8.0.915 - Softland)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{007C8EFF-D02C-45CC-B4AE-F34BD5A7ABF5}) (Version: 1.1.149.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{F5E338CE-E1C6-4F7D-8300-44DBD05B9F14}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{8F7FECEC-088F-431D-A5FB-2B59E1E69943}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.130 - Google LLC)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP DeskJet 3630 series Software básico del dispositivo (HKLM\...\{BC268722-D47E-4BB9-A8F7-E205978D45E8}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.0.2.19 - IObit)
iTunes (HKLM\...\{8251BA2E-05A9-441D-BC6D-B3A3B3E133F4}) (Version: 12.7.0.166 - Apple Inc.)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mendeley Desktop 1.19.4 (HKLM-x32\...\Mendeley Desktop) (Version: 1.19.4 - Mendeley Ltd.)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{000AD938-EEBB-46F5-BD33-23CB34A57C54}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{13F3CEA5-9E2C-4C4E-9F0F-D0DB389CF4A9}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2AC4C6D7-512D-4B78-A85B-2C16E748AB8E}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{62BBCDDC-4979-4E59-9D97-5B8E874C3191}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E6E8CBB-8E58-493C-943F-4664F5F2FEDB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{BFA6D5AD-25EA-475F-AD80-ECD408C674AB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
Node.js (HKLM\...\{045F5938-6299-42D9-BBCD-335B1F78A208}) (Version: 4.4.3 - Node.js Foundation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team)
novaPDF 8 add-in for Microsoft Office (x64) (HKLM\...\{F46F1A63-39F8-4678-BFDF-1D340A356323}) (Version: 8.0.915 - Softland)
novaPDF 8 add-in for Microsoft Office (x86) (HKLM-x32\...\{F5435F65-CFCE-4938-97BB-69BC67C56CA7}) (Version: 8.0.915 - Softland)
novaPDF 8 Printer Driver (HKLM\...\{5ED19569-C344-4C55-983F-AAF03CE33723}) (Version: 8.0.915 - Softland)
NVIDIA Graphics Driver 326.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 326.83 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4F989B51-E5A9-4176-96A2-2A131B310CB1}) (Version: 3.3.9567 - OpenOffice.org)
OpenShot Video Editor versión 2.4.4 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.4.4 - OpenShot Studios, LLC)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Photoshop Cs6 versión Final (HKLM-x32\...\{5CF1F901-ED27-4C34-A9CE-A10E8C1DDDB2}_is1) (Version: Final - Braian Urzagaste)
PokerStars.es (HKLM-x32\...\PokerStars.es) (Version:  - PokerStars.es)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6966 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.9200.27030 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
VoiceOver Kit (HKLM\...\{703D47B8-2869-4A50-B988-BDE18772A474}) (Version: 1.43.128.3 - Apple Inc.)
Windows Driver Package - ASUS (ATP) Mouse  (09/17/2013 6.0.0.22) (HKLM\...\71A601FB5F6E9AD27ECC2E3C4DD08FF8C5FF917F) (Version: 09/17/2013 6.0.0.22 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Συλλογή φωτογραφιών (HKLM-x32\...\{A19A8C25-272A-4CD6-8BA8-3772321A021B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{F7304CCF-B4A0-49C7-88A8-CD3F28FFBF9A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Фотоальбом (HKLM-x32\...\{087D261B-73AE-4B8A-8F18-2EE80DD2ED8B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Фотографии (общедоступная версия) (HKLM-x32\...\{2B068A64-F867-44E9-8827-A795647C8730}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
גלריית התמונות (HKLM-x32\...\{E37CD6E8-BC51-4D48-9840-803EC3B418D3}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.1.54_neutral__qt5r5pa5dyg8m [2013-04-24] (WildTangent Games)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_1.0.13011.1_x86__8wekyb3d8bbwe [2014-09-13] (Microsoft Corporation)
Juegos -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Deportes -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.212_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Dinero -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.212_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Gourmet -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.212_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Noticias -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.213_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Salud y Bienestar -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.212_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
MSN Viajes -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.212_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_1.6.1012.2_x64__a2t3txkz9j1jw [2013-04-24] (MAGIX)
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.3.0.452_x86__8wekyb3d8bbwe [2014-09-13] (Microsoft Studios)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1005_x86__kzf8qxf38zg5c [2014-11-21] (Skype) [MS Ad]
Vídeo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.344.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) [Archivo no firmado]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) [Archivo no firmado]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) [Archivo no firmado]
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2014-05-14] (WinZip Computing -> WinZip Computing, S.L.)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSContextMenu.DLL [2012-12-19] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2014-05-14] (WinZip Computing -> WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-08-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2014-05-14] (WinZip Computing -> WinZip Computing, S.L.)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2013-08-16 10:03 - 2013-08-16 10:03 - 000023040 _____ () [Archivo no firmado] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000985088 _____ () [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-01-15 23:48 - 2015-01-15 23:48 - 000130933 ____N () [Archivo no firmado] C:\WINDOWS\TEMP\ea61bc6a-15ba-440c-8065-d70e53d325ff\AgileDotNetRT64.dll
2015-01-15 23:48 - 2015-01-15 23:48 - 000130933 ____N () [Archivo no firmado] C:\WINDOWS\TEMP\fe783e8b-f0bc-4703-9683-464fedcba743\AgileDotNetRT64.dll
2012-09-27 08:15 - 2012-09-27 08:15 - 001472512 _____ (ASUS Cloud Corporation.) [Archivo no firmado] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 013914112 _____ (IBM Corporation and others) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\icudt40.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 001071616 _____ (IBM Corporation and others) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\icuin40.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000951296 _____ (IBM Corporation and others) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\icuuc40.dll
2014-04-29 00:11 - 2014-04-29 00:11 - 000348160 ____N (Microsoft Corporation) [Archivo no firmado] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000700928 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\basegfxmi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 001033728 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\comphelp4MSC.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000396800 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\configmgr.uno.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000135680 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\deploymentmiscmi.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000148480 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\emsermi.dll
2010-12-13 15:22 - 2014-09-13 14:07 - 000869888 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\fwemi.dll
2010-12-13 15:22 - 2014-09-13 14:07 - 000311296 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\fwimi.dll
2010-12-13 15:22 - 2014-09-13 14:07 - 001649152 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\fwkmi.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000026112 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\i18nisolang1MSC.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000029184 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\i18npapermi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 001317376 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\i18npool.uno.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000066560 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\i18nutilMSC.dll
2010-12-13 15:22 - 2014-09-13 14:07 - 000024064 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\localebe1.uno.dll
2010-12-13 15:22 - 2014-09-13 14:07 - 000287232 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\oleautobridge.uno.dll
2010-12-13 15:22 - 2014-09-13 14:07 - 000083968 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\oooimprovementmi.dll
2010-11-19 11:42 - 2010-11-19 11:42 - 000083456 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\saxmi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 001577984 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\sbmi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 003234816 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\sfxmi.dll
2011-01-17 17:47 - 2011-01-17 17:47 - 011314688 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
2010-12-13 15:23 - 2014-09-13 14:07 - 000379904 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\sofficeapp.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000256000 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\sotmi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000777216 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\svlmi.dll
2010-12-13 15:23 - 2014-09-13 14:07 - 002863616 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\svtmi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 002186752 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\tkmi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000529408 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\tlmi.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000212992 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\ucb1.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000358912 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\ucbhelper4MSC.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000257024 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\ucpfile1.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000958464 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\utlmi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 003266560 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\vclmi.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000094208 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\vos3MSC.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000531456 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\xcrmi.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000452608 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000142848 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppu3.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000432128 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000092160 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000051712 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\msci_uno.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000092672 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\reg3.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 001740800 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\sal3.dll
2010-11-19 17:45 - 2014-09-13 14:07 - 000013312 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000092672 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000053248 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\store3.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000086016 _____ (OpenOffice.org) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\uwinapi.dll
2011-01-17 15:19 - 2014-09-13 14:07 - 000832000 _____ (Oracle) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\program\libdb47.dll
2014-08-01 10:34 - 2014-08-01 10:34 - 000018944 _____ (Softland) [Archivo no firmado] C:\WINDOWS\System32\novamn8.dll
2010-11-19 17:46 - 2014-09-13 14:07 - 000597504 _____ (STLport Consulting, Inc.) [Archivo no firmado] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2013-05-14 19:58 - 2013-05-14 19:58 - 001600000 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll
2013-05-24 17:31 - 2013-05-24 17:31 - 001609216 _____ (TODO: <Company name>) [Archivo no firmado] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [476]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\sharepoint.com -> hxxps://eugimbernat-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\nodejs\
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows Photo Viewer\Papel tapiz de Visualizador de fotos de Windows.jpg
DNS Servers: 87.216.1.65 - 87.216.1.66
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Ningún archivo)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run32: => "ASUSWebStorage"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{FDD5B083-D4E4-482B-B052-8EEB24D7E88F}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe (NEXON Korea Corporation. -> Nexon)
FirewallRules: [{4ECF5DC2-FBA3-480E-A168-A65126D12290}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe (NEXON Korea Corporation. -> Nexon)
FirewallRules: [{C6EA9DE3-3865-437E-B065-8D86A375EC2B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A83FCDD5-005B-4386-9CF2-C952E21AD2DC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DC4EDD50-DE70-4BC6-89F7-196F4FE236FD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C941D5B2-560B-472A-B159-4DA34CBDFDC6}] => (Allow) LPort=1900
FirewallRules: [{7120257C-BAC6-477B-AC8C-D4BF68E38448}] => (Allow) LPort=2869
FirewallRules: [{A081FA30-8F1F-426C-B752-91C94F5AB847}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8FC0C87E-F3FC-46A5-B6B2-2C6899E8890A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CCAB6187-BB1A-4797-8207-A3451061A2D0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{53DB6A14-F4CF-4E42-AF8C-123F9A5CDB65}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BB3F85C8-8C55-4F13-A674-7E3C53D43B14}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{39DCC201-8785-4B58-9814-4426B06969BF}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [UDP Query User{EE85C9C9-E1A9-496F-AEFA-F78DFDE6BBB5}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{86934A1E-0CB3-48C3-B2EC-781A7901EE40}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{FF156999-CC1F-4A7B-87BD-62E32D13B4D8}] => (Allow) LPort=5357
FirewallRules: [{BF70A191-F5CE-4058-80C7-9006ACC7F634}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{1CF50609-8323-46CB-A319-88707277B75B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{02280815-C2EE-44E4-87BA-9874545A60A6}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{0C59161F-D3A8-463E-875B-A137D62FAE35}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D8DA2014-236B-4FDD-892D-56EB87B08F79}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{22426C80-DCB0-4334-BDD2-73EACCBFAA6A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{78FBC563-8D82-48A2-8A4C-A234C4517D8F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{F232EF72-D804-40E8-88FB-934686DBE08D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{7C94553A-88BE-434D-BF87-E65F59463B6A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4FB43E6B-3337-4511-AE73-10565BF2EE3D}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{8F95A1AF-318A-49F2-8BC1-CE09A6AEA1A6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{28B6A999-0341-4975-8E0F-314D4F16022F}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{20690964-84DB-4498-B67F-FBD5C0689BF4}C:\program files\openshot video editor\launch.exe] => (Block) C:\program files\openshot video editor\launch.exe () [Archivo no firmado]

==================== Puntos de Restauración =========================

22-01-2020 22:22:35 Windows Update
02-02-2020 14:12:21 Punto de control programado
09-02-2020 22:30:26 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/11/2020 08:18:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\Tomas Lazaro\AppData\Local\chromium\Application\chrome_IObitDel.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (02/11/2020 07:15:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\Tomas Lazaro\AppData\Local\chromium\Application\chrome_IObitDel.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (02/11/2020 05:18:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\Tomas Lazaro\AppData\Local\chromium\Application\chrome_IObitDel.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (02/11/2020 05:16:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\Tomas Lazaro\AppData\Local\chromium\Application\chrome_IObitDel.exe".
No se encontró el ensamblado dependiente 63.0.3235.0,language="&#x2a;",type="win32",version="63.0.3235.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (02/11/2020 03:48:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1563

Error: (02/11/2020 03:48:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1563

Error: (02/11/2020 03:48:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/11/2020 03:23:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostex (3272) WebCacheLocal: Error -1811 (0xfffff8ed) al abrir un archivo de registro C:\Users\Tomas Lazaro\AppData\Local\Microsoft\Windows\WebCache\V01.log.


Errores del sistema:
=============
Error: (02/11/2020 08:16:47 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a36\??\C:\Users\Tomas Lazaro\ntuser.dat

Error: (02/11/2020 08:16:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 20:06:28 del ‎11/‎02/‎2020 resultó inesperado.

Error: (02/11/2020 07:03:23 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a119\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\S-1-5-21-3623740665-2027617178-3147549092-1002-02112020190323193-ntuser.dat

Error: (02/11/2020 06:38:59 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a123\??\C:\PROGRAMDATA\MALWAREBYTES\MBAMSERVICE\tmp\S-1-5-21-3623740665-2027617178-3147549092-1002-02112020183858891-ntuser.dat

Error: (02/11/2020 06:29:38 PM) (Source: Service Control Manager) (EventID: 7046) (User: )
Description: El siguiente servicio se ha detenido repetidamente respondiendo a solicitudes de control de servicio: Firewall de Windows

Póngase en contacto con el proveedor del servicio o el administrador del sistema acerca de si se debe deshabilitar este servicio hasta que se haya identificado el problema.

Es posible que tenga que reiniciar el equipo en modo seguro para poder deshabilitar el servicio.

Error: (02/11/2020 06:29:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio DPS.

Error: (02/11/2020 06:28:37 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio BFE.

Error: (02/11/2020 06:27:56 PM) (Source: Service Control Manager) (EventID: 7046) (User: )
Description: El siguiente servicio se ha detenido repetidamente respondiendo a solicitudes de control de servicio: Agente de eventos de tiempo

Póngase en contacto con el proveedor del servicio o el administrador del sistema acerca de si se debe deshabilitar este servicio hasta que se haya identificado el problema.

Es posible que tenga que reiniciar el equipo en modo seguro para poder deshabilitar el servicio.


Windows Defender:
===================================
Date: 2020-02-10 20:43:12.427
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {D1A55C02-0809-491F-A0C2-EB5FD72FD29E}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-09 22:19:32.400
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {5155415D-6C1C-4962-8417-BD36BE1FD5B6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-09 22:09:44.431
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {A14234FF-8BC6-4B0A-A6F4-BD7F5ED166AA}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-09 21:49:06.995
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {F8AEF093-E1A9-427C-9E7E-08A125635963}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-05 18:18:50.415
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen: {96335C82-3658-44FC-A675-256A81961D27}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-02-01 12:34:19.021
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 
Origen de actualización: Usuario
Tipo de firma: 
Tipo de actualización: 
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

Date: 2020-02-01 12:32:52.563
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.307.3203.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.16600.7
Código de error: 0x80248007
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-01-31 20:09:03.359
Description: 
La característica Protección en tiempo real de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x8007045b
Descripción del error: Se está cerrando el sistema. 
Motivo: El sistema no tiene las actualizaciones necesarias para ejecutar el Sistema de inspección de red. Instale las actualizaciones requeridas y reinicie el equipo.

Date: 2020-01-28 23:46:58.025
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.307.2974.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.16600.7
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

Date: 2020-01-28 23:46:58.025
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.307.2974.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.16600.7
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

CodeIntegrity:
===================================

Date: 2020-02-10 22:52:25.906
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-10 22:52:25.459
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-10 22:41:55.502
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-10 22:41:54.339
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-10 22:41:23.183
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-10 22:41:21.410
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-02-02 18:27:01.513
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-19 13:35:46.247
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. X550CL.205 02/28/2014
Placa base: ASUSTeK COMPUTER INC. X550CL
Procesador: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Porcentaje de memoria en uso: 56%
RAM física total: 3981.69 MB
RAM física disponible: 1715.16 MB
Virtual total: 7437.69 MB
Virtual disponible: 4439.72 MB

==================== Unidades ================================

Drive c: (OS) (Fixed) (Total:185.86 GB) (Free:31.95 GB) NTFS ==>[sistema con componentes de arranque (obtenido de unidad)]
Drive d: (DATA) (Fixed) (Total:258.35 GB) (Free:165.63 GB) NTFS

\\?\Volume{56efb174-a50e-47dd-9b88-f880ee8cb42f}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.51 GB) NTFS
\\?\Volume{68afa5b4-23d3-41cd-9441-dd557863277a}\ () (Fixed) (Total:0.44 GB) (Free:0.17 GB) NTFS
\\?\Volume{0209db3c-0eea-4a4e-bc10-790be125a7ef}\ (Restore) (Fixed) (Total:20.01 GB) (Free:7.81 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: C3064EB4)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola @Tomas_Lazaro_Casas

Ejecutaste FRST desde un lugar incorrecto:

  • Ejecutado desde D:\Downloads

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante., (debe ejecutarse desde el escritorio de C:)


El problema de Chromium te lo dio Iobit.


Desinstala con Revo Uninstaller en su Modo Avanzado:

  • McAfee Security Scan Plus y Iobit Uninstaller

Manual de Revo Uninstaller.

Luego de reiniciar sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
[GoogleChromeAutoLaunch_43B6C0BF70C888E43EBADB82CFE8DE16] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {0354ebf3-2269-11e9-bf47-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {4aaab2bb-d34b-11e9-bf51-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {809d60f0-da36-11e8-bf3a-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {83b25eb6-61df-11e9-bf4c-10c37b27577a} - "F:\LaunchU3.exe" -a
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <===
Task: {26B68BD3-ECFA-4172-B5F3-9A23018ED4AB} - System32\Tasks\{D03D7A68-E93E-4147-AC7A-045F9E874EC9} => C:\WINDOWS\system32\pcalua.exe -a D:\JOCS\HiRezGamesDiagAndSupport.exe -c uninstall=17
Task: {2F02ECC5-52C3-42C7-AE66-103758E237E8} - System32\Tasks\{114F0CC3-EC1F-4AAD-A776-E8193979CCDE} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0
Task: {CC4C5C3A-B7B1-4769-9761-3A80C24E81DF} - System32\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9} => C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe [635904 2013-05-06] () [Archivo no firmado]
Task: {F4D63643-BBAA-497F-B0AC-BCF6A2339958} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
C:\Program Files\Common Files\AVAST Software
Task: C:\WINDOWS\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9}.job => C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-23] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> {2B30C6E4-98F2-4240-BAA8-55FEAACB2809} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
CHR StartupUrls: Default -> "hxxps://www.google.es/","hxxp://google.es/","hxxp://www.sweet-page.com/?type=hp&ts=1410774238&from=cor&uid=ST500LT012-1DG142_S3P2ATLKXXXXS3P2ATLK"
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Roaming\SUPERAntiSpyware.com
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2020-02-11 18:17 - 2020-02-11 19:14 - 000000000 ____D C:\ProgramData\SUPERSetup
2020-02-10 22:38 - 2020-02-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-02-10 22:34 - 2020-02-10 22:38 - 000856960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys.158137069537512
2020-02-10 22:27 - 2020-02-11 17:15 - 000002479 _____ C:\Users\Tomas Lazaro\Desktop\Chromium.lnk
2020-02-10 22:27 - 2020-02-10 22:27 - 000002347 _____ C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-02-10 22:26 - 2020-02-10 22:28 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\chromium
2020-02-10 22:23 - 2020-02-10 23:01 - 000000000 ____D C:\ProgramData\AVAST Software
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
VirusTotal: C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE
VirusTotal: C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Luego de reiniciar actualizas Java a su ultima versión.

Nos comentas.

Salu2.

Hola, eternamente agradecido por la ayuda, de verdad, de corazón, me ayuda a tener fe en la humanidad. Gracias

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 12-02-2020
Ejecutado por Tomas Lazaro (12-02-2020 17:48:52) Run:1
Ejecutado desde C:\Users\Tomas Lazaro\Desktop
Perfiles cargados: UpdatusUser & Tomas Lazaro (Perfiles disponibles: UpdatusUser & Tomas Lazaro & Invitado)
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
[GoogleChromeAutoLaunch_43B6C0BF70C888E43EBADB82CFE8DE16] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {0354ebf3-2269-11e9-bf47-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {4aaab2bb-d34b-11e9-bf51-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {809d60f0-da36-11e8-bf3a-10c37b27577a} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\...\MountPoints2: {83b25eb6-61df-11e9-bf4c-10c37b27577a} - "F:\LaunchU3.exe" -a
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <===
Task: {26B68BD3-ECFA-4172-B5F3-9A23018ED4AB} - System32\Tasks\{D03D7A68-E93E-4147-AC7A-045F9E874EC9} => C:\WINDOWS\system32\pcalua.exe -a D:\JOCS\HiRezGamesDiagAndSupport.exe -c uninstall=17
Task: {2F02ECC5-52C3-42C7-AE66-103758E237E8} - System32\Tasks\{114F0CC3-EC1F-4AAD-A776-E8193979CCDE} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0
Task: {CC4C5C3A-B7B1-4769-9761-3A80C24E81DF} - System32\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9} => C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe [635904 2013-05-06] () [Archivo no firmado]
Task: {F4D63643-BBAA-497F-B0AC-BCF6A2339958} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
C:\Program Files\Common Files\AVAST Software
Task: C:\WINDOWS\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9}.job => C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-23] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-3623740665-2027617178-3147549092-1002 -> {2B30C6E4-98F2-4240-BAA8-55FEAACB2809} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
CHR StartupUrls: Default -> "hxxps://www.google.es/","hxxp://google.es/","hxxp://www.sweet-page.com/?type=hp&ts=1410774238&from=cor&uid=ST500LT012-1DG142_S3P2ATLKXXXXS3P2ATLK"
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Roaming\SUPERAntiSpyware.com
2020-02-11 19:13 - 2020-02-11 19:13 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2020-02-11 18:17 - 2020-02-11 19:14 - 000000000 ____D C:\ProgramData\SUPERSetup
2020-02-10 22:38 - 2020-02-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-02-10 22:34 - 2020-02-10 22:38 - 000856960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys.158137069537512
2020-02-10 22:27 - 2020-02-11 17:15 - 000002479 _____ C:\Users\Tomas Lazaro\Desktop\Chromium.lnk
2020-02-10 22:27 - 2020-02-10 22:27 - 000002347 _____ C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-02-10 22:26 - 2020-02-10 22:28 - 000000000 ____D C:\Users\Tomas Lazaro\AppData\Local\chromium
2020-02-10 22:23 - 2020-02-10 23:01 - 000000000 ____D C:\ProgramData\AVAST Software
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
VirusTotal: C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE
VirusTotal: C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
[GoogleChromeAutoLaunch_43B6C0BF70C888E43EBADB82CFE8DE16] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window => Error: Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0354ebf3-2269-11e9-bf47-10c37b27577a} => eliminado correctamente
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4aaab2bb-d34b-11e9-bf51-10c37b27577a} => eliminado correctamente
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{809d60f0-da36-11e8-bf3a-10c37b27577a} => eliminado correctamente
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83b25eb6-61df-11e9-bf4c-10c37b27577a} => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26B68BD3-ECFA-4172-B5F3-9A23018ED4AB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26B68BD3-ECFA-4172-B5F3-9A23018ED4AB}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{D03D7A68-E93E-4147-AC7A-045F9E874EC9} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D03D7A68-E93E-4147-AC7A-045F9E874EC9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F02ECC5-52C3-42C7-AE66-103758E237E8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F02ECC5-52C3-42C7-AE66-103758E237E8}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{114F0CC3-EC1F-4AAD-A776-E8193979CCDE} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{114F0CC3-EC1F-4AAD-A776-E8193979CCDE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC4C5C3A-B7B1-4769-9761-3A80C24E81DF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC4C5C3A-B7B1-4769-9761-3A80C24E81DF}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9} => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0A4D0593-6E02-A399-CE53-42150AA111E9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F4D63643-BBAA-497F-B0AC-BCF6A2339958}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4D63643-BBAA-497F-B0AC-BCF6A2339958}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => eliminado correctamente
"C:\Program Files\Common Files\AVAST Software" => no encontrado
C:\WINDOWS\Tasks\{0A4D0593-6E02-A399-CE53-42150AA111E9}.job => movido correctamente
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
HKU\S-1-5-21-3623740665-2027617178-3147549092-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Error al establecer el valor.
"HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B30C6E4-98F2-4240-BAA8-55FEAACB2809} => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => eliminado correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle America, Inc." => no encontrado
C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll => movido correctamente
"HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle America, Inc." => no encontrado
C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll => movido correctamente
"Chrome StartupUrls" => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => eliminado correctamente
C:\Users\Tomas Lazaro\AppData\Roaming\SUPERAntiSpyware.com => movido correctamente
C:\ProgramData\SUPERAntiSpyware.com => movido correctamente
C:\ProgramData\SUPERSetup => movido correctamente
C:\WINDOWS\system32\Tasks\Avast Software => movido correctamente
C:\WINDOWS\system32\Drivers\aswSnx.sys.158137069537512 => movido correctamente
"C:\Users\Tomas Lazaro\Desktop\Chromium.lnk" => no encontrado
C:\Users\Tomas Lazaro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => movido correctamente
C:\Users\Tomas Lazaro\AppData\Local\chromium => movido correctamente
C:\ProgramData\AVAST Software => movido correctamente
C:\Users\Public\AppData => ":CSM" ADS eliminado correctamente
VirusTotal: C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE => https://www.virustotal.com/file/24ed00baad75133385d30eaedfaca52e6a75081e28cb23fd007fc48cec34cc67/analysis/1581526205/
VirusTotal: C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe => https://www.virustotal.com/file/24ed00baad75133385d30eaedfaca52e6a75081e28cb23fd007fc48cec34cc67/analysis/1581526205/

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 11 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 11:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::988:b207:ea2e:cc1e%4
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.131
   MÂ scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de t£nel isatap.Home:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{7F065D8C-D15A-4BEB-AC8F-D56ECF030CE4} canceled.
{11A15412-298D-4766-8DC8-A0B0FE0DDF9C} canceled.
{186CE061-B12E-424F-9B23-74C478DA7927} canceled.
{034FF976-B6FB-449D-8563-02C4805A8B8B} canceled.
4 out of 4 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Interfaz se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3623740665-2027617178-3147549092-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26434680 B
Java, Flash, Steam htmlcache => 60827202 B
Windows/system/drivers => 7888975 B
Edge => 0 B
Chrome => 440258791 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 2577781 B
NetworkService => 3484805 B
UpdatusUser => 37677492 B
Tomas Lazaro => 66202646 B
Invitado => 269959504 B

RecycleBin => 2341258 B
EmptyTemp: => 883.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:51:09 ====

Hola @Tomas_Lazaro_Casas

El reporte de virusTotal incluido en el fix nos marca que quedaron dos mas.

Realiza nuevamente lo siguiente:

Paso 1:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro nuevamente.

  • Descarga/Ejecuta DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE 
C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe 
C:\Users\TOMASL~1\AppData\Local\Nilina
C:\Users\Tomas Lazaro\AppData\Local\Nilina

EmptyTemp:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Paso 2: Actualiza Malwarebytes y lo ejecutas siguiendo los pasos de su Manual.

Si el programa no corre, ejecutas R-Kill y sin reiniciar, inmediatamente, intentas ejecutar Malwarebytes.

Cualquier error tomas imágenes y las subes.

Nos comentas .

Salu2.

1 me gusta
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/2/20
Hora del análisis: 23:37
Archivo de registro: 4f12dd26-4de8-11ea-b2b7-10c37b27577a.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19122
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: Tomas\Tomas Lazaro

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 320865
Amenazas detectadas: 14
Amenazas en cuarentena: 0
Tiempo transcurrido: 19 min, 26 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 434, 455284, , , , 

Archivo: 12
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001991.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002023.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002025.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002027.log, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002028.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 434, 455284, 1.0.19122, , ame, 
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 434, 455284, 1.0.19122, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

he puesto todos los elementos en cuarentena

Hola @Tomas_Lazaro_Casas

Antes de Malwarebytes te indique un Fix, lo ejecutaste??

El reporte?

Malwarebytes corrió solo o debiste ejecutar R-Kill?

Tienes el navegador Google Chrome sincronizado con otros dispositivos?

El reporte de Malwarebytes falto que lo tomaras luego de reiniciar, búscalo según el Manual y vuelve a pegarlo.

Nos comentas.

Salu2

Hola @SanMar Ejecute la fixlist, entonces abri el malwarebytes sin necessidad de ejecutar R-Kill.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 12-02-2020 Ejecutado por Tomas Lazaro (12-02-2020 20:08:53) Run:2 Ejecutado desde C:\Users\Tomas Lazaro\Desktop Perfiles cargados: UpdatusUser & Tomas Lazaro (Perfiles disponibles: UpdatusUser & Tomas Lazaro & Invitado) Modo de Inicio: Normal ============================================== fixlist contenido: ***************** Start CloseProcesses: CreateRestorePoint: C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe C:\Users\TOMASL~1\AppData\Local\Nilina C:\Users\Tomas Lazaro\AppData\Local\Nilina EmptyTemp: END ***************** Procesos cerrados correctamente. El punto de restauración fue creado correctamente. C:\Users\TOMASL~1\AppData\Local\Nilina\KOGATE~1.EXE => movido correctamente "C:\Users\Tomas Lazaro\AppData\Local\Nilina\Kogatedup.exe" => no encontrado C:\Users\TOMASL~1\AppData\Local\Nilina => movido correctamente "C:\Users\Tomas Lazaro\AppData\Local\Nilina" => no encontrado =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9479023 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 269110 B Edge => 0 B Chrome => 359272256 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 128 B NetworkService => 128 B UpdatusUser => 128 B Tomas Lazaro => 394548 B Invitado => 394548 B RecycleBin => 0 B EmptyTemp: => 360.7 MB datos temporales eliminados. ================================ El sistema necesita reiniciarse. ==== Final de Fixlog 20:10:36

Ahora reinicio y aplico el malwarebytes para pasar el reporte.

Nose si tengo Chrome sincronizado, la cuenta de google puede ser que si, no entendi el concepto.

Hola @Tomas_Lazaro_Casas

Me refiero a la cuenta Google en tu navegador Google Chrome del equipo y del Móvil o tablet por ejemplo.

Salu2

Pues actualmente no, en la tablet de mi madre puede que tenga puesta la cuenta (aunque ella usa la suya y solo esta guardada la información), en el movil utilizo IOS y no tengo crhome. No tengo más dispositivos, conservo el movil viejo (a veces lo abro es Android) allí si tengo metida la cuenta y tengo crhome.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/2/20
Hora del análisis: 17:51
Archivo de registro: 25857ad8-4e81-11ea-9914-10c37b27577a.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19158
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: Tomas\Tomas Lazaro

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 321183
Amenazas detectadas: 14
Amenazas en cuarentena: 0
Tiempo transcurrido: 37 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 434, 455284, , , , 

Archivo: 12
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000009.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.log, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000011.ldb, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\Users\Tomas Lazaro\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 434, 455284, , , , 
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 434, 455284, 1.0.19158, , ame, 
PUP.Optional.SweetPage, C:\USERS\TOMAS LAZARO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 434, 455284, 1.0.19158, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Hola @Tomas_Lazaro_Casas

Siguen detectándose las infecciones.

Esto pasa por dos razones:

El reporte de Malwarebytes debes tomarlo luego del reinicio, después de seleccionar y enviar todo lo detectado a cuarentena. Lee bien el manual, especialmente la sección Informe de Análisis

Y ademas la sincronización no deja que se elimine la infección.

Sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Personas > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.

Salu2

Hola muy buenos dias, Malwarebytes ya no detecta ningun problema ni amenaza, estoy muy contento y agradecido por la ayuda.

Les mando un saludo y buenas vibraciones.

1 me gusta

Hola @Tomas_Lazaro_Casas

Gracias a ti por confiar!!!


Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.

1 me gusta