Tras restaurar de fábrica no puedo eliminar claves ni abrir una carpeta

Hola de nuevo @SanMar:grinning:

Le explico todo. Empiezo…

1.- Parece ser que el P.Restauración se ha realizado correctamente :ok_hand:según me ha indicado un aviso al reiniciar después de efectuarse, por lo tanto estoy ya en Modo normal.

También, en ese aviso, me decía que no se habían visto afectado ningún archivo, cosa que tendré que observar :thinking: más que nada porque, por ejemplo, el antivirus y el navegador suelen ser los programas más “quisquillosos”. Yo he revisado por encima Avast Free y Firefox y no veo nada anormal, pero tendría que observar.

En cuanto al encendido y al funcionamiento del portátil lo veo también más normal, aunque tendría que observarlo, ver más encendidos y funcionamieto, pero de momento más o menos bien.

2.- Al reiniciar lo primero que hice fue entrar en Windows Update y vi que tenía la configuración de las actualizaciones tal y como usted me indicó, menos mal, ja, ja… porque, como le dije, no podía hacerlo desde Modo seguro porque no aparecía la opción. La configuración la tengo así… %40SanMar%204

3.- Corríjame si no tiene que ver pero creo que se porqué no me aparece en Modo seguro las opciones de configuración de las actualizaciones y cuando clicaba en el icono de W.Update éste no hacía nada. Pues símplemente es porque no se puede, no funciona.

He buscado en gogle y según el foro de Microsoft --> https://answers.microsoft.com/es-es/windows/forum/all/no-me-inicia-windows-update-en-modo-seguro/4b5531a9-8563-498d-9025-5baf467c1d42 un moderador del mismo decía esto… %40SanMar%203

4.- Efectívamente, cuando se reinició después del P.Rest, al poco aparecieron las mismas actualizaciones… pero las he dejado a la espera de lo que usted me diga.

Ahora una cosa… si el problema lo ha causado las actualizaciones, que yo creo que sería la de seguridad y no la de “eliminación desoftware malintencionado”, cosa que tampoco estoy ya seguro, cada vez que vienen las actualizaciones (que no suelen ser más de 8-10 a primeros de mes) podría obtener información de ellas en google, pero imagínese usted que en vez de las actualizaciones rutinarias de cada mes fuera las de después de Restaurar de fábrica que te vienen de golpe y a cada momento un mínimo de 40 o 50… si tuviera que “googlearlas” todas sería una auténtica lata… ¿me explico?..

Bueno… aquí todo hasta el momento de lo que me dijo que hiciera. Estoy a la espera.

Un saludo

Hola @Fandango

Lo de Windows Update que mencionas es correcto.

La actualización problemática es la de seguridad que es opcional. Ve a Windows Update, botón derecho sobre la misma y elige ocultarla.

Luego instala la de software malintencionado.

Prueba el equipo y vuelves a comentar por aquí como sigue así continuamos.

Salu2

Hola @SanMar… muy buenas tardes :raising_hand_man::grinning:

Menos mal :man_facepalming: ya me extrañaba a mi :roll_eyes: que fuera tanto el estropicio :smiley:

Vamos a ver @SanMar… como le explico…

La actual. de seguridad es la problemática… en eso estamos de acuerdo :ok_hand: la cuestión es que a mi me viene como importante y no como opcional que es como usted dice o como le aparece a usted… ¿me explico?.. Las dos me aparecen como importantes :thinking: Ahora bien si no tiene nada que ver pues la ocultaría aunque fuera importante.

Aunque en esta imagen aparezca que están seleccionadas 
ahora no lo está. Es una captura anterior a la restauración.

Como estoy dudoso de la de seguridad al venirme:wave: a mi como importante y no como opcional (como usted dice) voy a dejarla sin ocultar e instalo de momento solo la de software malintencionado a la espera de lo que usted me dijera.

Por cierto :thinking:, porque esto lo he venido observando otras veces según he visto en foros, cierto es que no he querido darle la mayor importancia… ¿porqué la misma actualización para el mismo S.operativo vienen para unos como opcional y para otros como importante?.. ¿no ha observado esto usted nunca?.. Usted mismo me habla de opcional cuando a mi me viene como importante siendo la misma actualización.

Bueno… voy a instalar la que usted me dice y ya le comento

:wave::wave::wave:

Hola @Fandango

Hoy a la mañana te escribí desde el móvil y era muy temprano :grinning:, es Importante no opcional, disculpa no quiero confundirte pero a veces nos pasa que se nos mezclan los pensamientos… :relaxed:

Salu2.

Hola @SanMar… ya estoy aquí :grinning:

Disculpa :roll_eyes: pero con todo este lio no he leido mi correo, estaba centrado solo en el problema. Y no se preocupe :wink:… “al que cuece y amasa de todo le pasa” :smiley:

Bueno… ya he instalado la de software malintencionado y parece que sin problemas. He reiniciado después aunque no me lo ha pedido, más que nada por probar el encendido y el funcionamiento, por observarlo.

La otra no he tenido más remedio que ocultarla antes de instalar la de software malintencionado porque no me fiaba.

¿La de seguridad entonces la dejo oculta no?..

[email protected]:wave::wave::wave:

Hola @Fandango

Si por el momento la dejas oculta.

Luego realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola @SanMar… buenas noches…

:ok_hand: He dejado la actualización oculta.

Bueno… ahora parece que entramos ya en terreno pantanoso :face_with_monocle::grinning: Téngame paciencia que quiero hacerlo lo mejor posible, soy un usuario básico.

Una cosa… ¿la herramienta FRST pide reinicio durante su proceso?.. ¿y suele tardar mucho?..

Pregunto esto porque suelo desactivar para estos casos Avast “hasta el reinicio” y si se reinicia durante su ejecución y luego sigue ejecutándose, Avast también lo haría… ¿me explico?.. por lo tanto si tengo que desactivar Avast, no serviría.

Pregunto si tarda mucho también porque no vaya a ser que se bloquee de nuevo el portátil (válgame Dios que no) y crea yo que es por FRST que tarda mucho.

Bueno, mientras tanto voy a ir descargándome FRST y leyendo las guías.

Saludos…

Hola @Fandango

FRST no tarda mucho y en esta etapa no pide reinicio.

Salu2

Buenas… y muy tardes noches @SanMar :sleeping: :sleeping: :grinning:

Creo que lo he hecho todo bien, ahora a ver si soy capaz de enviarle los reportes.

Va a tener que ser en dos mensajes, he querido en uno pero me sale el aviso de que son muchos caracteres.

[email protected] y hasta mañana… me caigo de sueño:sleeping::sleeping::sleeping:

1ero FRST

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
Ran by JMPV (administrator) on JMPV-HP (12-04-2019 00:21:57)
Running from C:\Users\JMPV\Desktop
Loaded Profiles: JMPV (Available Profiles: JMPV)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: Español (España, internacional)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezSharedSvcHost.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard Company -> ) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard Company) [File not signed] C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
(Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6234144 2010-03-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [HPWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261000 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{0DE8DD7A-937D-4ABA-9B7F-72393EBD48A2}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{C60F46E4-F8C4-46C5-907C-177ADA56ACCE}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FBCA2EBA-040A-407A-AEF2-644290D2D7C8}: [DhcpNameServer] 192.168.100.1

Internet Explorer:
==================
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [203264 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6660888 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [362488 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS -> EasyBits Software AS) [File not signed]
R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company) [File not signed]
R2 RtVOsdService; C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe [315392 2010-06-17] (Realtek Semiconductor Corp.) [File not signed]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AgereSoftModem; C:\Windows\System32\DRIVERS\agrsm64.sys [1146880 2009-06-10] (Microsoft Windows -> LSI Corp)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6856704 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [264192 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [254128 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196000 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320624 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57888 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [257832 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166848 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1031000 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [476768 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [220640 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380160 2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [104976 2016-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl664.sys [3063360 2015-01-13] (Broadcom Corporation -> Broadcom Corporation)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [10342240 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd64.sys [10342240 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 netr28ux; C:\Windows\System32\DRIVERS\netr28ux.sys [2269592 2017-12-25] (MEDIATEK INC. -> MediaTek Inc.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-12 00:21 - 2019-04-12 00:23 - 000013752 _____ C:\Users\JMPV\Desktop\FRST.txt
2019-04-12 00:21 - 2019-04-12 00:21 - 000000000 ____D C:\FRST
2019-04-11 23:55 - 2019-04-11 23:55 - 002434048 _____ (Farbar) C:\Users\JMPV\Desktop\FRST64.exe
2019-04-09 20:12 - 2019-04-09 20:12 - 000000000 ____D C:\Users\JMPV\AppData\Local\Mozilla
2019-04-09 19:07 - 2019-04-09 19:06 - 000362888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-04-08 23:58 - 2019-04-08 23:58 - 002434048 _____ (Farbar) C:\Users\JMPV\Downloads\FRSTEnglish.exe
2019-04-08 22:47 - 2019-04-11 12:01 - 000000000 ____D C:\Users\JMPV\Desktop\Se puede borrar
2019-04-07 20:01 - 2019-04-07 20:01 - 000002842 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-04-07 00:07 - 2019-04-07 20:01 - 000000000 ____D C:\Users\JMPV\Downloads\Ccleaner Portable-5.55
2019-04-05 23:17 - 2019-04-11 19:09 - 000000000 ____D C:\Users\JMPV\Downloads\Yahoo-Virus
2019-04-05 22:32 - 2019-04-05 22:34 - 000000000 ____D C:\Users\JMPV\Downloads\Videos e Imágenes
2019-04-04 21:00 - 2019-04-08 20:04 - 000001009 _____ C:\Users\JMPV\Downloads\Traductor-Extensiones_Firefox.txt
2019-04-04 16:15 - 2019-04-12 00:11 - 000000000 ____D C:\Users\JMPV\AppData\Roaming\Mozilla
2019-04-03 13:20 - 2019-04-03 13:20 - 000000000 ____D C:\ProgramData\Mozilla
2019-04-03 11:26 - 2019-04-11 12:01 - 000000000 ____D C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2
2019-04-02 13:29 - 2019-04-02 15:16 - 000000000 ____D C:\Users\JMPV\Downloads\Opera
2019-04-02 13:26 - 2019-04-02 13:26 - 000000000 ____D C:\Users\JMPV\AppData\Roaming\Opera Software
2019-03-28 20:15 - 2019-03-28 20:15 - 000577448 _____ C:\Users\JMPV\Downloads\Datos Google+ takeout-20190328T181427Z-001.zip
2019-03-27 20:34 - 2019-03-27 20:34 - 006132216 _____ (Microsoft Corporation) C:\Users\JMPV\Downloads\Windows10Upgrade26807.exe
2019-03-25 20:47 - 2019-04-03 22:51 - 000000000 ____D C:\Users\JMPV\Downloads\FirefoxPortable 66.0.1-66.0.2
2019-03-23 21:23 - 2019-03-23 21:58 - 000001872 _____ C:\Users\JMPV\Downloads\RestaurarFirefox-OtraForma.txt
2019-03-22 22:11 - 2019-03-22 22:11 - 000000000 __RSD C:\Users\JMPV\Documents\My Stationery
2019-03-22 00:37 - 2019-03-22 00:37 - 000000000 ____D C:\Users\JMPV\Downloads\Se puede borrar-BleachBitConf
2019-03-21 22:20 - 2019-04-05 22:27 - 000000000 ____D C:\Users\JMPV\Downloads\Para Firefox
2019-03-21 21:24 - 2019-03-22 01:09 - 000000000 ____D C:\Users\JMPV\Downloads\Bleachbit 2.0
2019-03-21 14:37 - 2019-03-26 22:43 - 000000185 _____ C:\Users\JMPV\Downloads\XXX.txt
2019-03-20 06:18 - 2019-04-11 12:01 - 000000000 ____D C:\Users\JMPV\Desktop\BleachBit 2.2 portable
2019-03-20 00:51 - 2019-03-14 05:13 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-20 00:51 - 2019-03-14 05:13 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-03-20 00:51 - 2019-03-14 05:04 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-20 00:51 - 2019-03-14 05:04 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2019-03-20 00:51 - 2019-03-13 17:09 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2019-03-20 00:51 - 2019-03-13 17:02 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2019-03-20 00:51 - 2019-03-12 06:17 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-03-20 00:51 - 2019-03-12 06:16 - 005552872 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-20 00:51 - 2019-03-12 06:16 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-20 00:51 - 2019-03-12 06:16 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-20 00:51 - 2019-03-12 06:16 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-03-20 00:51 - 2019-03-12 06:16 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-03-20 00:51 - 2019-03-12 06:15 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 001211392 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 001162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000733184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:07 - 004055784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2019-03-20 00:51 - 2019-03-12 06:07 - 003960552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2019-03-20 00:51 - 2019-03-12 06:06 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 001425920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000583680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-03-20 00:51 - 2019-03-12 06:04 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 06:03 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:48 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-03-20 00:51 - 2019-03-12 05:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-03-20 00:51 - 2019-03-12 05:48 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-03-20 00:51 - 2019-03-12 05:47 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-03-20 00:51 - 2019-03-12 05:45 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-03-20 00:51 - 2019-03-12 05:45 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2019-03-20 00:51 - 2019-03-12 05:44 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-03-20 00:51 - 2019-03-12 05:44 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-03-20 00:51 - 2019-03-12 05:44 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2019-03-20 00:51 - 2019-03-12 05:44 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2019-03-20 00:51 - 2019-03-12 05:42 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-20 00:51 - 2019-03-12 05:42 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-20 00:51 - 2019-03-12 05:42 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-03-20 00:51 - 2019-03-12 05:41 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-20 00:51 - 2019-03-12 05:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-03-20 00:51 - 2019-03-12 05:40 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2019-03-20 00:51 - 2019-03-12 05:40 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2019-03-20 00:51 - 2019-03-12 05:40 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2019-03-20 00:51 - 2019-03-12 05:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2019-03-20 00:51 - 2019-03-12 05:39 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-03-20 00:51 - 2019-03-12 05:39 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-03-20 00:51 - 2019-03-05 04:30 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-03-20 00:51 - 2019-02-12 18:08 - 014184448 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-03-20 00:51 - 2019-02-12 18:08 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-03-20 00:51 - 2019-02-12 17:58 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-03-20 00:51 - 2019-02-12 17:58 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-03-20 00:51 - 2019-02-08 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-03-20 00:51 - 2019-02-08 18:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-03-13 22:55 - 2019-02-16 07:32 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2019-03-13 22:55 - 2019-02-16 07:30 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2019-03-13 22:34 - 2019-03-06 04:42 - 003228160 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-13 22:34 - 2019-03-05 04:44 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-03-13 22:34 - 2019-03-05 04:44 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 22:34 - 2019-03-05 04:44 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-03-13 22:34 - 2019-02-27 00:41 - 000397104 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-13 22:34 - 2019-02-26 23:47 - 000348984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-03-13 22:34 - 2019-02-26 09:57 - 025737216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 22:34 - 2019-02-26 09:46 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-03-13 22:34 - 2019-02-26 09:45 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-03-13 22:34 - 2019-02-26 09:33 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 22:34 - 2019-02-26 09:32 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-03-13 22:34 - 2019-02-26 09:31 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 22:34 - 2019-02-26 09:31 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-13 22:34 - 2019-02-26 09:31 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-13 22:34 - 2019-02-26 09:31 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-03-13 22:34 - 2019-02-26 09:25 - 020281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 22:34 - 2019-02-26 09:25 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-03-13 22:34 - 2019-02-26 09:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-03-13 22:34 - 2019-02-26 09:22 - 005777920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 22:34 - 2019-02-26 09:21 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-03-13 22:34 - 2019-02-26 09:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-03-13 22:34 - 2019-02-26 09:20 - 000790528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 22:34 - 2019-02-26 09:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-03-13 22:34 - 2019-02-26 09:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-03-13 22:34 - 2019-02-26 09:19 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2019-03-13 22:34 - 2019-02-26 09:12 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-03-13 22:34 - 2019-02-26 09:09 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-03-13 22:34 - 2019-02-26 09:07 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 22:34 - 2019-02-26 09:07 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2019-03-13 22:34 - 2019-02-26 09:06 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2019-03-13 22:34 - 2019-02-26 09:06 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2019-03-13 22:34 - 2019-02-26 09:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-03-13 22:34 - 2019-02-26 09:04 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 22:34 - 2019-02-26 09:03 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-03-13 22:34 - 2019-02-26 09:02 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-03-13 22:34 - 2019-02-26 09:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-03-13 22:34 - 2019-02-26 09:01 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2019-03-13 22:34 - 2019-02-26 09:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2019-03-13 22:34 - 2019-02-26 08:59 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-03-13 22:34 - 2019-02-26 08:58 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2019-03-13 22:34 - 2019-02-26 08:58 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-13 22:34 - 2019-02-26 08:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 22:34 - 2019-02-26 08:57 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-03-13 22:34 - 2019-02-26 08:57 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2019-03-13 22:34 - 2019-02-26 08:56 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-13 22:34 - 2019-02-26 08:54 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-03-13 22:34 - 2019-02-26 08:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2019-03-13 22:34 - 2019-02-26 08:46 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-13 22:34 - 2019-02-26 08:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2019-03-13 22:34 - 2019-02-26 08:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-03-13 22:34 - 2019-02-26 08:43 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 22:34 - 2019-02-26 08:43 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-13 22:34 - 2019-02-26 08:43 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-03-13 22:34 - 2019-02-26 08:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2019-03-13 22:34 - 2019-02-26 08:41 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-13 22:34 - 2019-02-26 08:41 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-03-13 22:34 - 2019-02-26 08:41 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-03-13 22:34 - 2019-02-26 08:41 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2019-03-13 22:34 - 2019-02-26 08:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-03-13 22:34 - 2019-02-26 08:38 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2019-03-13 22:34 - 2019-02-26 08:35 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 22:34 - 2019-02-26 08:33 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-03-13 22:34 - 2019-02-26 08:31 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-03-13 22:34 - 2019-02-26 08:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-03-13 22:34 - 2019-02-26 08:30 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2019-03-13 22:34 - 2019-02-26 08:29 - 013681664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 22:34 - 2019-02-26 08:29 - 004858880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 22:34 - 2019-02-26 08:18 - 001557504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 22:34 - 2019-02-26 08:12 - 004386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 22:34 - 2019-02-26 08:09 - 001332224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 22:34 - 2019-02-26 08:07 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-03-13 22:34 - 2019-02-26 08:06 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-13 22:34 - 2019-02-22 04:35 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 22:34 - 2019-02-16 08:02 - 000972288 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 22:34 - 2019-02-16 08:02 - 000443904 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 22:34 - 2019-02-16 07:50 - 000321536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 22:34 - 2019-02-15 18:09 - 000485888 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 22:34 - 2019-02-15 18:09 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 22:34 - 2019-02-15 18:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-03-13 22:34 - 2019-02-15 17:58 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 22:34 - 2019-02-15 17:58 - 000320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-03-13 22:34 - 2019-02-15 17:40 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 22:34 - 2019-02-15 17:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-03-13 22:34 - 2019-02-15 17:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 22:34 - 2019-02-15 17:38 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-03-13 22:34 - 2019-02-10 18:10 - 001680104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 22:34 - 2019-02-10 17:36 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 22:34 - 2019-02-10 17:36 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 22:34 - 2019-02-10 17:36 - 000195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 22:34 - 2019-02-10 17:35 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 22:34 - 2019-02-08 18:08 - 002009088 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 22:34 - 2019-02-08 18:08 - 001889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 22:34 - 2019-02-08 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2019-03-13 22:34 - 2019-02-08 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2019-03-13 22:34 - 2019-02-08 18:07 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 001391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 000805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2019-03-13 22:34 - 2019-02-08 17:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2019-03-13 22:34 - 2019-02-07 18:06 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\brdgcfg.dll
2019-03-13 22:34 - 2019-02-07 18:06 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\bridgeres.dll
2019-03-13 22:34 - 2019-02-07 18:01 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 22:34 - 2019-02-07 17:46 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\bridgeunattend.exe
2019-03-13 22:34 - 2019-02-03 17:36 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 22:33 - 2019-02-10 18:41 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2019-03-13 22:33 - 2019-02-10 18:41 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 001329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 001177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 001005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssign32.dll
2019-03-13 22:33 - 2019-02-10 18:41 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2019-03-13 22:33 - 2019-02-10 18:29 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2019-03-13 22:33 - 2019-02-10 18:29 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2019-03-13 22:33 - 2019-02-10 18:29 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2019-03-13 22:33 - 2019-02-10 18:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2019-03-13 22:33 - 2019-02-10 18:28 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2019-03-13 22:33 - 2019-02-10 18:10 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2019-03-13 22:33 - 2019-02-10 18:09 - 014635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2019-03-13 22:33 - 2019-02-10 18:09 - 001574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2019-03-13 22:33 - 2019-02-10 18:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2019-03-13 22:33 - 2019-02-10 18:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 001484800 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 001202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2019-03-13 22:33 - 2019-02-10 18:08 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000438784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-03-13 22:33 - 2019-02-10 18:07 - 000295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-03-13 22:33 - 2019-02-10 18:02 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-03-13 22:33 - 2019-02-10 17:50 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2019-03-13 22:33 - 2019-02-10 17:49 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-03-13 22:33 - 2019-02-10 17:49 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2019-03-13 22:33 - 2019-02-10 17:38 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2019-03-13 22:33 - 2019-02-10 17:38 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-11 20:20 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-04-11 20:20 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-04-11 20:13 - 2019-02-15 01:36 - 000000000 ____D C:\Users\JMPV\AppData\Local\AVAST Software
2019-04-11 20:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-11 20:06 - 2019-02-11 13:01 - 000000000 ____D C:\Windows\system32\MRT
2019-04-11 20:03 - 2019-02-11 13:01 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-11 12:04 - 2019-02-11 11:29 - 000000000 ____D C:\Users\JMPV
2019-04-11 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2019-04-11 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-04-11 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-04-11 12:00 - 2009-07-14 06:45 - 000000000 ____D C:\Windows\ServiceProfiles
2019-04-09 19:07 - 2019-02-15 01:35 - 000380160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-04-09 19:07 - 2019-02-15 01:35 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-04-09 19:06 - 2019-02-15 01:35 - 001031000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000476768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000320624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000257832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000254128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000220640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000205400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000196000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000166848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000112520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000088160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2019-04-09 19:06 - 2019-02-15 01:35 - 000037104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-04-08 22:40 - 2010-07-21 08:02 - 000747646 _____ C:\Windows\system32\perfh00A.dat
2019-04-08 22:40 - 2010-07-21 08:02 - 000159086 _____ C:\Windows\system32\perfc00A.dat
2019-04-08 22:40 - 2009-07-14 07:13 - 001676890 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-07 00:16 - 2019-02-15 00:32 - 000000000 ____D C:\Users\JMPV\AppData\Roaming\MPC-HC
2019-04-07 00:16 - 2009-09-07 03:57 - 000000000 ____D C:\Windows\Panther
2019-03-29 00:33 - 2019-02-15 01:35 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-03-29 00:33 - 2019-02-13 22:46 - 000003256 _____ C:\Windows\System32\Tasks\{54685C0A-2D85-4734-A922-5689F747B3F8}
2019-03-29 00:33 - 2019-02-11 11:38 - 000003700 _____ C:\Windows\System32\Tasks\RecoveryCDWin7
2019-03-29 00:33 - 2019-02-11 11:38 - 000003508 _____ C:\Windows\System32\Tasks\Registration
2019-03-22 23:03 - 2019-02-17 20:43 - 000000000 ____D C:\Users\JMPV\Downloads\Cursores
2019-03-21 14:34 - 2019-02-20 11:40 - 000000000 ____D C:\Users\JMPV\Downloads\Más a mano
2019-03-20 22:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2019-03-20 01:31 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2019-03-13 22:46 - 2009-07-14 06:45 - 000278808 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-13 22:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-03-13 22:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Dism

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\dllhost.exe => File is digitally signed
C:\Windows\SysWOW64\dllhost.exe => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2019-04-11 13:55

==================== End of FRST.txt ============================

2ndo Addition

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Ran by JMPV (12-04-2019 00:24:03)
Running from C:\Users\JMPV\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2019-02-11 09:29:27)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-3699141839-3086861293-4215646060-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3699141839-3086861293-4215646060-1002 - Limited - Enabled)
Invitado (S-1-5-21-3699141839-3086861293-4215646060-501 - Limited - Disabled)
JMPV (S-1-5-21-3699141839-3086861293-4215646060-1000 - Administrator - Enabled) => C:\Users\JMPV

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ActiveCheck component for HP Active Support Library (HKLM-x32\...\{254C37AA-6B72-4300-84F6-98A82419187E}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
ATI Catalyst Install Manager (HKLM\...\{1795BAA8-65EC-66D0-9DA4-D4B1FBE7700E}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
ccc-core-static (HKLM-x32\...\{2BED1172-6F40-1090-C681-26FEEF383E14}) (Version: 2010.0621.2137.36973 - Nombre de su organización) Hidden
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.1.4217 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2511 - CyberLink Corp.)
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Galería fotográfica de Windows Live (HKLM-x32\...\{A7BBE3D6-F19A-40E6-96EC-84E1DC88F262}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Herramienta de carga de Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Power Manager (HKLM-x32\...\{4B156358-CE9C-4E9F-8CAD-79AE86A68C60}) (Version: 1.0.3 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{824A35FE-EAB8-48E5-89EC-94D7D730C5FB}) (Version: 3.5.23.1 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{60B72AB8-52E9-4D34-99A9-BC7377EB35DE}) (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (HKLM-x32\...\{669D4A35-146B-4314-89F1-1AC3D7B88367}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
PX Profile Update (HKLM-x32\...\{DB15EA7D-B263-1B9B-0C3E-25BE7D15C551}) (Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6066 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.3023 - CyberLink Corp.) Hidden
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
RtVOsd (HKLM\...\{F3D7AC17-1FF4-41A8-BB18-3FC39C65AEB9}) (Version: 1.0.3 - Realtek Semiconductor Corp.)
TP-Link Archer T2U Driver (HKLM-x32\...\{95EF5DBB-C2DA-48AF-93B4-533333227486}) (Version: 2.1.0 - TP-Link)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{914DD274-9C5D-44CA-9AC7-12B8D2D4DA08}) (Version: 14.0.8117.416 - Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-07-21] (EasyBits Software AS -> EasyBits Software Corp.) [File not signed]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-06-21] (Advanced Micro Devices, Inc.) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {3A252202-D3D2-4695-B38F-747D06330330} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe (Hewlett-Packard Company -> )
Task: {402E69EA-EC93-447D-A15F-37E82D26D6DB} - System32\Tasks\{54685C0A-2D85-4734-A922-5689F747B3F8} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/4.2.0.166.321/es/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {6211A499-FF4F-4127-831A-1B77C6400D1E} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe (Hewlett-Packard Company -> )
Task: {775E5DCB-9978-482A-BACF-3232A24C4A09} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
Task: {BF1A46A1-9F67-45BB-910B-520FB9505AFB} - System32\Tasks\CCleanerSkipUAC => C:\Users\JMPV\Desktop\Ccleaner Portable-5.55\CCleaner.exe
Task: {CDE8D317-1A71-4979-953F-871AFCB489BC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {E0234F43-27E9-43C0-96F3-C397B2BE1A9B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2010-06-21 22:31 - 2010-06-21 22:31 - 000873984 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll
2010-06-21 22:30 - 2010-06-21 22:30 - 000003584 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamesp.dll
2010-07-21 00:49 - 2010-04-23 12:00 - 000514232 _____ (EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezSharedSvcHost.exe
2009-08-18 12:24 - 2009-08-18 12:24 - 000167424 _____ (Microsoft Corporation) [File not signed] C:\Program Files\Common Files\Microsoft Shared\Windows Live\sqmapi.dll
2010-06-30 15:06 - 2010-06-30 15:06 - 000121344 _____ (Hewlett-Packard Company) [File not signed] C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
2010-06-17 16:54 - 2010-06-17 16:54 - 000315392 _____ (Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
2010-06-17 17:31 - 2010-06-17 17:31 - 001024512 _____ (Realtek Semiconductor Corp.) [File not signed] C:\Program Files\Realtek\RtVOsd\RtVOsd.exe
2010-07-21 00:49 - 2010-04-23 12:00 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [File not signed] C:\Windows\SysWOW64\ezsvc7x.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000019968 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\aaad527af80d54945a20f7b282a82895\IAStorDataMgrSvc.ni.exe
2019-02-13 11:50 - 2019-02-13 11:50 - 000176640 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a37d9a2fdafe188fd4062fbe0c06c2ae\IAStorDataMgr.ni.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000452608 _____ (Intel Corporation) [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\2888a32922472ef15cba1faa54c47ee1\IAStorUtil.ni.dll
2019-02-13 11:50 - 2019-02-13 11:50 - 000170496 _____ () [File not signed] C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3471a983cf7e8d4a1312a1d841606456\IsdiInterop.ni.dll
2015-01-13 17:33 - 2010-04-13 10:52 - 000058880 _____ () [File not signed] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-01-13 17:33 - 2010-04-13 10:45 - 000280064 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2015-01-13 17:33 - 2010-03-03 23:32 - 000069632 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2015-01-13 17:33 - 2010-03-03 23:37 - 001892352 _____ (Apache Software Foundation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2015-01-13 17:33 - 2010-03-03 23:37 - 000077824 _____ (Intel Corporation) [File not signed] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\DTMessageLib.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: %CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\JMPV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Bing Bar => "C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\mswinext.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{FA5CA00B-AFDC-4C6D-8B2A-6DB364BEDE50}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CDB02CC9-BEC4-4BBC-8895-36ECB4702986}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04A8C792-39DC-4B46-B12C-20225690053B}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AD29718B-5AE9-4D1F-8385-FE8D47B3FD1B}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F243913B-2021-4593-9866-EBD8261A1FE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{7CCC62B2-333C-452D-85FA-CC34615CC7D2}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{E533066C-A20A-497C-8991-5042AD58D98B}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{862018B2-AC1F-4063-90AC-76F3870D0F17}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)
FirewallRules: [{5D87CB36-8D73-447E-9DB8-B27DFA5A04B8}] => (Allow) C:\Users\JMPV\Desktop\FirefoxPortable64-66.0.2\FirefoxPortable.exe (Rare Ideas LLC -> PortableApps.com)

==================== Restore Points =========================

20-03-2019 00:52:14 Windows Update
20-03-2019 01:11:03 Windows Update
20-03-2019 01:16:46 Windows Update
20-03-2019 01:32:48 Windows Update
20-03-2019 21:43:41 Windows Update
28-03-2019 22:21:04 Punto de control programado
04-04-2019 22:26:56 Punto de control programado
10-04-2019 19:58:43 Windows Update
11-04-2019 20:02:06 Windows Update

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: No se puede inicializar el índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: No se puede inicializar la aplicación.

Contexto: aplicación Windows

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: No se puede inicializar el objeto Recopilador.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:20 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.TripoliIndexer>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	No se ha encontrado el elemento.  (HRESULT : 0x80070490) (0x80070490)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: No se puede inicializar el complemento <Search.JetPropStore>.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: El servicio Windows Search no puede cargar la información del almacén de propiedades.

Contexto: aplicación Windows, catálogo SystemIndex

Detalles:
	La base de datos del índice de contenido está dañada.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (04/11/2019 12:05:17 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: El servicio de búsqueda detectó archivos de datos dañados en el índice {id=4700}. Este servicio intentará corregir este problema automáticamente mediante la nueva generación del índice.

Detalles:
	El catálogo del índice de contenido está dañado.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (04/11/2019 12:08:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x800f0816: 2019 (04) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 7 para sistemas basados en x64 (KB4493472).

Error: (04/11/2019 12:05:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: El Administrador de control de servicios intentó realizar una acción correctora (Reiniciar el servicio) después de la terminación inesperada del servicio Windows Search, pero ocurrió el siguiente error: 
Ya se está ejecutando una instancia de este servicio.

Error: (04/11/2019 12:05:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (04/11/2019 12:05:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:58:14 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.

Error: (04/11/2019 11:56:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: 
No se puede iniciar el servicio o grupo de dependencia.


CodeIntegrity:
===================================

Date: 2019-02-12 16:11:03.456
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 16:11:03.456
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:19:53.672
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:19:53.656
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:16:45.881
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-02-12 11:16:45.881
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\AtihdW76.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Percentage of memory in use: 78%
Total physical RAM: 3893.86 MB
Available physical RAM: 850.48 MB
Total Virtual: 7785.86 MB
Available Virtual: 4595.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:580.19 GB) (Free:534.57 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:2.22 GB) NTFS ==>[system with boot components (obtained from drive)]

\\?\Volume{ed6ba840-2dde-11e9-8300-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
\\?\Volume{ed6ba843-2dde-11e9-8300-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.08 GB) FAT32

==================== MBR & Partition Table ==================

==================== End of Addition.txt ============================

Hola @Fandango:

Con mucha atención realizaras lo siguiente (esta vez si te pedirá reiniciar)

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola @SanMar… buenas tardes…:grinning::raising_hand_man:

Disculpe pero cabo de leer su mensaje, no me he podido conectar antes, están cambiando el cableado de la fibra en el pueblo y desde esta mañana hasta hace poco no hemos tenido internet, nos van a dar línea para el finde pero nos han dicho que puede que se corte, no dan seguridad. De 50 mb contratados me están viniendo unos 10-12 mb y a veces se corta, espero que me den para poder hacer las tareas. Si tardo un poco en contestarle que sepa por lo que es. Yo creo que para el lunes estará solucionado.

Bueno al tema…

1ero

Vamos a ver…

a) Cuando me pide el reinicio ¿a qué herramienta se refiere usted a Delfix o a Frst?..

Independiéntemente de que el reinicio se refiera a Delfix, a Frst o a las dos… ¿de cuál de las dos formas siguientes sería, la 1 o la 2?

1- Inicia la heramienta --> se va ejecutando --> pide reinicio --> al iniciar sigue ejecutándose

o bien…

2- Inicia la heramienta --> se va ejecutando --> pide reinicio --> al iniciar termina

¿Porqué le hago hincapié asunto del reinicio?..

Pues porque para mi es más fácil… si elijo la opción en Avast de “Desactivar hasta que se reinicie el equipo”… no tengo que “toquetear” nada en Avast, lo hace el AV solo, de la otra forma tengo que hacerlo manualmente. Una vez tuve que desactivarlo “permanentemente” y a partir de ahí no se que pasó que empezó a a fallar y tuve que reinstalarlo de nuevo.

2ndo

¿La herramienta Frst es la misma que la de ayer?.. es decir ¿sirve la misma?

Bueno, lo demás creo que lo he entendido bien, vamos a ver como sale…

[email protected]:wave::wave::wave:

Hola @Fandango

a) FRST.

b) Lee los pasos del enlace que te deje:

Si lees los pasos que te deje menciona que tienes que tener FRST en el escritorio y crear el archivo fixlist.txt y guardarlo en el mismo escritorio, no te pedí que descargues nuevamente la herramienta.

PD: Ya salio publicado el problema de las actualizaciones:

Las actualizaciones de abril de 2019 de Microsoft están causando que Windows se congele

Salu2

Hola @SanMar… buenas tardes

Antes que nada… ¿puedo activar ya Avast?..

Creo que lo he hecho todo bien pero hay una cosa que no me ha gustado :scream::scream::man_facepalming::bowing_man:

Le explico…

Desactivé Avast y puse FRST y el archivo Fixlist en el escritorio.

Ejecuté la herramienta y al poco me pidió reiniciar, pero el reinicio me ha tardado más tiempo que otros reinicios normales y además antes de saltar la pantalla final, que es el escritorio, se quedó toda la pantalla en negro mucho tiempo solo con los avisos de la herramienta de que había terminado y el reporte, hasta que ya apareció el escritorio normal, no se si me explico…

¿Eso así es normal que lo haga?a mi no me ha olido nada bien eso de haberse quedado la pantalla negra tanto tiempo antes de aparecer el escritorio.

Fíjese en la imagen, la he tenido que hacer con el teléfono.

Por cierto -->

1.- el archivo Fixlist ha desaparecido cuando se ha ejecutado, al menos yo no lo encuentro por ningún sitio… ¿eso es así?..

2.- Firefox lo tenía en la lista de programas permitidos por el Firewall de Windows y ya no está… ¿lo puedo volver a incluir?

Bueno, ahí va el reporte -->

Fix result of Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Ran by JMPV (13-04-2019 19:51:10) Run:1
Running from C:\Users\JMPV\Desktop
Loaded Profiles: JMPV (Available Profiles: JMPV)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/10
SearchScopes: HKLM -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> DefaultScope {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {0B909EDB-F0C4-492C-864D-4D74069A85C6} URL = hxxp://es.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {5464A4E5-D01A-46D9-A4DC-1704C87A75F6} URL = hxxp://es.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-3699141839-3086861293-4215646060-1000 -> {8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Processes closed successfully.
Restore point was successfully created.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe => not found
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => removed successfully
HKLM\Software\Classes\CLSID\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => removed successfully
HKLM\Software\Classes\CLSID\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => removed successfully
HKLM\Software\Classes\CLSID\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => not found
"HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => removed successfully
HKLM\Software\Classes\CLSID\{0B909EDB-F0C4-492C-864D-4D74069A85C6} => not found
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => removed successfully
HKLM\Software\Classes\CLSID\{5464A4E5-D01A-46D9-A4DC-1704C87A75F6} => not found
HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => removed successfully
HKLM\Software\Classes\CLSID\{8EB0DD43-2C5D-4D70-A88F-0D03680A95C6} => not found

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

Error al renovar la interfaz Conexi¢n de red inal mbrica 2 : El nombre especificado en el bloque de control de red (NCB) est  en uso en un adaptador remoto.
El NCB son los datos.
 
No se puede realizar ninguna operaci¢n en Conexi¢n de red inal mbrica mientras los medios
est‚n desconectados.

========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= End of CMD: =========


========= netsh int ipv4 reset =========

Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-3699141839-3086861293-4215646060-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11874964 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4915100 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
JMPV => 12613 B

RecycleBin => 62925267 B
EmptyTemp: => 139.9 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 13-04-2019 19:55:17)


Result of scheduled keys to remove after reboot:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMPROTECTION => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMSWISSARMY => could not remove. Access Denied.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MBAMWEBPROTECTION => could not remove. Access Denied.

==== End of Fixlog 19:55:18 ====

[email protected] :wave::wave::wave:

Hola @Fandango

A veces si es normal, ya que estuvo intentando eliminar las claves pero no pudo

Puedes activar Avast y permitir Firefox.

Prueba el equipo reinicia un par de veces y vuelve a comentar si todo está en orden para intentar eliminar las claves por otro camino.

Saludos

Hola @SanMar… buen domingo de Ramos…:grinning:

He hecho dos reinicios y un apagado y encendido y yo lo he visto normal, sin extraños.

He activado Avast y he vuelto a permitir Firefox.

Siendo sincero te comento ahora una cosa. Cuando FRST creo el el archivo Fixlog.txt lo abrí y lo estuve leyendo y vi que en las claves me ponía “acceso denegado”, yo me imaginé que no las había eliminado lo que pasa que no te quise decir nada más que nada porque yo no entiendo. Es como cuando uno abre una analítica que le manda el médico :slight_smile:, que por muy rara que te parezca el médico es el que decide.

Respecto al bloqueo del PC por la actualización de seguridad estuve leyendo el enlace que me enviaste y que se ha publicado ya en este foro, y me queda una duda, porque, si no leí mal (corríjame), en la solución que se da se habla de “desinstalar” la actualización y nosotros lo que hicimos fue restaurar a un punto anterior. Entonces…

:thinking:Qué sería mejor o más efectivo y que provocaría menos inestabilidad en el equipo ¿desinstalar la actualización o restaurar a un punto anterior (que es lo que nosotros hicimos)?..

Esto lo digo para otra vez que ocurra, aunque estoy planteándome hacer un punto de restauración por mi cuenta antes de instalar las actualizaciones que me vengan.

Otra cosa… al final de su respuesta 4/26 me preguntó usted esto que olvidé responderle…

Yo dejé de usar Ccleaner a partir del problema que hubo hace un año o año y medio (creo) por malware (o algo así) y opté por utilizar solo el otro limpiador que tenía que lo usaba junto con Ccleaner, Bleachbit. Un programa que siempre me ha ido muy bien.

Recién formateado el portátil no realicé limpieza, pero si cuando terminé de configurarlo y terminaron de aparecer todas las actualizaciones, incluido SP1. Limpié con Bleachbit y me salieron cerca de 2 GB de basura según ese programa.

Cuando he limpiado con Bleachbit nunca he notado nada raro después, ni de pérdidas de archivos, ni de extraños, ni nada por el estilo. Además es un programa muy configurable que puedes marcar lo que quieras que te elimine, asi que, la verdad… no se si tendría esto algo que ver o no.

Bueno… aquí le espero, un saludo :wave::wave::wave:

Hola @Fandango

Entendiste perfectamente.

Cuando llegaste con tu problema, tu sabias que el error se dio después de la actualización, la noticia no estaba publicada aun, y echamos mano de lo primero disponible, que es Restaurar Sistema, a un día para atrás. Y nos funciono perfectamente.

Ambos casos son efectivos siempre que alguno funcione, hubo usuarios que no podían entrar al sistema, por lo cual no hay forma de restaurar o desinstalar,

Restaurar Sistema siempre crea un punto de restauración, lo que pasa que a veces no podemos acceder a el.


Al punto que nos ocupa tus 7 claves:

Es un problema de permisos como ya has notado y aunque intente con FRST para hacerlo mas simple, no se pudo.

Tendrás que ir al Registro de Windows y editar tu una a una los permisos de esas claves.

Para ello:

1.- Ejecuta nuevamente Delfix y presiona en * la casilla “Create Registry Backup”.

  • Clic en Run.

Esto hará una nueva copia de tu registro, por las dudas.

2.- Busque un paso a paso de como tienes que editar los permisos te dejo el enlace:

Es el mas simple que encontré, y que funciona perfectamente en mi equipo, una vez que finalizas con la edición de los permisos das un clic con el botón derecho sobre la clave y presionas eliminar.

Cualquier duda que te surja, vienes y lo comentas, y si es necesario te subo imágenes con el paso a paso.

Salu2.

Hola @SanMar… buenos días

Lo que viene en ese enlace creo que ya lo he intentado antes de postear mi pregunta. Los enlaces que le envié eran solo un par de ejemplos de todos los que había probado, entre varios que probé creo (no recuerdo bien) uno de ellos era el que usted me envía ahora.

Las imágenes que vienen en el enlace no corresponden con las mias, será a lo mejor porque el escribe el artículo tiene otro Windows, posíblemente el 10, y difiera del 7 que es el mio. Por lo tanto no me fio a hacerlo. Por ejemplo… desde que clico en Permisos la ventana que me aparece a a mi no es igual que la que aparece en el artículo. Ahora, sin dar en Aceptar para que no se haga efectivo el cambio, voy probando al azar las opciones que yo creo que son… ¡¡un lio !!! @SanMar… la verdad es que no me fio

Antes de hacer nada quiero preguntarle un par de cosas más que nada por prevenir, no vaya a ser que haga algo raro y no pueda entrar después en Windows ni siquiera en Modo seguro.

1ero

Yo ya tengo creado una copia del registro con Delfix, me la mandó a hacer usted hace un par de días, aunque esto NO ES problema, la vuelvo a hacer y punto. El problema es que en caso de volver atrás ¿cómo se ejecuta esa copia?. Me explico…

Cuando Delfix generó el archivo del backup lo abrí y viene esto…

DelFix-Registry_Backup Y ahora si yo tuviera que revertir la situación ¿qué hay que hacer con ese archivo?… porque si se trata de doble clic para ejecutar… no viene rueda dentada ni nada por el estilo, das doble clic y lo único que hace es abrirlo. Disculpe mi ignorancia pero no se que habría que hacer con él.

2ndo

Aunque parezca absurdo… ¿cómo se cual es el nombre correcto, completo o lo que sea de mi usuario?..

Esto se lo pregunto porque de los enlaces que estuve viendo antes de postear mi pregunta, la mayoría pedían anotar a mano el nombre de tu usuario, entonces, no vaya a ser que por error se cree otro usuario y haya que eliminarlo después o lo que sea… es decir “rizar más el rizo” ¿me explico?..

Me vienen de estas formas según por donde lo haga…

JMPV

JMPV-HP

JMPV/HP

Nota: Mientras he ido escribiendo este mensaje, he ido revisando otra vez las claves en el registro y resulta que de las 7 claves hay una que parece que se ha eliminado, no me pregunte como porque no lo se, ja, ja... yo no he hecho nada más que volver a revisar las rutas. Las demás siguen apareciendo. La clave que parece que se ha eliminado es la primera de las que le envié --> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe

Saludos, le espero @SanMar y simpre muchas gracias.

Hola @SanMar

NOTA: Antes que nada, por favor responda los dos mensajes, este que le escribo y justo el anterior que envié, creo que son 29/29 y este, que creo que será 30/29. Llevo toda la tarde enredado con esto y estoy hecho un lio, ya no se por donde van los tiros** :bowing_man:

Vamos a ver… De una cosa creo estar seguro --> las imágenes que vienen en todos los enlaces, incluido el que usted me envió, no corresponden a Windows 7, que es el mio, creo que corresponden al 10.

Empiezo bien y me coincide la primera imagen, que es dando clic derecho y clic en Permisos. En esa imagen doy clic en Opciones avanzadas, tal y como dice las guías de los enlaces, pero a partir de aquí ya viene todo distinto.

Me explico…

1.- Clic derecho en Permisos y me sale esta ventana que SI COINCIDE con la de las guías

1

2.- Ahora me dice que en esa ventana de clic en Opciones avanzadas y a partir de aquí ya no coincide nada. Por ejemplo ahora me sale otra ventana

2-A

Y en las guías aparece esta otra…

2-pertenece%20a%20W10 A partir de aquí ya no me fio de probar al azar que opción marcar, más que nada porque no se como ejecutar el backup del registro creado por DelFix. De ahí mi interés en saber como se ejecuta antes de modificar nada… ¿me explico?

También, como le dije en mi mensaje anterior, me pide incluir a mano el nombre correcto de mi usuario… y no se cual es exáctamente, me aparecen de 3 formas (vea el anterior mensaje). De esto también mi interés en saber el nombre correcto que hay que poner como "mi usuario"

Lo único que he encontrado que puede ser idéntico al mio es este video de YouTube, pero claro, tengo también el problema de que no se como ejecuta ese backup de DelFix –> https://www.youtube.com/watch?v=ZZc_GU1M2es

Así que… usted dirá… estoy hecho un lio

Saludos @SanMar

Hola @Fandango

Te haces mucho mas lió de lo que es, el Registro de Windows es el mismo aunque sean dos so diferentes, puede haber una leve diferencia en las imágenes mas abajo te pongo el paso a paso desde mi Windows 7.

Haces otra copia nueva de Delfix. En caso de que sea necesario se te dará el paso a paso para restaurar el registro.

Aunque tu deberías saberlo hay dos formas de lo mas fácil:

Presionando el Botón de Inicio:

O presionando las teclas Windows + R escribes >>> winver >>> enter

00

Y en FRST también se ve:

Ran by JMPV (administrator) on JMPV-HP (12-04-2019 00:21:57) Running from C:\Users\JMPV\Desktop Loaded Profiles: JMPV (Available Profiles: JMPV)

Donde JMPV es tu usuario y JMPV-HP es tu equipo.

Si, ya no se encontró en tu equipo.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\mbamservice.exe => not found


Recuerda que no somos un servicio técnico, lo único que pedimos es PACIENCIA., si no respondo es por que a veces soy un ser humano que a veces duerme, o le salio un trabajo, o simplemente como en tu caso la respuesta es larga y me llevará un tiempo personalizar un tutorial paso a paso para tu caso.


Al punto para editar los permisos:

  • Presionas las teclas Windows + R
  • En la ventana que se abre escribes regedit
  • Pulsas Aceptar.

1


  • Se abrirá el Editor del Registro de Windows.

Sigue la ruta hasta ubicar la clave a la que hay que cambiarle los permisos:


  • Botón derecho sobre ella >>> seleccionas Permisos

  • En la ventana que se abre seleccionas Opciones avanzadas.

  • En la próxima ventana que se abre vas a la pestaña Propietario


  • Tilda la casilla Reemplazar propietario en subcarpetas y objetos
  • Luego presiona en Otros usuarios o grupos.


  • En la nueva pantalla escribe tu usuario
  • Luego presiona en Comprobar nombres.


  • Presionas Aceptar.


  • Volverá a la pestaña Propietario
  • Presiona Aplicar y Aceptar


Nuevamente en la pantalla de Permisos:

  • Seleccionas con un clic Todos
  • Tildas la casilla Control Total
  • Presionas Aplicar y Aceptar.


Ya estarás en condiciones de eliminar la clave.


Nota: Deberás repetir los pasos para cada clave.

Salu2.