Virus Firefox con letras chinas y redireccion a otras paginas

Motor de busqueda cambio a Findit.

Troyano Moolminecineper.online

Corri el Defender que de alguna forma quedo deshabilitado. Descargue el Malwarebytes, envio 345 amenazas a cuarentena, pero no pudo eliminar lo que describo al inicio.

Hola @Luis_Martinez, Bienvenido al Foro!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Hola, gracias por ayudarme con el tema.

Dejo los reportes. Mb.txt (44,2 KB) AdwCleaner[C00].txt (4,4 KB)

Tambien pase el Ccleaner.

Hasta ahora se elimino el redireccionamiento, pero la pc esta terriblemente lenta y sigue saltando un aviso de Malwarebytes. Troyano Dominio: moolmaincineper.online Puerto: 443 Tipo: Saliente Archivo: Files (x86) Mozilla Firefox.eexe

Hola

Estaba muy infectado ese equipo.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. :arrow_right: Como saber si Mi Windows es de 32 o 64 Bits ?.

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 29-07-2020
Ejecutado por Luis Fer (administrador) sobre ARTISTA6 (SAMSUNG ELECTRONICS CO., LTD. 300E5E/300E4E/300E5V/300E4V) (31-07-2020 16:09:01)
Ejecutado desde C:\Users\Luis Fer\Downloads
Perfiles cargados: Luis Fer
Platform: Windows 8.1 Single Language (Update) (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel® Services Manager -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Shanghai Microvirt Software Technology Co., Ltd. -> ) C:\Program Files\Microvirt\MEmu\MemuService.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Luis Fer\AppData\Local\Microsoft\Teams\Update.exe [2350744 2020-07-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29262520 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows x64\Print Processors\Canon MP250 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD9W.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP250 series: C:\WINDOWS\system32\CNMLM9W.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.105\Installer\chrmstp.exe [2020-07-29] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2012-10-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2012-10-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
Startup: C:\Users\Luis Fer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2020-07-28]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {00198BB9-D213-4B0E-8704-3BF31E634E5F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_403_Plugin.exe [1475640 2020-07-26] (Adobe Inc. -> Adobe)
Task: {094CD275-5C71-4753-B57E-5566CA859498} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {0E325346-F3D3-49B9-A223-5D557FCDEF17} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1238EAEC-59F2-45DF-B8E6-28CB032F7CBD} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {144D02DC-60E3-4A14-B012-5C3460F117DB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [233824 2012-06-13] (Intel® Services Manager -> Intel Corporation)
Task: {34C7A351-DF0D-40D2-A131-192C01E810E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4571056 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A4185B7-822C-4824-B309-611730F3DD05} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23815032 2020-07-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F779060-2DDD-4AD6-9FB0-D0C041EC875F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [233824 2012-06-13] (Intel® Services Manager -> Intel Corporation)
Task: {5EFCB776-7CD6-4980-B777-927DBE2064FF} - System32\Tasks\bjkv => C:\ProgramData\vldg\bjkv.exe
Task: {71820C16-5B4A-40F7-9B4C-95AB4ECBEDD5} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-07-26] (Adobe Inc. -> Adobe)
Task: {748BD251-38F5-4F36-A5EC-9060CBA73888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-29] (Google Inc -> Google Inc.)
Task: {7B9B2720-FAC1-489E-A999-60A56FCB0699} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123752 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C37DF0C-4A48-4B90-844D-91C2C69CB467} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23815032 2020-07-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {812E46E0-29AC-4580-8C3D-E2512C6C528A} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506168 2020-04-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {A65340AD-6D7D-4166-B394-EE4627641AE8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-29] (Google Inc -> Google Inc.)
Task: {AB952241-5C10-47EA-A6CB-EE608D27E600} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24910520 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C9A1DB75-8413-4A05-BE0A-D42DFE0B4500} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [3469432 2012-10-15] (Samsung Electronics CO., LTD. -> SEC)
Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {D899B9C9-6C11-4173-9DA6-D7904E199EAF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4571056 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8D850E2-A1EF-40DE-96AB-A8851E8CF869} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {D9530E6E-BCAC-4878-9570-1724C2BDAC36} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-07-29] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {EBE6D6F1-5014-4A5F-AF3C-945136F4BA46} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123752 2020-07-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA6D4431-5889-49EE-B144-0CB5E4B28702} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506168 2020-04-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FC64F115-E053-479E-8C4E-F5ABF9C5C3EF} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\bjkv.job => C:\ProgramData\vldg\bjkv.exe[/CODE]
[CODE]==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{523C0631-CF8F-4ACD-9BFE-1EE885CF9180}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001 -> {12991793-EE78-4712-9DEA-8215250B92BF} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-06-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-06] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: s5kyeo4h.default-1580750574704
FF ProfilePath: C:\Users\Luis Fer\AppData\Roaming\Mozilla\Firefox\Profiles\s5kyeo4h.default-1580750574704 [2020-07-31]
FF user.js: detected! => C:\Users\Luis Fer\AppData\Roaming\Mozilla\Firefox\Profiles\s5kyeo4h.default-1580750574704\user.js [2020-05-29]
FF Homepage: Mozilla\Firefox\Profiles\s5kyeo4h.default-1580750574704 -> hxxps://www.google.com/
FF Extension: (Corrector ortográfico y gramatical - LanguageTool) - C:\Users\Luis Fer\AppData\Roaming\Mozilla\Firefox\Profiles\s5kyeo4h.default-1580750574704\Extensions\[email protected] [2020-07-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_403.dll [2020-07-26] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-03-01] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_403.dll [2020-07-26] (Adobe Inc. -> )
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2009-09-06] (CANON INC.) [Archivo no firmado]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-05-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-03-01] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-3199544227-3484403888-1543173916-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Luis Fer\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-14] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default [2020-07-31]
CHR Extension: (Presentaciones) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16]
CHR Extension: (Documentos) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-29]
CHR Extension: (YouTube) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-29]
CHR Extension: (Video Downloader professional) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-07-30]
CHR Extension: (Hojas de cálculo) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-07]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-10]
CHR Extension: (Gmail) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-07]
CHR Extension: (Chrome Media Router) - C:\Users\Luis Fer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-30]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-07-26] (Adobe Inc. -> Adobe)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2019-03-01] (Adobe Systems Incorporated -> Adobe Inc.)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [231040 2012-10-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10574712 2020-07-02] (Microsoft Corporation -> Microsoft Corporation)
S4 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-06-25] (Mixbyte Inc -> Freemake)
S4 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] (Canon Inc. -> )
S3 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [635104 2012-04-19] (Intel® Upgrade Service -> Intel(R) Corporation)
S3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-30] (Malwarebytes Inc -> Malwarebytes)
R2 MEmuSVC; C:\Program Files\Microvirt\MEmu\MemuService.exe [85304 2018-10-11] (Shanghai Microvirt Software Technology Co., Ltd. -> )
S3 Parsec; C:\Program Files\Parsec\pservice.exe [362568 2020-02-18] (Parsec Cloud, Inc. -> Parsec)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-10-31] (Atheros) [Archivo no firmado]
S3 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 808F1B2DCB2F; C:\WINDOWS\808F1B2DCB2F.sys [25368 2020-07-30] (大连纵梦网络科技有限公司 -> FsFilter Network) [Archivo no firmado]
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [90560 2020-02-12] (Alcorlink Corp. -> Alcorlink Corp.)
R3 athr; C:\WINDOWS\system32\DRIVERS\athwbx.sys [4318648 2020-03-17] (Qualcomm Atheros -> Qualcomm Atheros Communications, Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [243440 2014-10-10] (ESET, spol. s r.o. -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [169280 2014-10-10] (ESET, spol. s r.o. -> ESET)
R2 epfwwfpr; C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys [158968 2014-10-10] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-07-30] (Malwarebytes Corporation -> Malwarebytes)
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-02-11] (Martin Malik - REALiX -> REALiX(tm))
S3 ksapi64; C:\windows\system32\drivers\ksapi64.sys [81584 2020-03-01] (Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216056 2020-07-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197264 2020-07-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73368 2020-07-31] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-07-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [131232 2020-07-31] (Malwarebytes Inc -> Malwarebytes)
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2020-03-17] (Samsung Electronics CO., LTD. -> Windows (R) Win 7 DDK provider)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; no ImagePath

==================== NetSvcs (Lista blanca) ===================[/CODE]

[CODE](Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-31 16:09 - 2020-07-31 16:12 - 000023231 _____ C:\Users\Luis Fer\Downloads\FRST.txt
2020-07-31 16:07 - 2020-07-31 16:10 - 000000000 ____D C:\FRST
2020-07-31 16:04 - 2020-07-31 16:05 - 002296832 _____ (Farbar) C:\Users\Luis Fer\Downloads\FRST64.exe
2020-07-31 13:00 - 2020-07-31 13:00 - 000197264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-07-31 13:00 - 2020-07-31 13:00 - 000073368 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-07-31 12:59 - 2020-07-31 12:59 - 000131232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-07-31 12:02 - 2020-07-31 12:03 - 000065226 _____ C:\Users\Luis Fer\Documents\cc_20200731_120225.reg
2020-07-31 11:47 - 2020-07-31 13:02 - 000004128 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-07-31 11:47 - 2020-07-31 11:51 - 000000000 ____D C:\ProgramData\AVG
2020-07-31 11:47 - 2020-07-31 11:47 - 000002814 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-07-31 11:47 - 2020-07-31 11:47 - 000000836 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-07-31 11:47 - 2020-07-31 11:47 - 000000836 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-07-31 11:47 - 2020-07-31 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-07-31 11:46 - 2020-07-31 11:47 - 000000000 ____D C:\Program Files\CCleaner
2020-07-31 11:26 - 2020-07-31 11:27 - 026950976 _____ (Piriform Software Ltd) C:\Users\Luis Fer\Downloads\ccsetup569.exe
2020-07-31 10:46 - 2020-07-31 10:57 - 000000000 ____D C:\AdwCleaner
2020-07-30 19:15 - 2020-07-30 19:15 - 008414384 _____ (Malwarebytes) C:\Users\Luis Fer\Downloads\adwcleaner_8.0.7.exe
2020-07-30 17:28 - 2020-07-30 17:28 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\mbam
2020-07-30 15:38 - 2020-07-30 15:38 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-07-30 15:38 - 2020-07-30 15:38 - 000216056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-07-30 15:38 - 2020-07-30 15:38 - 000001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-07-30 15:37 - 2020-07-30 15:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-07-30 15:37 - 2020-07-30 15:36 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-07-30 15:34 - 2020-07-31 16:12 - 000000248 ____H C:\WINDOWS\Tasks\bjkv.job
2020-07-30 15:34 - 2020-07-30 15:48 - 000000000 ____D C:\ProgramData\vldg
2020-07-30 15:34 - 2020-07-30 15:34 - 000003278 _____ C:\WINDOWS\system32\Tasks\bjkv
2020-07-30 15:33 - 2020-07-30 15:33 - 000000000 ____D C:\Program Files\Malwarebytes
2020-07-30 15:33 - 2020-07-30 15:33 - 000000000 ____D C:\Malwarebytes
2020-07-30 15:24 - 2020-07-30 15:24 - 001988280 _____ (Malwarebytes) C:\Users\Luis Fer\Downloads\MBSetup-009996.009996-consumer.exe
2020-07-30 15:07 - 2020-07-30 15:07 - 000498080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-07-30 15:00 - 2020-07-30 15:19 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f
2020-07-30 14:47 - 2020-07-30 14:50 - 000000000 ____D C:\ProgramData\v8x0t0q3q8p4p1s1
2020-07-30 14:43 - 2020-07-30 14:43 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\app
2020-07-30 14:41 - 2020-07-30 14:41 - 000025368 _____ (FsFilter Network) C:\WINDOWS\808F1B2DCB2F.sys
2020-07-30 14:40 - 2020-07-30 14:58 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\ScrSnap
2020-07-30 14:40 - 2020-07-30 14:45 - 000000000 ____D C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW
2020-07-30 14:39 - 2020-07-31 10:58 - 000000000 ____D C:\ProgramData\Lavasoft
2020-07-30 14:39 - 2020-07-30 15:47 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\0pjgheumdv1
2020-07-29 16:37 - 2020-07-31 12:58 - 093847552 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-07-29 16:37 - 2020-07-31 12:58 - 012582912 _____ C:\WINDOWS\system32\config\SYSTEM
2020-07-29 16:37 - 2020-07-31 12:58 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2020-07-29 16:37 - 2020-07-31 12:58 - 000061440 _____ C:\WINDOWS\system32\config\SAM
2020-07-29 16:22 - 2020-07-29 16:22 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\Ashampoo
2020-07-29 06:37 - 2020-07-29 06:37 - 000002356 _____ C:\Users\Luis Fer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-07-29 06:37 - 2020-07-29 06:37 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\Microsoft Teams
2020-07-29 06:31 - 2020-07-29 06:34 - 099105048 _____ (Microsoft Corporation) C:\Users\Luis Fer\Downloads\Teams_windows_x64.exe
2020-07-28 10:50 - 2020-07-28 10:52 - 000000000 ____D C:\Users\Luis Fer\Documents\Blocs de notas de OneNote
2020-07-28 10:47 - 2020-07-28 10:47 - 000002482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-07-28 10:47 - 2020-07-28 10:47 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-07-28 10:47 - 2020-07-28 10:47 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-07-28 10:47 - 2020-07-28 10:47 - 000002394 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2020-07-28 10:47 - 2020-07-28 10:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office
2020-07-28 10:33 - 2020-07-28 10:33 - 005515064 _____ (Microsoft Corporation) C:\Users\Luis Fer\Downloads\setuponenotefreeretail.x86.es-es_.exe
2020-07-27 16:24 - 2020-07-27 16:24 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\8Floor
2020-07-27 16:24 - 2020-07-27 16:24 - 000000000 ____D C:\ProgramData\com.gamehouse.aminstaller
2020-07-27 16:18 - 2020-07-27 16:24 - 000000000 ____D C:\ProgramData\activeMARK
2020-07-27 15:17 - 2020-07-27 15:17 - 000000000 ___RD C:\Users\Luis Fer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2020-07-26 18:53 - 2020-07-26 18:53 - 000000114 _____ C:\Users\Luis Fer\lap.txt
2020-07-26 18:45 - 2020-07-26 18:47 - 000000000 ____D C:\Program Files\Microvirt
2020-07-26 12:36 - 2020-07-26 12:49 - 000000000 ____D C:\Users\Luis Fer\Downloads\MEmu Download
2020-07-25 15:54 - 2020-07-25 15:54 - 000000066 _____ C:\Users\Luis Fer\inittk.ini
2020-07-25 15:52 - 2020-07-25 15:52 - 000000053 _____ C:\Users\Luis Fer\useruid.ini
2020-07-25 15:52 - 2020-07-25 15:52 - 000000045 _____ C:\Users\Luis Fer\nuuid.ini
2020-07-25 15:52 - 2020-07-25 15:52 - 000000041 _____ C:\Users\Luis Fer\inst.ini
2020-07-25 15:51 - 2020-07-26 11:39 - 000000000 ____D C:\Users\Luis Fer\vmlogs
2020-07-25 15:49 - 2020-07-26 18:14 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\Microsoft\Windows\Start Menu\Nox
2020-07-19 19:10 - 2020-07-19 19:10 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\eSupport.com
2020-07-19 19:10 - 2020-07-19 19:10 - 000000000 ____D C:\Program Files (x86)\eSupport.com
2020-07-15 11:46 - 2020-06-10 23:03 - 022378304 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-07-15 11:46 - 2020-06-10 22:37 - 019803064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-07-15 11:46 - 2020-06-10 22:16 - 025755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-07-15 11:46 - 2020-06-10 21:41 - 020291072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-07-15 11:46 - 2020-06-10 21:04 - 015479296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-07-15 11:46 - 2020-06-10 20:44 - 014534656 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-07-15 11:46 - 2020-06-10 20:37 - 007800320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-07-15 11:46 - 2020-06-10 20:35 - 012880896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-07-15 11:46 - 2020-06-10 20:29 - 005272064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-07-15 11:46 - 2020-06-08 22:37 - 001489528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-07-15 11:46 - 2020-06-04 13:33 - 001902240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-07-15 11:46 - 2020-06-04 13:32 - 002535960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-07-15 11:46 - 2020-06-03 12:08 - 006220288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-07-15 11:46 - 2020-06-03 09:52 - 007040000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-07-15 11:45 - 2020-06-08 23:12 - 001764872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-07-15 11:37 - 2020-07-08 04:56 - 001370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2020-07-15 11:37 - 2020-07-08 02:28 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-07-15 11:37 - 2020-07-08 01:40 - 001088512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2020-07-15 11:37 - 2020-07-01 22:05 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-07-15 11:37 - 2020-07-01 21:32 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-07-15 11:37 - 2020-07-01 20:57 - 001756672 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-07-15 11:37 - 2020-07-01 20:43 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-07-15 11:37 - 2020-06-15 21:11 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-07-15 11:37 - 2020-06-12 18:29 - 000092944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-07-15 11:37 - 2020-06-12 17:27 - 000073776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-07-15 11:37 - 2020-06-12 16:53 - 000360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-07-15 11:37 - 2020-06-12 15:39 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-07-15 11:37 - 2020-06-12 15:25 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-07-15 11:37 - 2020-06-12 11:37 - 000537616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-07-15 11:37 - 2020-06-12 10:56 - 000450296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-07-15 11:37 - 2020-06-12 07:29 - 001549560 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-07-15 11:37 - 2020-06-11 14:18 - 007362288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-07-15 11:37 - 2020-06-10 23:03 - 000723008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-07-15 11:37 - 2020-06-10 22:56 - 000806200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-07-15 11:37 - 2020-06-10 22:37 - 000561896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-07-15 11:37 - 2020-06-10 22:33 - 000613528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-07-15 11:37 - 2020-06-10 21:52 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-07-15 11:37 - 2020-06-10 21:42 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2020-07-15 11:37 - 2020-06-10 21:41 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-07-15 11:37 - 2020-06-10 21:41 - 000785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-07-15 11:37 - 2020-06-10 21:39 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-07-15 11:37 - 2020-06-10 21:25 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-07-15 11:37 - 2020-06-10 21:24 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-07-15 11:37 - 2020-06-10 21:19 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2020-07-15 11:37 - 2020-06-10 21:17 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2020-07-15 11:37 - 2020-06-10 21:16 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2020-07-15 11:37 - 2020-06-10 21:14 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2020-07-15 11:37 - 2020-06-10 21:13 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2020-07-15 11:37 - 2020-06-10 21:05 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2020-07-15 11:37 - 2020-06-10 21:04 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2020-07-15 11:37 - 2020-06-10 21:02 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-07-15 11:37 - 2020-06-10 20:59 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2020-07-15 11:37 - 2020-06-10 20:57 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2020-07-15 11:37 - 2020-06-10 20:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-07-15 11:37 - 2020-06-10 20:56 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2020-07-15 11:37 - 2020-06-10 20:55 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2020-07-15 11:37 - 2020-06-10 20:54 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-07-15 11:37 - 2020-06-10 20:52 - 004859392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-07-15 11:37 - 2020-06-10 20:52 - 004111872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-07-15 11:37 - 2020-06-10 20:49 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2020-07-15 11:37 - 2020-06-10 20:48 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-07-15 11:37 - 2020-06-10 20:46 - 013861888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-07-15 11:37 - 2020-06-10 20:45 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-07-15 11:37 - 2020-06-10 20:44 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2020-07-15 11:37 - 2020-06-10 20:42 - 000906240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-07-15 11:37 - 2020-06-10 20:42 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-07-15 11:37 - 2020-06-10 20:40 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-07-15 11:37 - 2020-06-10 20:39 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-07-15 11:37 - 2020-06-10 20:37 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2020-07-15 11:37 - 2020-06-10 20:35 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2020-07-15 11:37 - 2020-06-10 20:32 - 003317248 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2020-07-15 11:37 - 2020-06-10 20:31 - 004387328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-07-15 11:37 - 2020-06-10 20:29 - 000801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2020-07-15 11:37 - 2020-06-10 20:28 - 001341952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-07-15 11:37 - 2020-06-10 20:27 - 001728512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-07-15 11:37 - 2020-06-10 20:27 - 000710656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2020-07-15 11:37 - 2020-06-10 20:22 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-07-15 11:37 - 2020-06-08 23:12 - 000374008 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2020-07-15 11:37 - 2020-06-08 23:05 - 000357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-07-15 11:37 - 2020-06-08 22:36 - 000316152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2020-07-15 11:37 - 2020-06-08 22:31 - 000255104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-07-15 11:37 - 2020-06-08 22:15 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-07-15 11:37 - 2020-06-08 21:44 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-07-15 11:37 - 2020-06-08 21:27 - 001994240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-07-15 11:37 - 2020-06-08 21:18 - 001384960 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-07-15 11:37 - 2020-06-08 21:06 - 001695744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-07-15 11:37 - 2020-06-08 21:03 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-07-15 11:37 - 2020-06-06 13:58 - 001542672 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-07-15 11:37 - 2020-06-05 16:09 - 000430832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-07-15 11:37 - 2020-06-05 16:06 - 000320240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-07-15 11:37 - 2020-06-05 10:20 - 001441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-07-15 11:37 - 2020-06-05 10:16 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-07-15 11:37 - 2020-06-05 10:15 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-07-15 11:37 - 2020-06-05 10:15 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-07-15 11:37 - 2020-06-05 10:15 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2020-07-15 11:37 - 2020-06-05 10:15 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2020-07-15 11:37 - 2020-06-05 10:14 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-07-15 11:37 - 2020-06-05 10:14 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2020-07-15 11:37 - 2020-06-05 10:14 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2020-07-15 11:37 - 2020-06-05 10:09 - 001377792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-07-15 11:37 - 2020-06-05 10:06 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-07-15 11:37 - 2020-06-05 10:06 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-07-15 11:37 - 2020-06-05 10:06 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-07-15 11:37 - 2020-06-05 09:39 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-07-15 11:37 - 2020-06-05 09:39 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-07-15 11:37 - 2020-06-04 12:25 - 000427584 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-07-15 11:37 - 2020-06-04 12:21 - 000368240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-07-15 11:37 - 2020-06-04 07:58 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-07-15 11:37 - 2020-06-04 07:47 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-07-15 11:37 - 2020-06-04 07:43 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2020-07-15 11:37 - 2020-06-04 07:38 - 000628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2020-07-15 11:37 - 2020-06-03 12:48 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2020-07-15 11:37 - 2020-06-03 12:40 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2020-07-15 11:37 - 2020-06-03 12:20 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-07-15 11:37 - 2020-06-03 12:19 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-07-15 11:37 - 2020-06-03 10:54 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2020-07-15 11:37 - 2020-06-03 10:43 - 001101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2020-07-15 11:37 - 2020-06-03 10:25 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-07-15 11:37 - 2020-06-03 10:24 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-07-15 11:37 - 2020-06-03 10:12 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-07-15 11:37 - 2020-06-03 10:12 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-07-15 11:36 - 2020-06-10 21:15 - 000653824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-07-15 11:36 - 2020-06-10 20:50 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2020-07-14 18:33 - 2020-07-14 18:33 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\Apowersoft
2020-07-14 18:33 - 2020-07-14 18:33 - 000000000 ____D C:\ProgramData\Apowersoft
2020-07-14 18:30 - 2020-07-14 18:30 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2020-07-13 14:30 - 2020-07-13 14:30 - 000000000 ____D C:\Games
2020-07-13 14:29 - 2020-07-20 19:33 - 000000000 ____D C:\ProgramData\Innova
2020-07-13 14:28 - 2020-07-13 14:28 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\DotNetBrowser
2020-07-11 15:17 - 2020-07-11 15:17 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\Blizzard
2020-07-10 17:27 - 2020-07-10 17:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-07-10 13:08 - 2020-07-11 15:17 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\Blizzard Entertainment
2020-07-10 13:07 - 2020-07-10 13:08 - 000000000 ____D C:\ProgramData\Battle.net
2020-07-09 16:43 - 2020-07-09 17:17 - 1163379112 _____ C:\Users\Luis Fer\Downloads\mortal-kombat-defenders-of-the-earth-3-3-7.rar
2020-07-09 12:33 - 2020-07-31 15:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-07-07 11:23 - 2020-07-07 11:23 - 000621238 _____ C:\Users\Luis Fer\Downloads\diskdigger-1-23-31-2917.zip
2020-07-07 11:11 - 2020-07-07 11:21 - 000000000 ____D C:\Program Files\Recuva
2020-07-07 11:11 - 2020-07-07 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2020-07-07 11:07 - 2020-07-07 11:07 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\WiseDataRecovery
2020-07-03 19:01 - 2020-07-03 19:02 - 000095090 _____ C:\WINDOWS\unins001.dat
2020-07-03 19:01 - 2020-07-03 19:01 - 000790693 _____ C:\WINDOWS\unins001.exe
2020-07-03 18:29 - 2011-11-29 13:16 - 000163584 _____ C:\Users\Luis Fer\Downloads\Roboto-BoldCondensedItalic.ttf
2020-07-03 18:29 - 2011-11-29 13:16 - 000161308 _____ C:\Users\Luis Fer\Downloads\Roboto-BoldCondensed.ttf
2020-07-03 08:59 - 2020-07-07 11:55 - 000000000 ____D C:\Users\Luis Fer\Desktop\Archivoss
2020-07-02 19:05 - 2020-07-02 19:07 - 000000000 ____D C:\ProgramData\Freemake
2020-07-02 16:32 - 2019-02-20 20:53 - 000087296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140_clr0400.dll
2020-07-02 16:32 - 2019-02-20 20:53 - 000083768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140_clr0400.dll
2020-07-02 16:31 - 2019-03-28 03:11 - 000029232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2020-07-02 16:31 - 2019-03-28 03:09 - 000017968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100_clr0400.dll
2020-07-02 16:31 - 2019-02-20 20:53 - 000622832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_clr0400.dll
2020-07-02 16:31 - 2019-02-20 20:53 - 000433448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140_clr0400.dll
2020-07-02 16:30 - 2019-03-28 03:11 - 000017968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr100_clr0400.dll
2020-07-02 16:30 - 2019-03-28 03:09 - 000032816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2020-07-02 16:29 - 2019-02-20 20:53 - 000772176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_clr0400.dll
2020-07-02 16:29 - 2019-02-20 20:53 - 000702400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase_clr0400.dll
2020-07-02 15:27 - 2020-07-02 15:27 - 000003370 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2020-07-02 15:26 - 2020-07-02 15:26 - 000003616 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2020-07-02 09:53 - 2018-07-18 14:27 - 000000000 ____D C:\Users\Luis Fer\Downloads\RocketStock Lower Thirds[/CODE]
[CODE]==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-07-31 15:45 - 2013-06-16 21:48 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3199544227-3484403888-1543173916-1001
2020-07-31 15:40 - 2016-11-20 16:58 - 000000000 ____D C:\Users\Luis Fer\AppData\LocalLow\Mozilla
2020-07-31 15:40 - 2016-08-19 17:20 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-07-31 15:40 - 2016-08-19 17:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-07-31 15:28 - 2014-05-10 20:53 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\CrashDumps
2020-07-31 15:28 - 2013-08-22 07:36 - 000000000 ____D C:\WINDOWS\Inf
2020-07-31 15:18 - 2020-02-28 19:09 - 000000000 ____D C:\Users\Luis Fer
2020-07-31 15:08 - 2020-06-14 10:58 - 000011776 ___SH C:\Users\Luis Fer\Documents\Thumbs.db
2020-07-31 14:39 - 2020-04-15 16:40 - 000003990 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{3596A086-3F5F-4FDB-A251-1936587051C2}
2020-07-31 12:59 - 2013-08-22 08:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-07-31 12:47 - 2013-08-22 09:36 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-31 12:47 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-07-31 12:47 - 2013-06-16 21:37 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\Packages
2020-07-31 12:39 - 2020-06-09 09:34 - 000796160 ___SH C:\Users\Luis Fer\Downloads\Thumbs.db
2020-07-31 10:58 - 2020-02-11 15:43 - 000000000 ____D C:\Users\Luis Fer\AppData\LocalLow\IObit
2020-07-31 10:58 - 2020-02-11 15:41 - 000000000 ____D C:\ProgramData\IObit
2020-07-31 10:58 - 2012-12-16 20:07 - 000000000 ____D C:\ProgramData\Samsung
2020-07-31 10:58 - 2012-12-16 19:26 - 000000000 ____D C:\Program Files\Samsung
2020-07-31 10:58 - 2012-12-16 19:26 - 000000000 ____D C:\Program Files (x86)\Samsung
2020-07-31 10:57 - 2020-02-11 15:41 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\IObit
2020-07-31 08:27 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\rescache
2020-07-30 17:24 - 2017-03-29 10:13 - 000002248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-07-29 17:34 - 2020-06-09 09:34 - 000704000 ___SH C:\Users\Luis Fer\Desktop\Thumbs.db
2020-07-29 06:38 - 2020-01-07 18:38 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\SquirrelTemp
2020-07-28 10:43 - 2020-05-23 09:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-07-27 06:37 - 2019-10-09 16:27 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-07-27 06:37 - 2019-10-09 16:27 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2020-07-26 12:05 - 2019-10-19 14:02 - 000004292 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-07-26 12:05 - 2018-03-19 10:39 - 000004498 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-07-26 12:05 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-07-26 12:05 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-07-26 12:05 - 2013-06-16 21:41 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\Adobe
2020-07-25 15:49 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\Registration
2020-07-19 19:19 - 2020-02-27 18:10 - 000000000 ____D C:\ProgramData\UBlockPlugin
2020-07-19 17:48 - 2012-07-26 01:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-07-17 13:15 - 2013-08-22 07:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2020-07-17 13:11 - 2013-08-22 09:36 - 000000000 ___RD C:\WINDOWS\ToastData
2020-07-17 13:11 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-07-17 13:11 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\system32\setup
2020-07-17 13:11 - 2013-08-22 09:36 - 000000000 ____D C:\Program Files\Common Files\System
2020-07-15 11:36 - 2014-11-21 19:05 - 001822472 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-07-15 11:36 - 2014-11-21 18:26 - 000805262 _____ C:\WINDOWS\system32\perfh00A.dat
2020-07-15 11:36 - 2014-11-21 18:26 - 000164164 _____ C:\WINDOWS\system32\perfc00A.dat
2020-07-14 13:19 - 2018-06-18 18:04 - 000000000 ____D C:\Users\Luis Fer\Downloads\0Papercraft
2020-07-08 18:31 - 2020-05-23 11:56 - 000126557 _____ C:\Users\Luis Fer\Downloads\NOTAS 2020 1TSI.xlsx
2020-07-08 18:24 - 2020-05-23 11:56 - 000128859 _____ C:\Users\Luis Fer\Downloads\NOTAS 2020 1TSTB.xlsx
2020-07-08 17:50 - 2020-05-23 11:56 - 000129244 _____ C:\Users\Luis Fer\Downloads\NOTAS 2020 1TSTA.xlsx
2020-07-08 11:33 - 2020-05-23 11:56 - 000127977 _____ C:\Users\Luis Fer\Downloads\NOTAS 2020 1TLG.xlsx
2020-07-06 16:06 - 2013-08-22 09:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-04 15:52 - 2020-06-26 14:10 - 000000000 ____D C:\Users\Luis Fer\AppData\Local\IIIQF
2020-07-04 15:38 - 2020-06-23 18:02 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\WiseUpdate
2020-07-04 09:17 - 2018-08-05 12:00 - 000000000 ____D C:\Program Files (x86)\Adobe Audition CS6
2020-07-03 11:36 - 2017-05-24 14:03 - 000000000 ____D C:\ProgramData\Package Cache
2020-07-03 11:36 - 2012-12-16 19:52 - 000000000 ____D C:\Program Files (x86)\Intel
2020-07-03 08:47 - 2018-09-14 18:54 - 000000000 ____D C:\Users\Luis Fer\Downloads\Photopro
2020-07-03 08:33 - 2013-08-22 09:36 - 000000000 ____D C:\WINDOWS\WinStore
2020-07-03 08:21 - 2013-08-22 09:36 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-07-02 19:51 - 2013-06-16 21:40 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\Adobe
2020-07-02 18:55 - 2019-07-19 15:58 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2020-07-02 18:53 - 2019-07-19 15:58 - 000000000 ____D C:\Users\Luis Fer\Documents\Wondershare Filmora 9
2020-07-02 15:19 - 2012-12-16 19:52 - 000000000 ____D C:\ProgramData\Intel
2020-07-02 15:19 - 2012-12-16 19:52 - 000000000 ____D C:\Program Files\Intel

==================== Archivos en la raíz de algunos directorios ========

2017-12-04 10:12 - 2009-06-04 08:21 - 002263357 _____ () C:\Users\Luis Fer\SqR_instal.exe
2017-05-22 09:18 - 2018-04-09 14:32 - 000099384 _____ () C:\Users\Luis Fer\AppData\Roaming\inst.exe
2017-05-22 09:18 - 2018-04-09 14:32 - 000007859 _____ () C:\Users\Luis Fer\AppData\Roaming\pcouffin.cat
2017-05-22 09:18 - 2018-04-09 14:32 - 000001167 _____ () C:\Users\Luis Fer\AppData\Roaming\pcouffin.inf
2017-05-22 09:18 - 2018-04-09 14:33 - 000000055 _____ () C:\Users\Luis Fer\AppData\Roaming\pcouffin.log
2017-05-22 09:18 - 2018-04-09 14:32 - 000082816 _____ (VSO Software) C:\Users\Luis Fer\AppData\Roaming\pcouffin.sys
2017-07-14 19:00 - 2020-03-04 15:08 - 000000132 _____ () C:\Users\Luis Fer\AppData\Roaming\Prefs. de formato PNG de Adobe CC
2020-02-27 18:10 - 2020-02-27 18:10 - 000000025 _____ () C:\Users\Luis Fer\AppData\Roaming\rfdeevtbc.exe
2020-03-02 15:19 - 2018-01-02 00:37 - 000449864 ___SH () C:\Users\Luis Fer\AppData\Roaming\tdvdstf
2017-05-22 16:03 - 2017-05-24 13:56 - 000001189 _____ () C:\Users\Luis Fer\AppData\Roaming\vso_ts_preview.xml
2017-07-10 16:48 - 2017-07-10 16:48 - 000014997 _____ () C:\Users\Luis Fer\AppData\Local\recently-used.xbel
2018-12-06 14:24 - 2018-12-06 14:24 - 000000552 _____ () C:\Users\Luis Fer\AppData\Local\TroubleshooterConfig.json

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-07-31 13:11
==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 29-07-2020
Ejecutado por Luis Fer (31-07-2020 16:13:55)
Ejecutado desde C:\Users\Luis Fer\Downloads
Windows 8.1 Single Language (Update) (X64) (2020-02-29 01:59:28)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3199544227-3484403888-1543173916-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3199544227-3484403888-1543173916-1005 - Limited - Enabled)
Invitado (S-1-5-21-3199544227-3484403888-1543173916-501 - Limited - Disabled)
Luis Fer (S-1-5-21-3199544227-3484403888-1543173916-1001 - Administrator - Enabled) => C:\Users\Luis Fer

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Audition CS6 (HKLM-x32\...\{2A069423-BB63-4E0E-842B-8535E28CD7F7}_is1) (Version: 5.0.0.708 - El Abuelo Sawa)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.1.435 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.403 - Adobe)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_1_2) (Version: 12.1.2 - Adobe Systems Incorporated)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.69 - Piriform)
Compresor WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.6 - Samsung Electronics CO.,LTD.)
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
Foto-galerija (HKLM-x32\...\{175B4B56-63F1-464E-8286-4309E0A52395}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{35FA69FA-49DD-4BDF-8140-7DC2C4472C45}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galeria de Fotos (HKLM-x32\...\{46AEE281-3436-46EF-A36D-163F7125A290}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{959BC6D1-38C8-441F-9466-9ECCD4E68413}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Help Desk (HKLM\...\{3D85CD3F-00E0-4E14-82D6-1F9397DDD09B}) (Version: 1.0.8 - Samsung Electronics CO., LTD.)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33070) (Version: 3.6.1.33070.11 - Intel)
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36702 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Lower Third Expansion Set version 9.1 (HKLM-x32\...\{D437C2BF-8A0A-4DF1-8563-C1550E25FE70}_is1) (Version: 9.1 - ask4pc)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft .NET Framework 2.0 Client Profile Basic SP2 Version 2.0.0.26 (HKLM-x32\...\{10E4121C-8181-4217-8DA9-6CD38DDC34F9}_is1) (Version: 2.0.0.26 - © Wondershare Corporation. All rights reserved.)
Microsoft Excel 2016 - en-us (HKLM\...\ExcelRetail - en-us) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft Excel 2016 - es-es (HKLM\...\ExcelRetail - es-es) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft OneNote Hogar y Estudiantes 2016 - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft PowerPoint 2016 - en-us (HKLM\...\PowerPointRetail - en-us) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft PowerPoint 2016 - es-es (HKLM\...\PowerPointRetail - es-es) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\Teams) (Version: 1.3.00.19173 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word 2016 - en-us (HKLM\...\WordRetail - en-us) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft Word 2016 - es-es (HKLM\...\WordRetail - es-es) (Version: 16.0.13001.20384 - Microsoft Corporation)
Movavi Video Converter 18 Premium (HKLM-x32\...\Movavi Video Converter 18 Premium) (Version: 18.3.1 - Movavi)
Movavi Video Editor Plus 2020 (HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\Movavi Video Editor Plus 2020) (Version: 20.3.0 - Movavi)
Movie Maker (HKLM-x32\...\{18FE3424-7C22-4EDE-A3FD-414760CC363B}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{302933F3-E6AD-414D-AB96-A18DBB979B1D}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AEBE7912-AA50-42EB-BBDA-AB352C4D8FAA}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E1DA4302-1C06-4533-AF6D-9D68B01FCB34}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 79.0 (x86 es-ES) (HKLM-x32\...\Mozilla Firefox 79.0 (x86 es-ES)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 79.0.0.7506 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
Parsec (HKLM-x32\...\Parsec) (Version:  - Parsec Cloud Inc.)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.214 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.4.907.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10292 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.7.2 - Samsung Electronics CO., LTD.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Support Center (HKLM\...\{FD334FD4-FABA-4991-8614-A718C15E45A5}) (Version: 2.1.10 - Samsung Electronics CO., LTD.)
Support Center FAQ (HKLM-x32\...\{9478A3AA-4C2C-4104-97D7-32C7EEB32F59}) (Version: 1.0.6 - Samsung Electronics CO., LTD.) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.0.0 - Synaptics Incorporated)
Topaz Clean 3 (HKLM-x32\...\Topaz Clean 3) (Version: 3.2.0 - Topaz Labs, LLC)
User Guide (HKLM-x32\...\{30FFBBD1-7409-4798-B5EB-4408C32A369F}) (Version: 1.1.00 - Samsung Electronics CO., LTD.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.1.5) (HKLM\...\Wondershare Filmora9_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Zoom (HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)[/CODE]

[CODE]Packages:
=========
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2020-03-15] (Microsoft Studios)
S Camera -> C:\Program Files\WindowsApps\CyberLinkCorp.ss.SCamera_1.0.1903.26021_x86__h7cwzt5medr84 [2020-06-30] (CYBERLINKCOM)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Luis Fer\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20107.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Luis Fer\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20107.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-10-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-10-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2012-06-13 20:56 - 2012-06-13 20:56 - 000481792 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2012-06-13 20:55 - 2012-06-13 20:55 - 000013824 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2012-06-13 20:57 - 2012-06-13 20:57 - 000015872 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2011-08-17 01:48 - 2011-08-17 01:48 - 000195584 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2011-08-17 01:48 - 2011-08-17 01:48 - 000322048 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2011-08-15 05:12 - 2011-08-15 05:12 - 002603520 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2011-08-15 05:12 - 2011-08-15 05:12 - 001006592 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2011-08-15 05:15 - 2011-08-15 05:15 - 000382464 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2011-08-17 01:41 - 2011-08-17 01:41 - 000400384 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2011-08-15 04:23 - 2011-08-15 04:23 - 000062464 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2019-03-07 20:39 - 2019-02-21 10:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2012-06-13 20:54 - 2012-06-13 20:54 - 000075264 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ChannelAdapter.dll
2012-06-13 20:52 - 2012-06-13 20:52 - 000098304 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\configurationManager.dll
2012-06-13 20:55 - 2012-06-13 20:55 - 000224256 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\CorePersistenceAPI.dll
2012-06-13 20:53 - 2012-06-13 20:53 - 000118784 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\dispatcher.dll
2012-06-13 20:52 - 2012-06-13 20:52 - 000019968 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\localMessage.dll
2012-06-13 20:52 - 2012-06-13 20:52 - 000030208 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\logger.dll
2012-06-13 20:52 - 2012-06-13 20:52 - 000318976 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\network.dll
2012-06-13 20:54 - 2012-06-13 20:54 - 000220160 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\orchestrator.dll
2012-06-13 20:54 - 2012-06-13 20:54 - 000623616 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\payload.dll
2012-06-13 20:54 - 2012-06-13 20:54 - 000109056 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\policyManager.dll
2012-06-13 20:52 - 2012-06-13 20:52 - 000018432 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sealing.dll
2012-06-13 20:54 - 2012-06-13 20:54 - 001489920 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\serializer.dll
2012-06-13 20:54 - 2012-06-13 20:54 - 000141824 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\systemInfo.dll
2012-06-13 20:52 - 2012-06-13 20:52 - 000125952 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\uuid.dll
2020-05-23 10:39 - 2020-05-23 10:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-05-23 10:39 - 2020-05-23 10:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2012-10-31 05:57 - 2012-10-31 05:57 - 000107648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll
2012-10-31 05:57 - 2012-10-31 05:57 - 000033408 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\CommApi.dll
2012-10-31 05:58 - 2012-10-31 05:58 - 000203904 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\FolderViewImpl.dll
2012-10-31 05:58 - 2012-10-31 05:58 - 000035456 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\ipc.dll
2012-10-31 05:58 - 2012-10-31 05:58 - 001067648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\OutLookLib.dll
2012-10-31 05:58 - 2012-10-31 05:58 - 000288896 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll
2012-10-31 05:58 - 2012-10-31 05:58 - 000027264 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\TCPConnection.dll
2012-10-31 05:58 - 2012-10-31 05:58 - 000113280 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\utils.dll
2011-08-15 04:23 - 2011-08-15 04:23 - 001019392 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\LIBEAY32.dll
2011-08-15 04:23 - 2011-08-15 04:23 - 000209408 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\SSLEAY32.dll

==================== Alternate Data Streams (Lista blanca) ========[/CODE]
[CODE]==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\sharepoint.com -> hxxps://liveusamedu-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2013-08-22 07:25 - 2020-07-30 14:39 - 000001034 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 ultramediaburner.com
127.0.0.1 pro-zipper.com
127.0.0.1 productsdetails.online
127.0.0.1 post-back-url.com
127.0.0.1 rothsideadome.pw
127.0.0.1 room1.360dev.info
127.0.0.1 telechargini.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luis Fer\AppData\Roaming\Mozilla\Firefox\Fondo de escritorio.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Ningún archivo)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeUpdateService => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: AGMService => 3
MSCONFIG\Services: AGSService => 3
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: ClickToRunSvc => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: Freemake Improver => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: IJPLMSVC => 3
MSCONFIG\Services: MozillaMaintenance => 3
HKLM\...\StartupApproved\Run: => "BtTray"
HKLM\...\StartupApproved\Run: => "Ashampoo WinOptimizer Live-Tuner2"
HKLM\...\StartupApproved\Run32: => "Norton Online Backup"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\...\StartupApproved\Run: => "Facebook Update"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{6CFE9261-2070-453B-9A75-21CD273E230F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FACAF7E-8476-4E22-AD2A-87AB6FB48569}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Puntos de Restauración =========================

31-07-2020 08:10:12 Punto de control programado
31-07-2020 10:56:32 AdwCleaner_BeforeCleaning_31/07/2020_10:52:10

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (2092) WebCacheLocal: Error inesperado al recuperar o restaurar la base de datos -1018.

Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (2092) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Luis Fer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 65536 (0x0000000000010000) 65536 (0x00010000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (2092) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Luis Fer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 0 (0x0000000000000000) 65536 (0x00010000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (2092) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Luis Fer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 32768 (0x0000000000008000) 32768 (0x00008000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (2092) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Luis Fer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 0 (0x0000000000000000) 32768 (0x00008000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (2092) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Luis Fer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 16384 (0x0000000000004000) 16384 (0x00004000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (2092) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Luis Fer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 0 (0x0000000000000000) 16384 (0x00004000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.

Error: (07/31/2020 04:08:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: DllHost (2092) WebCacheLocal: Al intentar leer en el archivo "C:\Users\Luis Fer\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat", en la posición 8192 (0x0000000000002000) 8192 (0x00002000) bytes se produjo el error de sistema 5 (0x00000005) después de 0.000 segundos: "Acceso denegado. ". La operación de lectura se cerrará con el error -1032 (0xfffffbf8). Si el error persiste, es posible que el archivo esté dañado y sea necesario restaurarlo desde una copia de seguridad anterior.


Errores del sistema:
=============
Error: (07/31/2020 01:24:01 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/31/2020 12:58:37 PM) (Source: BTHUSB) (EventID: 5) (User: )
Description: El controlador Bluetooth esperaba un evento HCI con un tamaño determinado pero no lo recibió.

Error: (07/31/2020 12:57:38 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: El servicio Malwarebytes Service no se cerró correctamente después de recibir un control de aviso de apagado.

Error: (07/31/2020 11:05:01 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: El controlador Bluetooth esperaba un evento HCI con un tamaño determinado pero no lo recibió.

Error: (07/31/2020 10:57:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Microsoft Office Click-to-Run Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (07/31/2020 10:57:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Instalador de módulos de Windows terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 120000 milisegundos: Reiniciar el servicio.

Error: (07/31/2020 10:57:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio MEmuSVC se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (07/31/2020 08:51:28 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4[/CODE]
[CODE]Windows Defender:
===================================
Date: 2020-07-30 15:19:58.158
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!atmn&threatid=2147756932&enterprise=0
Nombre: Trojan:Win32/Glupteba!atmn
Id.: 2147756932
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f\808f1b2dcb2f.exe;regkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CloudNet;runkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CloudNet
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: Artista6\Luis Fer
Nombre de proceso: C:\Users\Luis Fer\AppData\Local\Temp\csrss\cloudnet.exe
Versión de firma: AV: 1.321.208.0, AS: 1.321.208.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17300.4, NIS: 2.1.14600.4

Date: 2020-07-30 15:18:12.901
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!atmn&threatid=2147756932&enterprise=0
Nombre: Trojan:Win32/Glupteba!atmn
Id.: 2147756932
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f\808f1b2dcb2f.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: Artista6\Luis Fer
Nombre de proceso: C:\Users\Luis Fer\AppData\Local\Temp\csrss\cloudnet.exe
Versión de firma: AV: 1.321.208.0, AS: 1.321.208.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17300.4, NIS: 2.1.14600.4

Date: 2020-07-30 15:12:51.948
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!atmn&threatid=2147756932&enterprise=0
Nombre: Trojan:Win32/Glupteba!atmn
Id.: 2147756932
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f\808f1b2dcb2f.exe;regkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CloudNet;runkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CloudNet
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Protección en tiempo real
Usuario: Artista6\Luis Fer
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.321.208.0, AS: 1.321.208.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17300.4, NIS: 2.1.14600.4

Date: 2020-07-30 15:11:37.949
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!atmn&threatid=2147756932&enterprise=0
Nombre: Trojan:Win32/Glupteba!atmn
Id.: 2147756932
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f\808f1b2dcb2f.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Protección en tiempo real
Usuario: Artista6\Luis Fer
Nombre de proceso: C:\Windows\explorer.exe
Versión de firma: AV: 1.321.208.0, AS: 1.321.208.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17300.4, NIS: 2.1.14600.4

Date: 2020-07-30 15:01:31.138
Description: 
Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!atmn&threatid=2147756932&enterprise=0
Nombre: Trojan:Win32/Glupteba!atmn
Id.: 2147756932
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f\808f1b2dcb2f.exe;regkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CloudNet;runkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CloudNet
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: Artista6\Luis Fer
Nombre de proceso: C:\Users\Luis Fer\AppData\Local\Temp\csrss\cloudnet.exe
Versión de firma: AV: 1.321.208.0, AS: 1.321.208.0, NIS: 119.0.0.0
Versión de motor: AM: 1.1.17300.4, NIS: 2.1.14600.4

Date: 2020-07-30 14:55:24.277
Description: 
Windows Defender encontró un error al intentar cargar un archivo sospechoso para analizarlo.
Nombre de archivo: C:\Users\Luis Fer\AppData\Local\Temp\Rar$EXa3396.29465\setup_ashampoo-winoptimizer-18.00_7889029362632.exe
Sha256: 
Versión de firma actual: AV: 1.321.208.0, AS: 1.321.208.0
Versión actual del motor: 1.1.17300.4
Código de error: 0x80078032

Date: 2020-07-26 18:06:31.388
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.319.2273.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.17200.2
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

Date: 2020-07-26 18:06:31.388
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.319.2273.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 1.1.17200.2
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

Date: 2020-07-26 18:06:30.513
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 
Origen de actualización: Usuario
Tipo de firma: 
Tipo de actualización: 
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

Date: 2020-07-26 18:06:30.466
Description: 
Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 
Origen de actualización: Usuario
Tipo de firma: 
Tipo de actualización: 
Usuario: NT AUTHORITY\Servicio de red
Versión de motor actual: 
Versión de motor anterior: 
Código de error: 0x80070652
Descripción del error: Existe otra instalación en curso. Complete dicha instalación antes de continuar con ésta. 

CodeIntegrity:
===================================

Date: 2020-07-26 19:13:18.359
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-16 12:55:52.916
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-03 21:47:33.944
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-30 13:54:24.005
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-06-13 13:01:18.136
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-26 09:47:46.753
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Evernote.Evernote_1.0.0.62_x86__q4d96b2w5wcc2\EvernoteMetro.exe) attempted to load \Device\HarddiskVolume4\Program Files\WindowsApps\Evernote.Evernote_1.0.0.62_x86__q4d96b2w5wcc2\LibSQLite.dll that did not meet the Store signing level requirements.

Date: 2020-05-23 11:12:18.438
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-16 17:29:16.219
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\6E04A0BD.3483954CEF3A0_1.6.0.5_neutral__ez4k4b2fwzhzt\ChatON WoA.exe) attempted to load \Device\HarddiskVolume4\Program Files\WindowsApps\6E04A0BD.3483954CEF3A0_1.6.0.5_neutral__ez4k4b2fwzhzt\SDatabase.dll that did not meet the Store signing level requirements.

==================== Información de la memoria =========================== 

BIOS: Phoenix Technologies Ltd. P02RBF 12/25/2012
Placa base: SAMSUNG ELECTRONICS CO., LTD. NP300E4E-A03VE
Procesador: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
Porcentaje de memoria en uso: 88%
RAM física total: 1747.54 MB
RAM física disponible: 202.15 MB
Virtual total: 4747.54 MB
Virtual disponible: 2422.36 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:442.96 GB) (Free:379.46 GB) NTFS

\\?\Volume{1036d8f2-0bab-4cd4-b7fa-327b29bfa32f}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{facd1f22-91b0-4a4f-a57a-599026080e20}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
\\?\Volume{0fd5b005-05b9-48f8-8214-77720870ad47}\ (SAMSUNG_REC2) (Fixed) (Total:20.45 GB) (Free:0.99 GB) NTFS
\\?\Volume{4b681deb-947a-4023-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.28 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 62ACEF05)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola

No descargaste y ejecutaste FRST desde el escritorio como te indiqué, muevelo allí si no fallará el paso siguiente.

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {5EFCB776-7CD6-4980-B777-927DBE2064FF} - System32\Tasks\bjkv => C:\ProgramData\vldg\bjkv.exe
Task: C:\WINDOWS\Tasks\bjkv.job => C:\ProgramData\vldg\bjkv.exe
SearchScopes: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001 -> {12991793-EE78-4712-9DEA-8215250B92BF} URL = 
FF user.js: detected! => C:\Users\Luis Fer\AppData\Roaming\Mozilla\Firefox\Profiles\s5kyeo4h.default-1580750574704\user.js [2020-05-29]
S3 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [X]
U3 avgbdisk; no ImagePath
2020-07-30 15:34 - 2020-07-31 16:12 - 000000248 ____H C:\WINDOWS\Tasks\bjkv.job
2020-07-30 15:34 - 2020-07-30 15:48 - 000000000 ____D C:\ProgramData\vldg
2020-07-30 15:34 - 2020-07-30 15:34 - 000003278 _____ C:\WINDOWS\system32\Tasks\bjkv
2020-07-30 15:00 - 2020-07-30 15:19 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f
2020-07-30 14:47 - 2020-07-30 14:50 - 000000000 ____D C:\ProgramData\v8x0t0q3q8p4p1s1
2020-07-30 14:40 - 2020-07-30 14:45 - 000000000 ____D C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW
2020-07-30 14:39 - 2020-07-30 15:47 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\0pjgheumdv1
2020-07-31 10:58 - 2020-02-11 15:43 - 000000000 ____D C:\Users\Luis Fer\AppData\LocalLow\IObit
2020-07-31 10:58 - 2020-02-11 15:41 - 000000000 ____D C:\ProgramData\IObit
2020-07-31 10:57 - 2020-02-11 15:41 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\IObit
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> Ningún archivo

VirusTotal:
C:\WINDOWS\808F1B2DCB2F.sys

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX/Corregir y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

2 Me gusta

Hola, dejo el reporte.


Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 29-07-2020
Ejecutado por Luis Fer (01-08-2020 11:29:02) Run:1
Ejecutado desde C:\Users\Luis Fer\Desktop
Perfiles cargados: Luis Fer
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricci�n <==== ATENCI�N
CHR HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {5EFCB776-7CD6-4980-B777-927DBE2064FF} - System32\Tasks\bjkv => C:\ProgramData\vldg\bjkv.exe
Task: C:\WINDOWS\Tasks\bjkv.job => C:\ProgramData\vldg\bjkv.exe
SearchScopes: HKU\S-1-5-21-3199544227-3484403888-1543173916-1001 -> {12991793-EE78-4712-9DEA-8215250B92BF} URL = 
FF user.js: detected! => C:\Users\Luis Fer\AppData\Roaming\Mozilla\Firefox\Profiles\s5kyeo4h.default-1580750574704\user.js [2020-05-29]
S3 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [X]
U3 avgbdisk; no ImagePath
2020-07-30 15:34 - 2020-07-31 16:12 - 000000248 ____H C:\WINDOWS\Tasks\bjkv.job
2020-07-30 15:34 - 2020-07-30 15:48 - 000000000 ____D C:\ProgramData\vldg
2020-07-30 15:34 - 2020-07-30 15:34 - 000003278 _____ C:\WINDOWS\system32\Tasks\bjkv
2020-07-30 15:00 - 2020-07-30 15:19 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f
2020-07-30 14:47 - 2020-07-30 14:50 - 000000000 ____D C:\ProgramData\v8x0t0q3q8p4p1s1
2020-07-30 14:40 - 2020-07-30 14:45 - 000000000 ____D C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW
2020-07-30 14:39 - 2020-07-30 15:47 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\0pjgheumdv1
2020-07-31 10:58 - 2020-02-11 15:43 - 000000000 ____D C:\Users\Luis Fer\AppData\LocalLow\IObit
2020-07-31 10:58 - 2020-02-11 15:41 - 000000000 ____D C:\ProgramData\IObit
2020-07-31 10:57 - 2020-02-11 15:41 - 000000000 ____D C:\Users\Luis Fer\AppData\Roaming\IObit
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ning�n archivo
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> Ning�n archivo

VirusTotal:
C:\WINDOWS\808F1B2DCB2F.sys

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5EFCB776-7CD6-4980-B777-927DBE2064FF}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EFCB776-7CD6-4980-B777-927DBE2064FF}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\bjkv => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bjkv" => eliminado correctamente
C:\WINDOWS\Tasks\bjkv.job => movido correctamente
HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{12991793-EE78-4712-9DEA-8215250B92BF} => eliminado correctamente
C:\Users\Luis Fer\AppData\Roaming\Mozilla\Firefox\Profiles\s5kyeo4h.default-1580750574704\user.js => movido correctamente
HKLM\System\CurrentControlSet\Services\Easy Launcher => eliminado correctamente
Easy Launcher => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\avgbdisk => eliminado correctamente
avgbdisk => servicio eliminado correctamente
"C:\WINDOWS\Tasks\bjkv.job" => no encontrado
C:\ProgramData\vldg => movido correctamente
"C:\WINDOWS\system32\Tasks\bjkv" => no encontrado
C:\Users\Luis Fer\AppData\Roaming\808f1b2dcb2f => movido correctamente
C:\ProgramData\v8x0t0q3q8p4p1s1 => movido correctamente
C:\ProgramData\ON2W3MLJZXJZB478PMEILLCPW => movido correctamente
C:\Users\Luis Fer\AppData\Roaming\0pjgheumdv1 => movido correctamente
C:\Users\Luis Fer\AppData\LocalLow\IObit => movido correctamente
C:\ProgramData\IObit => movido correctamente
C:\Users\Luis Fer\AppData\Roaming\IObit => movido correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\cm_64bit => eliminado correctamente
HKLM\Software\Classes\CLSID\{69E19770-EA24-49e2-B997-405EDBEF4C05} => eliminado correctamente
"VirusTotal: VirusTotal:" => no encontrado
C:\WINDOWS\808F1B2DCB2F.sys => movido correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3199544227-3484403888-1543173916-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c

========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21963553 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11814904 B
Edge => 0 B
Chrome => 348160 B
Firefox => 138967055 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 4456 B
NetworkService => 9779002 B
Luis Fer => 174540507 B

RecycleBin => 1315835417 B
EmptyTemp: => 1.6 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 11:30:32 ====

Por el momento, funciona con normalidad.

Saludos.

1 me gusta

Hola @Luis_Martinez

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo