Virus great disvover y error al reiniciar pc

Hola, buenas @polesu

Primero de todo disculpa que haya tardado en responder.

Respecto al Malwarebytes >> está todo limpio y ha sido correctamente ejecutado.

Respecto al AdwCleaner >> ha detectado varios Adware y ha hecho lo que tenía que hacer. De todas formas repites el análisis. En la configuración de este, asegúrate de que se utilice la base de datos de la nube como puedes ver:

adw

OK. De todas formas ya vamos avanzando.

De nada. Ya te he dicho el que.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas los reportes de AdwCleaner y ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema.

Salu2.

No te preocupes entiendo que se comente cuando uno pueda, de hecho yo también he tardado en contestar porque no he podido antes.

Por otra parte comentar antes de hacer los pasos correspondientes decir que ya he conseguido quitar el “Great Discover”

Ahora haré los pasos que me has comentado y luego los pondré en el próximo porst GRacias SAludos

1 me gusta

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-16-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Ruben\AppData\Roaming\.acestream

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-12-05 10:50:22&bName=
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-12-05 10:50:22&bName=

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2982 octets] - [07/04/2021 00:47:19]
AdwCleaner[C00].txt - [2860 octets] - [07/04/2021 00:47:45]
AdwCleaner[S01].txt - [1528 octets] - [07/04/2021 00:48:34]
AdwCleaner[C01].txt - [1718 octets] - [07/04/2021 00:48:51]
AdwCleaner[S02].txt - [2934 octets] - [16/04/2021 23:15:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########


Informe de ZHPCleaner

~ ZHPCleaner v2021.4.11.290 by Nicolas Coolman (2021/04/11)
~ Run by Ruben (Administrator)  (16/04/2021 23:34:24)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Ruben\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Ruben\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19041)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (23)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados. (Explorer)

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 102518
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of search in 00h07mn13s

---\  Reporte (3)
ZHPCleaner-[R]-16042021-23_33_07.txt
ZHPCleaner-[S]-16042021-23_30_00.txt
ZHPCleaner-[S]-16042021-23_41_37.txt

Acabo reiniciar el ordenador y me sigue saliendo la ventana de AutoIt error.

GRacias.

Saludos.

Hola, buenas @polesu

Respecto al AdwCleaner >> ha detectado varios Adware y ha hecho lo que tenía que hacer. De todas formas lo has seguido ejecutando en Local, así que haz lo que te dije en:

Y traes de nuevo el log.

Respecto ZHP Cleaner >> todo limpio :+1:

OK. Después nos encargamos de esto.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Pegas el reporte de nuevo de AdwCleaner y comentas como ha ido lo de los navegadores.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-22-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2982 octets] - [07/04/2021 00:47:19]
AdwCleaner[C00].txt - [2860 octets] - [07/04/2021 00:47:45]
AdwCleaner[S01].txt - [1528 octets] - [07/04/2021 00:48:34]
AdwCleaner[C01].txt - [1718 octets] - [07/04/2021 00:48:51]
AdwCleaner[S02].txt - [2934 octets] - [16/04/2021 23:15:56]
AdwCleaner[C02].txt - [2884 octets] - [16/04/2021 23:20:11]
AdwCleaner[S03].txt - [1772 octets] - [22/04/2021 20:18:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

me ha cambiado toda la configuración que tenía en mi navegador y yo no quería eso, solo quiero resolver el mensaje de error que me sale al reiniciar el pc que me sigue saliendo igualmente después de seguir los pasos

siempre estuvo analizando en base de datos y no en local como dices

saludos

Hola, buenas @polesu

Pues lo único que ha hecho es:

[+] Delete Tracing Keys >> Elimine todas las claves de rastreo. Son utilizadas por varios malwares.

[+] Reset Winsock >> Restablece todos los ajustes de Winsock para solucionar los problemas de conexión. (Activado por defecto).

Así que no debería de haber eliminado nada de configuraciones del navegador. Ya que las Tracing Keys que es lo único que ha eliminado suele ser utilizadas por malware, pero no debería de haber afectado a lo otro para nada.

Claro eso es porque aún tu máquina está infectada y estamos en el proceso de desinfección aún. Un poco de paciencia hombre que esto no es llegar y besar el Santo…

Ese mensaje se debe a que en tu máquina aún tienes el malware de tipo virus de Virus script AutoIt v3.

No, siempre lo que es siempre no. Mira uno de tus anteriores reportes:

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-04-2021
Ejecutado por Ruben (administrador) sobre DESKTOP-8E547G2 (Acer Aspire A515-51G) (03-05-2021 18:51:13)
Ejecutado desde C:\Users\Ruben\Desktop
Perfiles cargados: Ruben
Platform: Windows 10 Home Versión 2004 19041.928 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DTShellHlp.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Scarlet.Crush Productions) [Archivo no firmado] C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe
(voidtools -> voidtools) C:\Program Files\Everything\Everything.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [118496 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2260560 2021-01-25] (voidtools -> voidtools)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [68822328 2021-03-22] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [uTorrent] => C:\Users\Ruben\AppData\Roaming\uTorrent\uTorrent.exe [2133032 2021-03-22] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [49458801] => C:\ProgramData\7b59309\AutoIt3.exe [893608 2021-02-25] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [Discord] => C:\Users\Ruben\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [451952 2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Ruben\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Ruben\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\RunOnce: [Uninstall 21.052.0314.0001\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ruben\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\amd64"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\RunOnce: [Uninstall 21.052.0314.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ruben\AppData\Local\Microsoft\OneDrive\21.052.0314.0001"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e088a-8bfd-11eb-a979-fc4596f0a1a4} - "D:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e0895-8bfd-11eb-a979-fc4596f0a1a4} - "E:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e08a8-8bfd-11eb-a979-fc4596f0a1a4} - "F:\Autorun.exe" 
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-29] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {245A0E04-2725-4F37-B1DB-4532F37C690A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {2878E6E4-2EDF-4FE5-AF80-EEF2EE2CDE94} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2DEBE0A5-F99C-495C-99BD-2638FFF02E7D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {2FBC45BA-53F1-4981-8390-C134E1338CE4} - System32\Tasks\CCleanerSkipUAC => C:\Users\Ruben\Downloads\CCLEANER PORTABLE\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3547EACD-5F3F-459C-B4BD-8E32A31BB442} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36F6525E-A241-4EE0-A49B-7D2901537982} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-16] (Google LLC -> Google LLC)
Task: {3A42BD04-6F78-444E-BCCC-827EA71C5BCF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2021-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {6C9383CB-ABAA-4C47-8043-1400E030D1E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563192 2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {78424CBA-9D37-49F2-99F3-DC7A6ED31D40} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B1B8F8D-F156-471F-9712-824E5AD7C2B4} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2021-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {99A57537-0CC9-4C79-A7CA-4095BD773E45} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {A1A2E9F0-CE73-4CC7-AAA9-C868019CC3D4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software)
Task: {A4B22DF6-DB39-4846-8629-5CEBD820A565} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4699872 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
Task: {A9C26D19-0272-4D43-9E52-A09EED0394AC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7BA8634-11FD-43AC-B1C5-B415755E1EDD} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {BA6DAF09-259A-48A6-9AFE-8EB3EC78F659} - System32\Tasks\CCleaner Update => C:\Users\Ruben\Downloads\CCLEANER PORTABLE\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {BC838CF0-5DC0-450C-B084-53743CD06945} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-16] (Google LLC -> Google LLC)
Task: {BD356A24-778B-4280-B380-AA922D47B4F4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE3D1A00-6A27-440E-B5B7-BAEDD837BFED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C328A298-3676-46B2-AC1E-4427AD6251FB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C6220262-CB43-4645-80AF-06DB79D1A44C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D53A4A4A-8BA6-4446-AD3E-B298B9CA43FD} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {D6B2DF61-865E-485C-83D6-C0CAC14A325E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DF8EA99B-55FF-42C0-AAC2-E67B950E2AE4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E55120A0-7272-466F-B110-6CF83846B106} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E630B87E-128B-4AFE-B31F-C1A2E17CD954} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563192 2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E647586B-1AB8-4785-84CF-5B46228AE84E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-04-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {ECFBF1A1-1333-4EF1-B678-377CFA8F6992} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{33fbaef2-4362-4c3d-b0b3-bf3f56b8bad1}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Profile: C:\Users\Ruben\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-02]

FireFox:
========
FF DefaultProfile: 3om0lkc3.default
FF ProfilePath: C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\3om0lkc3.default [2021-04-07]
FF Homepage: Mozilla\Firefox\Profiles\3om0lkc3.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\3om0lkc3.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-12-05 10:50:22&bName=
FF SearchPlugin: C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\3om0lkc3.default\searchplugins\My Bing Search.xml [2020-12-05]
FF ProfilePath: C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\h08gel8d.default-release-1619114977795 [2021-05-03]
FF Homepage: Mozilla\Firefox\Profiles\h08gel8d.default-release-1619114977795 -> hxxps://www.google.es/
FF Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\h08gel8d.default-release-1619114977795\Extensions\[email protected] [2021-04-23]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer -> C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2006-09-26] (Zylom) [Archivo no firmado]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default [2021-05-02]
CHR Extension: (Presentaciones) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-04-20]
CHR Extension: (Documentos) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-04-20]
CHR Extension: (Google Drive) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-20]
CHR Extension: (YouTube) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-04-20]
CHR Extension: (Hojas de cálculo) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-04-20]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-20]
CHR Extension: (Ace Script) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2021-01-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Gmail) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-20]
CHR Extension: (Chrome Media Router) - C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-02]
CHR HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7894040 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [606944 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [356064 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56920 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482696 2021-04-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Disc Soft Ultra Bus Service; C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe [6950256 2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 Ds3Service; C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe [381952 2014-03-13] (Scarlet.Crush Productions) [Archivo no firmado]
R2 Everything; C:\Program Files\Everything\Everything.exe [2260560 2021-01-25] (voidtools -> voidtools)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35664 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [212192 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [365024 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250336 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99288 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [17352 2021-04-15] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41296 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [180448 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [522384 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107792 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [82872 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [850632 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467720 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215352 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [326992 2021-04-15] (Avast Software s.r.o. -> AVAST Software)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R3 dtultrascsibus; C:\Windows\System32\drivers\dtultrascsibus.sys [30264 2021-03-24] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtultrausbbus; C:\Windows\System32\drivers\dtultrausbbus.sys [47672 2021-03-24] (Disc Soft Ltd -> Disc Soft Ltd)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-04-09] (Malwarebytes Inc -> Malwarebytes)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-03 18:51 - 2021-05-03 18:51 - 000026515 _____ C:\Users\Ruben\Desktop\FRST.txt
2021-05-03 18:50 - 2021-05-03 18:51 - 000000000 ____D C:\FRST
2021-05-03 18:41 - 2021-05-03 18:41 - 002298368 _____ (Farbar) C:\Users\Ruben\Desktop\FRST64.exe
2021-05-03 18:32 - 2021-05-03 18:32 - 000000000 ____D C:\ProgramData\Adobe
2021-05-01 12:28 - 2021-05-01 12:28 - 000000000 ____D C:\Users\Ruben\AppData\Local\Adobe
2021-04-29 19:31 - 2021-04-29 19:31 - 040642166 _____ C:\Users\Ruben\Downloads\ABRIL 29 04 2021.psd
2021-04-28 19:16 - 2021-04-28 19:16 - 038816083 _____ C:\Users\Ruben\Downloads\ABRIL 28 04 2021.psd
2021-04-27 19:19 - 2021-04-27 19:19 - 036992261 _____ C:\Users\Ruben\Downloads\ABRIL 27 04 2021.psd
2021-04-27 02:09 - 2021-04-27 20:38 - 000000000 ____D C:\Users\Ruben\Downloads\Nueva carpeta
2021-04-26 19:07 - 2021-04-26 19:07 - 035348610 _____ C:\Users\Ruben\Downloads\ABRIL 26 04 2021.psd
2021-04-25 19:09 - 2021-04-25 19:09 - 035149880 _____ C:\Users\Ruben\Downloads\ABRIL 25 04 2021.psd
2021-04-24 19:55 - 2021-04-24 19:55 - 031937769 _____ C:\Users\Ruben\Downloads\ABRIL 24 04 2021.psd
2021-04-23 19:07 - 2021-04-23 19:07 - 031349742 _____ C:\Users\Ruben\Downloads\ABRIL 23 04 2021.psd
2021-04-23 02:08 - 2021-04-23 02:08 - 000000000 ____D C:\Users\Ruben\Documents\CURSO INGLES
2021-04-23 02:07 - 2021-04-23 02:07 - 000232108 _____ C:\Users\Ruben\Downloads\100 verbos basicos del ingles.pdf
2021-04-22 20:21 - 2021-04-22 20:21 - 000001962 _____ C:\Users\Ruben\Desktop\AdwCleaner[C03].txt
2021-04-22 20:10 - 2021-04-22 20:10 - 000001005 _____ C:\Users\Ruben\Desktop\Firefox.lnk
2021-04-22 20:09 - 2021-04-22 20:09 - 000000000 ____D C:\Users\Ruben\Desktop\Datos antiguos de Firefox
2021-04-22 20:04 - 2021-05-01 12:28 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Adobe
2021-04-22 19:57 - 2021-04-22 19:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-04-22 19:07 - 2021-04-22 19:07 - 030969640 _____ C:\Users\Ruben\Downloads\ABRIL 22 04 2021.psd
2021-04-22 09:56 - 2021-04-22 09:56 - 000000110 _____ C:\Users\Ruben\Documents\NOMBRES GRUPO ALIANZA.txt
2021-04-21 19:32 - 2021-04-21 19:32 - 028183387 _____ C:\Users\Ruben\Downloads\ABRIL 21 04 2021.psd
2021-04-21 15:27 - 2021-04-21 15:27 - 000000000 ____D C:\Users\Ruben\Documents\PROYECTO TRAILER GRUPO ALIANZA folder
2021-04-21 15:25 - 2021-04-21 15:26 - 020899073 _____ C:\Users\Ruben\Documents\PROYECTO TRAILER GRUPO ALIANZA.aep
2021-04-20 19:11 - 2021-04-20 19:11 - 026577655 _____ C:\Users\Ruben\Downloads\ABRIL 20 04 2021.psd
2021-04-19 19:29 - 2021-04-19 19:29 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-04-19 19:25 - 2021-04-19 19:25 - 025145213 _____ C:\Users\Ruben\Downloads\ABRIL 19 04 2021.psd
2021-04-18 19:41 - 2021-04-18 19:41 - 023282834 _____ C:\Users\Ruben\Downloads\ABRIL 18 04 2021.psd
2021-04-18 19:37 - 2021-04-18 19:37 - 000012130 _____ C:\Users\Ruben\Downloads\Storm.webp
2021-04-17 21:04 - 2021-04-18 19:15 - 021870121 _____ C:\Users\Ruben\Downloads\ABRIL 17 04 2021.psd
2021-04-17 00:54 - 2021-05-03 18:30 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-17 00:54 - 2021-05-02 19:39 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-17 00:54 - 2021-05-02 19:39 - 000003356 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-16 23:33 - 2021-04-16 23:33 - 000009848 _____ C:\Users\Ruben\Desktop\ZHPCleaner (R).html
2021-04-16 23:33 - 2021-04-16 23:33 - 000003285 _____ C:\Users\Public\Desktop\ZHPCleaner (R).txt
2021-04-16 23:30 - 2021-04-16 23:41 - 000008030 _____ C:\Users\Ruben\Desktop\ZHPCleaner (S).html
2021-04-16 23:30 - 2021-04-16 23:41 - 000002045 _____ C:\Users\Public\Desktop\ZHPCleaner (S).txt
2021-04-16 23:21 - 2021-04-16 23:41 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\ZHP
2021-04-16 23:21 - 2021-04-16 23:21 - 000000875 _____ C:\Users\Ruben\Desktop\ZHPCleaner.lnk
2021-04-16 23:21 - 2021-04-16 23:21 - 000000000 ____D C:\Users\Ruben\AppData\Local\ZHP
2021-04-16 23:20 - 2021-04-16 23:20 - 000002884 _____ C:\Users\Ruben\Desktop\16 04 2021.txt
2021-04-16 23:14 - 2021-04-16 23:14 - 008534696 _____ (Malwarebytes) C:\Users\Ruben\Desktop\adwcleaner_8.2.exe
2021-04-16 23:11 - 2021-04-16 23:11 - 003326104 _____ (Nicolas Coolman) C:\Users\Ruben\Desktop\ZHPCleaner.exe
2021-04-16 19:28 - 2021-04-16 19:28 - 019206350 _____ C:\Users\Ruben\Downloads\ABRIL 16042021.psd
2021-04-15 23:31 - 2021-04-16 01:08 - 000000000 ____D C:\Users\Ruben\AppData\LocalLow\uTorrent
2021-04-15 23:24 - 2021-04-15 23:24 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-04-15 23:23 - 2021-04-15 23:23 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-04-15 23:23 - 2021-04-15 23:23 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-04-15 20:34 - 2021-04-15 20:34 - 000000014 _____ C:\Users\Ruben\Documents\IKEAAAA.txt
2021-04-15 20:17 - 2021-04-15 20:17 - 017461433 _____ C:\Users\Ruben\Downloads\PLANTILLA MISIONES ABRIL MARVEL15 04 2021.psd
2021-04-15 19:59 - 2021-04-15 19:59 - 000339680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2021-04-15 19:59 - 2021-04-15 19:59 - 000215352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2021-04-14 19:53 - 2021-04-14 19:53 - 016859306 _____ C:\Users\Ruben\Downloads\PLANTILLA MISIONES ABRIL MARVEL14042021.psd
2021-04-13 19:28 - 2021-04-13 20:04 - 000000000 ____D C:\Users\Ruben\Downloads\PLANTILLA TAZAS
2021-04-13 19:12 - 2021-04-13 19:53 - 014330289 _____ C:\Users\Ruben\Downloads\misiON 13 04 2021.psd
2021-04-12 23:33 - 2021-04-12 23:33 - 000000017 _____ C:\Users\Ruben\Documents\COORDENADAS POLIDEPORTIVO FLORIDA ARENA.txt
2021-04-12 20:55 - 2021-04-12 20:55 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\LmX Earth Zoom Multi Kit Tools
2021-04-11 19:17 - 2021-04-11 19:17 - 012186814 _____ C:\Users\Ruben\Downloads\misiON 11 04 2021.psd
2021-04-11 09:40 - 2021-04-11 09:40 - 000000697 _____ C:\Users\Ruben\Documents\WWE 22-03-21.txt
2021-04-11 09:30 - 2021-04-11 09:31 - 000000000 ____D C:\Users\Ruben\Downloads\DESCARGAR VIDEOS WWE NETWORK
2021-04-11 02:12 - 2021-04-12 07:30 - 029627239 _____ C:\Users\Ruben\Documents\PROYECTO BLOCKBUSTER TRAILER 2 OVIEDO FEMENINO.aep
2021-04-11 00:53 - 2021-04-11 00:58 - 000000000 ____D C:\Users\Ruben\Downloads\PLUGIN ELEMENT 3D
2021-04-10 22:59 - 2021-04-10 22:59 - 016047609 _____ C:\Users\Ruben\Downloads\PLANTILLA MISIONES ABRIL MARVEL.psd
2021-04-10 20:18 - 2021-04-10 20:18 - 016047175 _____ C:\Users\Ruben\Downloads\10.04
2021-04-09 14:08 - 2021-04-09 14:08 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-09 14:08 - 2021-04-09 14:08 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-09 14:07 - 2021-04-09 14:07 - 002078632 _____ (Malwarebytes) C:\Users\Ruben\Downloads\MBSetup.exe
2021-04-09 14:07 - 2021-04-09 14:07 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-04-09 14:07 - 2021-04-09 14:07 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-04-09 14:07 - 2021-04-09 14:07 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-04-09 14:03 - 2021-04-09 14:03 - 000000552 _____ C:\Users\Ruben\Documents\cc_20210409_140329.reg
2021-04-09 14:03 - 2021-04-09 14:03 - 000000552 _____ C:\Users\Ruben\Documents\cc_20210409_140309.reg
2021-04-09 14:03 - 2021-04-09 14:03 - 000000082 _____ C:\Users\Ruben\Documents\cc_20210409_140303.reg
2021-04-09 14:02 - 2021-04-09 14:02 - 000243892 _____ C:\Users\Ruben\Documents\cc_20210409_140159.reg
2021-04-09 14:02 - 2021-04-09 14:02 - 000024660 _____ C:\Users\Ruben\Documents\cc_20210409_140220.reg
2021-04-09 14:02 - 2021-04-09 14:02 - 000002254 _____ C:\Users\Ruben\Documents\cc_20210409_140241.reg
2021-04-09 13:31 - 2021-04-09 13:31 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-04-07 22:21 - 2021-04-07 22:21 - 020215154 ____C C:\unp308786992794412911i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020208200 ____C C:\unp308786992764670950i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020207078 ____C C:\unp308786992763824059i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020205775 ____C C:\unp308786992759730952i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204902 ____C C:\unp308786992761615464i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204388 ____C C:\unp308786992762669597i-manual.mdmp
2021-04-07 00:46 - 2021-04-07 00:47 - 000000000 ____D C:\AdwCleaner
2021-04-07 00:41 - 2021-04-07 00:41 - 000001548 _____ C:\Users\Ruben\Desktop\7 4 2021.txt
2021-04-07 00:02 - 2021-04-07 00:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-06 23:52 - 2021-04-07 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-04-06 23:52 - 2021-04-07 22:19 - 000000000 ____D C:\Program Files\CCleaner
2021-04-06 23:48 - 2021-04-06 23:52 - 000000000 ____D C:\Users\Ruben\Downloads\PROGRAMAS PARA DESINFECTAR
2021-04-06 18:55 - 2021-04-06 18:55 - 000000000 ____D C:\Users\Ruben\AppData\Local\mbam
2021-04-06 18:55 - 2021-04-06 18:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-06 01:39 - 2021-04-06 01:39 - 011648533 _____ C:\Users\Ruben\Documents\PROYECTO PARA VIDEOS TODO RESULTADOS Y CLASIFICACION bueno Y PROXIMO PARTIDOS ABRIL2021.aep
2021-04-06 00:54 - 2021-04-06 00:54 - 000000000 ____D C:\Users\Ruben\Documents\PROYECTO PARA VIDEOS TODO RESULTADOS Y CLASIFICACION bueno.aep Logs
2021-04-05 23:32 - 2021-04-05 23:32 - 000000000 ____D C:\Users\Ruben\AppData\Local\SteamCrack
2021-04-05 22:01 - 2021-04-06 19:00 - 000000000 ____D C:\Program Files (x86)\BavaRapidNi
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files (x86)\OrangeFruit
2021-04-05 22:00 - 2021-04-07 22:19 - 000000000 ____D C:\Program Files (x86)\SoundingSuccesskosIntializing
2021-04-05 00:58 - 2021-04-06 19:00 - 000000000 ____D C:\Program Files (x86)\LaraAttachmentSo
2021-04-05 00:58 - 2021-04-05 22:03 - 000016438 _____ C:\Users\Ruben\AppData\Local\partner.bmp
2021-04-05 00:58 - 2021-04-05 00:59 - 000000000 ____D C:\Users\Ruben\AppData\Local\Opera Software
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Opera Software
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\TaskbarSystem
2021-04-05 00:57 - 2021-04-05 22:03 - 000000000 ____D C:\ProgramData\SoundingSuccess
2021-04-04 19:06 - 2021-04-04 19:06 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2021-04-04 10:10 - 2013-05-19 04:02 - 000039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2021-04-04 10:05 - 2021-04-04 10:06 - 000000000 ____D C:\Users\Ruben\Documents\NFS Most Wanted
2021-04-04 10:00 - 2021-04-04 10:10 - 000000000 ____D C:\Users\Ruben\Downloads\MANDO PS3
2021-04-04 09:55 - 2021-04-04 09:55 - 000002258 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted.lnk
2021-04-04 09:55 - 2021-04-04 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
2021-04-04 09:54 - 2021-04-04 09:54 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2021-04-04 09:54 - 2021-04-04 09:54 - 000000000 ____D C:\Program Files (x86)\EA GAMES
2021-04-04 09:50 - 2021-04-04 09:52 - 000000000 ____D C:\Users\Ruben\Downloads\NEED FOR SPEDD MOST WANTED
2021-04-04 00:24 - 2021-04-04 00:24 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\cerasus.media
2021-04-04 00:23 - 2021-04-07 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juegos de Tablero
2021-04-04 00:23 - 2021-04-07 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-04-04 00:23 - 2021-04-07 22:19 - 000000000 ____D C:\Program Files (x86)\Juegos de Tablero
2021-04-04 00:23 - 2021-04-04 08:42 - 000000000 ____D C:\ProgramData\Big Fish
2021-04-04 00:23 - 2021-04-04 08:42 - 000000000 ____D C:\BigFishCache
2021-04-04 00:23 - 2021-04-04 00:56 - 000000000 ____D C:\ProgramData\TEMP
2021-04-04 00:23 - 2021-04-04 00:23 - 000000000 ____D C:\Users\Ruben\AppData\Local\Big Fish
2021-04-04 00:18 - 2021-04-04 00:18 - 000000000 ____D C:\BigFishGamesCache

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-03 18:47 - 2020-11-16 15:58 - 000000000 ____D C:\Users\Ruben\AppData\LocalLow\Mozilla
2021-05-03 18:47 - 2020-11-16 15:58 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-03 18:32 - 2021-01-21 22:05 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-03 18:32 - 2020-11-16 13:50 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-03 18:32 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-05-03 18:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-03 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-03 18:29 - 2020-11-16 14:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-02 19:39 - 2021-02-17 20:25 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-05-02 19:39 - 2021-02-04 23:23 - 000003228 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-05-02 19:39 - 2021-02-04 23:23 - 000002272 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-05-02 19:39 - 2021-01-21 22:06 - 000002612 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-05-02 19:39 - 2020-12-05 14:14 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000003196 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000003152 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000002984 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-12-05 14:14 - 000002744 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-05-02 19:39 - 2020-11-16 13:54 - 000002300 _____ C:\Windows\system32\Tasks\RTKCPL
2021-05-02 19:39 - 2020-11-16 13:54 - 000002292 _____ C:\Windows\system32\Tasks\RtHDVBg_ASC
2021-05-02 19:39 - 2020-11-16 13:53 - 000003548 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-05-02 19:39 - 2020-11-16 13:53 - 000003324 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-05-02 19:39 - 2020-11-16 13:49 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2582584809-3953708385-3192227447-1001
2021-05-02 18:55 - 2020-11-16 13:56 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2021-05-02 14:38 - 2020-11-16 14:44 - 001772866 _____ C:\Windows\system32\PerfStringBackup.INI
2021-05-02 14:38 - 2019-12-07 16:55 - 000789640 _____ C:\Windows\system32\perfh00A.dat
2021-05-02 14:38 - 2019-12-07 16:55 - 000155992 _____ C:\Windows\system32\perfc00A.dat
2021-05-02 14:38 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-05-02 14:30 - 2021-02-21 18:31 - 000000000 ____D C:\Users\Ruben\AppData\Local\Everything
2021-05-02 14:30 - 2021-02-21 00:51 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Everything
2021-05-02 00:45 - 2020-11-16 14:45 - 000002401 _____ C:\Users\Ruben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-02 00:45 - 2020-11-16 13:49 - 000000000 ___RD C:\Users\Ruben\OneDrive
2021-04-30 22:54 - 2020-11-16 13:56 - 000004264 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-04-29 19:12 - 2020-11-16 13:54 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-26 18:58 - 2020-11-16 13:53 - 000000000 __SHD C:\Users\Ruben\IntelGraphicsProfiles
2021-04-25 20:37 - 2020-12-05 13:36 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\vlc
2021-04-23 18:56 - 2021-01-24 17:05 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-22 20:22 - 2020-11-16 14:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-22 20:22 - 2020-11-16 14:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-22 20:22 - 2020-11-16 13:55 - 000000000 ____D C:\ProgramData\Avast Software
2021-04-22 20:22 - 2020-11-16 13:53 - 000000000 ____D C:\Intel
2021-04-22 20:22 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-04-22 20:14 - 2020-11-16 14:38 - 001071824 _____ C:\Windows\system32\FNTCACHE.DAT
2021-04-22 20:13 - 2020-11-16 15:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-22 20:13 - 2020-11-16 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-22 19:57 - 2020-11-16 15:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-21 16:01 - 2021-01-14 20:18 - 000000000 ____D C:\Users\Ruben\Documents\Adobe After Effects Auto-Save
2021-04-20 11:13 - 2021-02-17 19:52 - 000000000 ____D C:\Users\Ruben\Documents\CURRICULUM RUBEN
2021-04-19 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-04-19 19:28 - 2020-11-16 14:21 - 000000000 ____D C:\Program Files\Microsoft Office
2021-04-17 20:44 - 2020-11-29 19:27 - 000000000 ____D C:\Users\Ruben\Downloads\CCLEANER PORTABLE
2021-04-17 20:43 - 2020-11-16 14:46 - 000000000 ____D C:\Users\Ruben\AppData\Local\Packages
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-04-17 00:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-04-16 22:48 - 2020-11-16 16:30 - 000000000 ____D C:\Users\Ruben\AppData\Local\CrashDumps
2021-04-16 01:08 - 2020-12-05 13:08 - 000000000 ____D C:\Users\Ruben\AppData\Local\BitTorrentHelper
2021-04-16 01:08 - 2020-12-05 12:50 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\uTorrent
2021-04-15 23:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-04-15 23:23 - 2020-11-16 14:42 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-04-15 21:09 - 2020-12-10 13:14 - 000000000 ____D C:\Windows\system32\MRT
2021-04-15 20:50 - 2020-12-10 13:14 - 131963968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-04-15 19:59 - 2020-11-16 13:56 - 000850632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000522384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000467720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000365024 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000326992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000250336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000212192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000180448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000107792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000099288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000082872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000041296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000035664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2021-04-15 19:59 - 2020-11-16 13:56 - 000017352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswElam.sys
2021-04-15 19:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-04-14 12:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-04-12 23:04 - 2021-01-25 12:17 - 000000000 ____D C:\Users\Ruben\Downloads\COSAS PHOTOSHOP
2021-04-11 00:48 - 2021-01-25 18:30 - 000000000 ____D C:\Users\Ruben\Downloads\FUENTES
2021-04-07 22:37 - 2021-03-06 15:20 - 000002076 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2021-04-07 22:37 - 2020-11-16 13:56 - 000002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2021-04-07 22:22 - 2020-11-16 14:45 - 000000000 ____D C:\Users\Ruben
2021-04-07 22:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-04-07 22:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2021-04-07 22:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-04-07 22:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-04-07 22:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-04-07 22:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-04-07 22:19 - 2021-03-24 15:21 - 000000000 ____D C:\ProgramData\DAEMON Tools Ultra
2021-04-07 22:19 - 2021-03-24 15:07 - 000000000 ____D C:\Users\Ruben\Downloads\JUEGOS PC
2021-04-07 22:19 - 2021-03-22 21:07 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\discord
2021-04-07 22:19 - 2021-01-17 15:06 - 000000000 ____D C:\Users\Ruben\Downloads\AFTER EFFCETS CC 2017
2021-04-07 22:16 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2021-04-07 22:14 - 2020-11-16 15:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\Mozilla
2021-04-06 02:05 - 2021-01-12 22:15 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\FileZilla
2021-04-06 02:05 - 2020-11-16 14:35 - 000000000 ____D C:\Windows\Panther
2021-04-04 08:43 - 2021-04-02 21:45 - 000000000 ____D C:\Program Files (x86)\Monopoly v1.1.1.0
2021-04-04 08:43 - 2021-03-24 22:46 - 000000000 ____D C:\Program Files (x86)\Zylom Games
2021-04-04 08:42 - 2020-11-16 13:55 - 000000000 ____D C:\ProgramData\Foxit Software
2021-04-04 08:42 - 2020-11-16 13:54 - 000000000 ____D C:\Users\Ruben\AppData\Roaming\Foxit Software

==================== Archivos en la raíz de algunos directorios ========

2021-01-17 01:28 - 2021-03-12 14:17 - 000000132 _____ () C:\Users\Ruben\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2021-01-18 23:43 - 2021-01-18 23:43 - 000001456 _____ () C:\Users\Ruben\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2021-01-21 22:11 - 2021-01-23 16:19 - 000000410 _____ () C:\Users\Ruben\AppData\Local\oobelibMkey.log
2021-04-05 00:58 - 2021-04-05 22:03 - 000016438 _____ () C:\Users\Ruben\AppData\Local\partner.bmp
2021-02-06 19:06 - 2021-02-06 19:06 - 000000800 _____ () C:\Users\Ruben\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-04-2021
Ejecutado por Ruben (03-05-2021 18:52:48)
Ejecutado desde C:\Users\Ruben\Desktop
Windows 10 Home Versión 2004 19041.928 (X64) (2020-11-16 12:40:17)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2582584809-3953708385-3192227447-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2582584809-3953708385-3192227447-503 - Limited - Disabled)
Invitado (S-1-5-21-2582584809-3953708385-3192227447-501 - Limited - Disabled)
Ruben (S-1-5-21-2582584809-3953708385-3192227447-1001 - Administrator - Enabled) => C:\Users\Ruben
WDAGUtilityAccount (S-1-5-21-2582584809-3953708385-3192227447-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\uTorrent) (Version: 3.5.5.45966 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
AfterCodecs 1.5.0 (RePack) (HKLM\...\AfterCodecs 1.5.0 (RePack)_is1) (Version:  - )
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.3.2459 - Avast Software)
Camtasia 2019 (HKLM\...\{CB93BDA8-B3C8-42C8-83C0-9A28AEBB0E72}) (Version: 19.0.6.5004 - TechSmith Corporation) Hidden
Camtasia 2019 (HKLM-x32\...\{65629919-b960-42d9-b5aa-99f5211329f3}) (Version: 19.0.6.5004 - TechSmith Corporation)
Compatibilidad con Aplicaciones de Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.4.0.0894 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Everything 1.4.1.1005 (x64) (HKLM\...\Everything) (Version: 1.4.1.1005 - voidtools)
FileZilla Client 3.52.0.5 (HKLM-x32\...\FileZilla Client) (Version: 3.52.0.5 - Tim Kosse)
Google Chrome (HKLM\...\{33529102-FFB0-3918-BE3B-AC35F0500AC5}) (Version: 90.0.4430.93 - Google LLC)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Juegos de Tablero (HKLM-x32\...\BFG-Juegos de Tablero) (Version:  - )
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.51 - Microsoft Corporation)
Microsoft Office Standard 2019 - es-es (HKLM\...\Standard2019Volume - es-es) (Version: 16.0.10373.20050 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 88.0 (x64 es-ES) (HKLM\...\Mozilla Firefox 88.0 (x64 es-ES)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
NVIDIA Controlador de gráficos 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10373.20050 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10373.20050 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.10373.20050 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Centro de comando de gráficos Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-04-07] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-16] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-07] (NVIDIA Corp.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2582584809-3953708385-3192227447-1001_Classes\CLSID\{930e604a-cc01-4d06-8d7a-5a07914f3afb}\localserver32 -> C:\Program Files\TechSmith\Camtasia 2019\CamtasiaStudio.exe (TechSmith Corporation -> TechSmith Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-15] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_5a21ea546c591728\nvshext.dll [2020-11-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2018-11-16 17:45 - 2018-11-19 04:32 - 006127472 _____ (AVB Disc Soft, SIA -> Disc Soft Ltd) [Archivo no firmado] C:\Program Files\DAEMON Tools Ultra\Engine.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Ruben:zylomtest [0]
AlternateDataStreams: C:\Users\Ruben:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT} [38]
AlternateDataStreams: C:\ProgramData\TEMP:1834FEA0 [214]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-16] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 11:14 - 2021-02-03 16:28 - 000000935 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1                   activation.cloud.techsmith.com
127.0.0.1                   oscount.techsmith.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Everything"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{9E842F7A-7AC0-424C-A090-72468E72DDA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F4741BBA-0CF1-4BEE-9D4E-011E128AB91F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4E0111CF-8E1E-4EFC-B04A-A25C3DEB7E40}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{79827A2B-8742-4227-9DF5-F549C0724ADE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A79AD497-D0CD-4E2B-B12A-71E8338F4B81}] => (Allow) C:\Users\Ruben\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{28F321C1-AE7E-4989-9B7C-ADA0CB09BB8C}] => (Allow) C:\Users\Ruben\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{21814DC2-5E5D-4818-A97D-A7888A4CBEBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AAE399BB-8890-459D-BBE2-5D4AB023883D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0FA5B6E2-36B3-45A9-B525-C54C1FDE9317}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1A3B332-C7A3-4A61-8B3B-59632BCCD86A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BB9B813-B71E-4D42-8CC1-85ABA7E7EE42}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC906A4D-86E2-4C0D-8376-08AE407CD35B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9932145B-0C95-45A6-98B6-EFC788FAB9E1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}] => (Allow) LPort=8320
FirewallRules: [TCP Query User{3156093C-CB58-488F-A4CD-38973CECE60F}C:\program files\adobe\adobe after effects cc 2019\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2019\support files\afterfx.exe (Adobe Inc. -> Adobe Systems Incorporated)
FirewallRules: [UDP Query User{59CB3BEF-A7B7-4F48-A5D4-B854DF71CE8E}C:\program files\adobe\adobe after effects cc 2019\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2019\support files\afterfx.exe (Adobe Inc. -> Adobe Systems Incorporated)
FirewallRules: [{31360823-1296-4B19-B308-E2A96FBEF89A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60944558-DECE-48C0-97D0-05E1EA20AA6D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E29EA39-03F3-4AFD-972E-9F8F50EB3FF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{59EC9F6D-5F2C-4911-8557-56A0A834B62F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E02E4625-B6BB-440F-B943-3E6BF3C979DB}] => (Allow) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{23C15EF2-EE04-43DC-9947-AE155019DD4A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

14-04-2021 12:31:15 Windows Update
15-04-2021 21:10:04 Instalador de Módulos de Windows
15-04-2021 21:12:01 Instalador de Módulos de Windows
16-04-2021 23:32:24 ZHPcleaner

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Detection Verification
Description: Detection Verification
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/28/2021 12:05:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa AfterFX.exe (versión 16.1.3.5) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 46c

Hora de Inicio: 01d73b92eb955d9f

Hora de finalización: 116

Ruta de la aplicación: C:\Program Files\Adobe\Adobe After Effects CC 2019\Support Files\AfterFX.exe

Id. de informe: 3466a838-91a7-4d9f-a875-cfe05dcb3cec

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Unknown

Error: (04/22/2021 08:22:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IntelAudioService.exe, versión: 1.0.152.0, marca de tiempo: 0x5bd0d480
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007fff9fc41aae
Identificador del proceso con errores: 0x19f0
Hora de inicio de la aplicación con errores: 0x01d737a47cbd98c6
Ruta de acceso de la aplicación con errores: C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 965cca54-81af-4a5d-a0f2-fb9cb7423b05
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/22/2021 08:22:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: IntelAudioService.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException

Error: (04/22/2021 08:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IntelAudioService.exe, versión: 1.0.152.0, marca de tiempo: 0x5bd0d480
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffcc2b41aae
Identificador del proceso con errores: 0xfe4
Hora de inicio de la aplicación con errores: 0x01d737a3455f8a75
Ruta de acceso de la aplicación con errores: C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 250413be-abf7-4519-af42-4da94a3a831c
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/22/2021 08:14:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: IntelAudioService.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.NullReferenceException

Error: (04/22/2021 08:04:06 PM) (Source: ESENT) (EventID: 454) (User: )
Description: msedge (75304,R,98) EdgeDataImporter: Error inesperado al recuperar o restaurar la base de datos -543.

Error: (04/22/2021 08:04:06 PM) (Source: ESENT) (EventID: 453) (User: )
Description: msedge (75304,R,98) EdgeDataImporter: La base de datos C:\Users\Ruben\AppData\Local\Temp\Importer_6_Default_4 (1)\WebCacheV01.dat requiere los archivos de registro 280-282 (C:\Users\Ruben\AppData\Local\Temp\Importer_6_Default_4 (1)\V0100118.log - C:\Users\Ruben\AppData\Local\Temp\Importer_6_Default_4 (1)\V01.log) para recuperarse correctamente. El proceso de recuperación sólo encontró los archivos de registro hasta el 281 (C:\Users\Ruben\AppData\Local\Temp\Importer_6_Default_4 (1)\V0100119.log).

Error: (04/17/2021 08:43:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IntelAudioService.exe, versión: 1.0.152.0, marca de tiempo: 0x5bd0d480
Nombre del módulo con errores: unknown, versión: 0.0.0.0, marca de tiempo: 0x00000000
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00007ffab0431aae
Identificador del proceso con errores: 0x1334
Hora de inicio de la aplicación con errores: 0x01d733b97cbe9fe5
Ruta de acceso de la aplicación con errores: C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Ruta de acceso del módulo con errores: unknown
Identificador del informe: 6f7cddb1-3033-4ca7-bb1f-05e56efc5e87
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:


Errores del sistema:
=============
Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5005) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : error interno.
5005 - Driver internal error

Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5005) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : error interno.
5005 - Driver internal error

Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : se determinó que el adaptador de red no está funcionando correctamente.
5002 - uCode SW error (SysAssert, NMI)

Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : se determinó que el adaptador de red no está funcionando correctamente.
5002 - uCode SW error (SysAssert, NMI)

Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : se determinó que el adaptador de red no está funcionando correctamente.
5002 - uCode SW error (SysAssert, NMI)

Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : se determinó que el adaptador de red no está funcionando correctamente.
5002 - uCode SW error (SysAssert, NMI)

Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : se determinó que el adaptador de red no está funcionando correctamente.
5002 - uCode SW error (SysAssert, NMI)

Error: (05/02/2021 06:51:49 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : se determinó que el adaptador de red no está funcionando correctamente.
5002 - uCode SW error (SysAssert, NMI)


Windows Defender:
================
Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

Date: 2021-03-06 13:56:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.303.25.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.16400.2
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección 

CodeIntegrity:
===============
Date: 2021-05-03 18:47:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-05-03 18:47:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.05 05/17/2017
Placa base: KBL Charmander_KL
Procesador: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Porcentaje de memoria en uso: 57%
RAM física total: 8075.6 MB
RAM física disponible: 3449.6 MB
Virtual total: 22411.6 MB
Virtual disponible: 14147.85 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.2 GB) (Free:197.76 GB) NTFS

\\?\Volume{aa331942-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{aa331942-0000-0000-0000-405074000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AA331942)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=518 MB) - (Type=27)

==================== Final de Addition.txt =======================

Hola, buenas @polesu

:zero: PREGUNTAS

¿Te suenan estas carpetas de programas instaladas en tu ordenador?:

C:\Program Files (x86)\OrangeFruit
C:\Program Files (x86)\SoundingSuccesskosIntializing
C:\Program Files (x86)\LaraAttachmentSo
C:\Program Files (x86)\BavaRapidNi
C:\ProgramData\SoundingSuccess
C:\Users\Ruben\AppData\Local\SteamCrack

¿Te suena haber instalado estos programas?:

AfterCodecs 1.5.0 (RePack) (HKLM\...\AfterCodecs 1.5.0 (RePack)_is1) (Version:  - )
Juegos de Tablero (HKLM-x32\...\BFG-Juegos de Tablero) (Version:  - )

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [49458801] => C:\ProgramData\7b59309\AutoIt3.exe [893608 2021-02-25] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e088a-8bfd-11eb-a979-fc4596f0a1a4} - "D:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e0895-8bfd-11eb-a979-fc4596f0a1a4} - "E:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e08a8-8bfd-11eb-a979-fc4596f0a1a4} - "F:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
2021-04-07 22:21 - 2021-04-07 22:21 - 020215154 ____C C:\unp308786992794412911i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020208200 ____C C:\unp308786992764670950i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020207078 ____C C:\unp308786992763824059i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020205775 ____C C:\unp308786992759730952i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204902 ____C C:\unp308786992761615464i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204388 ____C C:\unp308786992762669597i-manual.mdmp
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\TaskbarSystem
2021-01-21 22:11 - 2021-01-23 16:19 - 000000410 _____ () C:\Users\Ruben\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\Ruben:zylomtest [0]
AlternateDataStreams: C:\Users\Ruben:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT} [38]
AlternateDataStreams: C:\ProgramData\TEMP:1834FEA0 [214]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}] => (Allow) LPort=8320
C:\ProgramData\7b59309\AutoIt3.exe
C:\ProgramData\7b59309
Folder: C:\Program Files (x86)\OrangeFruit;C:\Program Files (x86)\SoundingSuccesskosIntializing;C:\Program Files (x86)\LaraAttachmentSo;C:\Program Files (x86)\BavaRapidNi;C:\ProgramData\SoundingSuccess;C:\Users\Ruben\AppData\Local\SteamCrack;C:\Users\Ruben\Downloads\MANDO PS3
File: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys
VirusTotal: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Esas carpetas no me suenan no.

Si eso si sé lo que es, lo primero es de un programa de edición que uso habitualmente, y lo segundo fue una prueba de un juego para el ordenador.

Ahora mismo me pongo a hacer los pasos que me recomiendas, pero antes de nada pedirte disculpas por la tardanza ya que sé de sobra las molestias que te estás tomando para solucionar mis problemas con mi ordenador pero estuve super liado y apenas le hice caso al ordenador, gracias y ahora hago los pasos correspondientes.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\Run: [49458801] => C:\ProgramData\7b59309\AutoIt3.exe [893608 2021-02-25] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e088a-8bfd-11eb-a979-fc4596f0a1a4} - "D:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e0895-8bfd-11eb-a979-fc4596f0a1a4} - "E:\Autorun.exe" 
HKU\S-1-5-21-2582584809-3953708385-3192227447-1001\...\MountPoints2: {542e08a8-8bfd-11eb-a979-fc4596f0a1a4} - "F:\Autorun.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-19]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Ningún archivo)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Ningún archivo]
2021-04-07 22:21 - 2021-04-07 22:21 - 020215154 ____C C:\unp308786992794412911i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020208200 ____C C:\unp308786992764670950i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020207078 ____C C:\unp308786992763824059i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020205775 ____C C:\unp308786992759730952i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204902 ____C C:\unp308786992761615464i-manual.mdmp
2021-04-07 22:21 - 2021-04-07 22:21 - 020204388 ____C C:\unp308786992762669597i-manual.mdmp
2021-04-05 22:01 - 2021-04-05 22:01 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-04-05 00:58 - 2021-04-05 00:58 - 000000000 ____D C:\Users\Ruben\AppData\Local\TaskbarSystem
2021-01-21 22:11 - 2021-01-23 16:19 - 000000410 _____ () C:\Users\Ruben\AppData\Local\oobelibMkey.log
AlternateDataStreams: C:\Users\Ruben:zylomtest [0]
AlternateDataStreams: C:\Users\Ruben:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUT} [38]
AlternateDataStreams: C:\ProgramData\TEMP:1834FEA0 [214]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{D4F70F51-C6E6-43CE-B9DC-DCDFAA868FBA}] => (Allow) LPort=8320
C:\ProgramData\7b59309\AutoIt3.exe
C:\ProgramData\7b59309
Folder: C:\Program Files (x86)\OrangeFruit;C:\Program Files (x86)\SoundingSuccesskosIntializing;C:\Program Files (x86)\LaraAttachmentSo;C:\Program Files (x86)\BavaRapidNi;C:\ProgramData\SoundingSuccess;C:\Users\Ruben\AppData\Local\SteamCrack;C:\Users\Ruben\Downloads\MANDO PS3
File: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys
VirusTotal: C:\Users\Ruben\Downloads\MANDO PS3\MANDO PS3 PC\ScpServer\bin\ScpService.exe;C:\Windows\system32\Drivers\ScpVBus.sys

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Después del reinicio todo va correcto, el mensaje de Auto Ir Error ya no sale y va todo correcto y normal. Lo que si he notado es que después del reinicio tengo que volver a conectar el wifi cosa que no sé si tiene que ver con todo lo que hicimos para solucionar los problemas anteriores, anteriormente después de los reinicios no necesitaba conectar de nuevo el wifi. Gracias, saludos.

Hola, buenas @polesu

OK.

OK perfecto :+1:.

De nada. Ok, tranquilo no pasa nada, lo importante, es que cuando buenamente has podido has vuelto por aquí para seguir con el tema. :+1:

Referente al log que me has puesto es el Script que yo cree en su momento para ti, es decir, es el FIXLIST.TXT y yo el que necesito es el **FIXLOG.TXT ** tal y como te indiqué en:

Así que debes de traer este.

:+1: perfecto. De todas formas como comentaba necesito ver ese FIXLOG.TXT para comprobar de que todo haya ido correctamente.

De nada. OK, gracias por la información. Primero quiero ver ese LOG y miraremos en función de lo que vea como debemos proceder.

Salu2.

Hola, buenas @polesu

¿Pudiste encontrar el LOG que te pedí?

¿Has tenido algún problema en encontrarlo?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

Hola buenas tardes, he buscado ese archivo y en mi escritorio no está, lo siento pero no encuentro ese archivo en mi pc Saludos.

Hola, buenas @polesu pues debería de estar.

Así que vuelves a ejecutar FRST con el Script de Reparación que te puse en su momento. Es decir, subleves a repetir todo el paso :one: del siguiente POST:

Traes el reporte. Que debería de generarse en donde te he indicado.

Salu2.

Hola de nuevo recién acabo de hacer los pasos sugeridos y te mando captura de mi escritorio donde no encuentro el archivo que tengo que ponerte aquí. No sé qué es lo que debo hacer mal pero creo que estoy haciendo los pasos como me dices. Saludos. Captura de mi escritorio