W10 - No se encuentra file Lr.worker.dll

Buenos días,

Desde hace unos días y sin motivo aparente al encender el laptoop me aparece un mensaje de error que no consigo arreglar. A simple vista parece que no afecta al rendimiento.

Este es el mensaje: “No se encuentra el archivo de comandos C:\Users\javie\AppData\Roaming\Lrworker.dll”.

Metí la siguiente línea de instrucciones que encontré en un foro con el fin de restaurar archivos dañados pero el error sigue sin arreglarse.

DISM /online /cleanup-image /RestoreHealth

¿Me podríais echar una mano? Muchas gracias.

Hola @javier_getafe, y bienvenido al Foro :+1:

Si recuerda a partir de qué momento sucedió este error lo primero es intentar volver a un punto de restauración de sistema anterior al inicio de éste.

Del siguiente modo:

Mi Equipo - clic dr propiedades - configuración avanzada del sistema - protección del sistema - Restaurar sistema

Aqui le saldrá un asistente de Win - Siguiente - Verá una ventana como la de la imagen inferior con varios puntos de restauración que el propio sistema crea automáticamente.

Elija uno con fecha anterior al problema, y después de restaurar díganos si se ha solucionado

Si esto no funciona o no tiene ningún punto de restauración habrá que descargar y reinstalar la .dll faltante (si es que es realmente necesaria para el SO y no se trata de un troyano o infección seria)

No le vendrá mal de todas formas seguir estos pasos por si acaso…

Saludos

Buenos días, gracias por la ayuda. Esto se pone interesante :frowning:

  • He restaurado a una versión de hace un mes, con existo aparente.

  • Nada más terminara la instalación de la versión antigua me ha saltado un mensaje para instalar un complemento. No doy permiso pero me salta una y otra vez. He reiniciado.

  • Al reiniciar me salta un error de que no se puede instalar la librería Lr.worker.dll, pero esta vez me dice que por posible infección de virus.

  • Goggle Chrome no se inicia por más que pulso. He tenido que entrar al foro desde el explorer.

Copio las imágenes de los dos errores que me han aparecedido, el primero nada más terminar la instalación y el segundo al reiniciar.

Ups, no me deja meter imágenes, copio los enlaces a las capturas. Gracias.

:arrow_right: http://imgfz.com/i/uv890K7.jpeg

:arrow_right: https://imgfz.com/i/pEPCwYH.jpeg

Pd. He desinstalado el Chrome y vuelto a instalarlo y ahora funciona correctamente.

Para subir imágenes al foro hágalo del siguiente modo

¿Esto significa que ya se ha solucionado el mensaje de error después de la restauración?

¿Ha seguido los pasos de desinfección?

Saludos

Buenos tardes, y gracias por la ayuda, le comento

Pasos de desinfección seguidos al 100%.!

  • Eston las campturas de los mensajes que he estado recibiendo tras restaurar el sistema a un punto anterior. Captura 2

  • Ahora que he realizado los pasos de desinfección, al reiniciar me sigue dando este error:

Captura 3

Adjunto informe de Rkill:

Gracias.

Ok, a ver si algún compañero del Malware Team nos ayuda a cazar al bicho :upside_down_face:

¿Sospecha a partir de qué programa o aplicación que ejecutó en su sistema se provocó ese error de dll?

¿Alguna extensión VPN en un navegador por ejemplo?

Si, creo que el error comenzó con la instalación de “Tap provider”, aunque ahora parece que está todo limpio y el error persiste. ¿Quizás la librería quedó dañada? no lo se, pero debería haberse solucionado con el punto de restauración anterior al problema, creo. Gracias por la ayuda. Algo que pueda hacer? :frowning:

No tengo nada raro instalado en el navegador. te adjunto captura de las extensiones instaladas en Chrome:

El problema es que aunque restauremos a un punto anterior, el error se volverá a reproducir en el punto actual, ya que es un error del registro actual del sistema. Es decir o matamos todo el proceso que lo ha generado o seguirá reproduciéndose. Y aunque el sistema funcione bien, el que salte el error es cuanto más, molesto

¿ha desistalado esa aplicación? Busque la instalación Tap provider y desistalela con CCleaner y limpie bien cookies y registro. Si ha seguido los pasos de desinfección supongo que aun tendrá esta herramienta

Siga también esta guía para eliminar los Adwares

Guía de cómo eliminar Adwares/PUPs

También puede seguir esta guía específica (use la herramienta Malwarebytes que ya tendrá en su equipo)

Eliminar los anuncios de TAP Provider V9 for Private Tunnel (Instrucciones gratuitas) - Guía sencilla de eliminación

Si, si, ya seguí todos los pasos antes para eliminar adwares. He buscado con Ccleaner el Tap Provider pero todo parece indicar que ya está desinstalado.

También busqué en adaptadores de red, pero no está instalado:

Adaptadpres de red

Si todo está limpio, lo cual yo no se si lo está :grimacing: ya que habría que ver los logs e informes que le han generado las herramientas de desinfección que ha usado… tendría que ver qué procesos se le inician con el sistema y desactivarlos.

Esto lo puede hacer con Ccleaner entrando en herramientas-Inicio. Aquí verá qué procesos se inician con el sistema y si ve algo sospechoso desactivelo, y pruebe

Puedes ver como se desactivan procesos en este video, aunque sea una versión de Ccleaner más antigua funciona practicamente igual en la última versión. A partir del minuto 4,5 más o menos verás como desactivar procesos. Vea esto en todos las ventanas de navegadores y del propio inicio del sistema

Hola @javier_getafe, entro al tema a petición de la compañera @Alyana. :+1:

Después de seguir las últimas indicaciones dadas con CCleaner realiza estos pasos :

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:)

:two: Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer o Responsabilidad, pulsamos Yes/Si

  • En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los dos informes en tu próxima respuesta.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Saludos, Javier.

Buenos días, gracias por vuestra ayuda.
Os adjunto el pantallazo de los programas que hay en inicio. Los que aparecen desactivados, ya los tenía desactivados desde antes. He visto que hay una llamada al archivo Lr.worker.dll que no se si será lo que crea el problema.

También he ejecutado Frst, adjunto los dos informes que me solicitáis, en dos mensajes ya que no me deja en uno sólo. Un saludo.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 05-04-2020
Ejecutado por javier (administrador) sobre DESKTOP-DDRBOLI (Micro-Star International Co., Ltd. GE62 7RD) (10-04-2020 00:09:21)
Ejecutado desde C:\Users\javie\Desktop
Perfiles cargados: javier (Perfiles disponibles: javier)
Platform: Windows 10 Home Versión 1909 18363.720 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2f24486b42920c1d\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2f24486b42920c1d\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2f24486b42920c1d\IntelCpHDCPSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2f24486b42920c1d\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19111.24110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20022.81.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wscript.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Archivo no firmado] C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
(Micro-Star International Co., Ltd.) [Archivo no firmado] C:\Windows\SysWOW64\MSIService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_bc0b9ab04b159ad8\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_bc0b9ab04b159ad8\Display.NvContainer\NVDisplay.Container.exe
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9240512 2017-12-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [uTorrent] => C:\Users\javie\AppData\Roaming\uTorrent\uTorrent.exe [1829872 2020-04-08] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [uTorrent] => C:\Users\javie\AppData\Roaming\uTorrent\uTorrent.exe [1829872 2020-04-08] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [uTorrent] => C:\Users\javie\AppData\Roaming\uTorrent\uTorrent.exe [1829872 2020-04-08] (BitTorrent Inc -> BitTorrent Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.92\Installer\chrmstp.exe [2020-04-08] (Google LLC -> Google LLC)
Startup: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM2.lnk [2020-04-09]
ShortcutAndArgument: AdobePIM2.lnk -> C:\Windows\system32\wscript.exe =>  /E:vbscript "C:\Users\javie\AppData\Roaming\AdobePIM2.vbs"
Startup: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lr.worker.dll.lnk [2020-04-08]
ShortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe =>  /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs"

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0B5A0FCF-F54F-4CB6-8DEB-8C6C6798F329} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0FD87920-2B29-4452-B407-D996B3BE5F71} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5122840 2017-05-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) [Archivo no firmado]
Task: {10DE6221-F09E-4A5F-9047-4E4588DD2759} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {24FE5965-F9BF-4A3C-957D-CB420E3647BB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {2C2DCF33-CB0F-4A34-A3FD-9BD5ED03415C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-08] (Google LLC -> Google LLC)
Task: {2C9E49B2-B075-4B33-BEDF-70E5AEDB6792} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {44CE4E38-8ABC-468D-9C07-3E9C1FFC9F20} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4B7E990C-0944-4672-9CB5-4A95F50AB888} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {56970DCE-B923-45F0-A5CC-39CC6F14AD3F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-08] (Google LLC -> Google LLC)
Task: {598CEAA3-1D51-42F3-9647-F8DF8A8E8567} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2729320 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {60E00F4A-CBB5-41EC-B18C-9E0312EAB464} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {68F0C9FA-E227-4AAB-8CE0-C4E3973FF894} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\javie\Desktop\esetonlinescanner.exe
Task: {75912908-64FB-4F87-8921-8630E9F77C50} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4357016 2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {799B8342-9E31-475F-8BA7-B3BCA54ACF38} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe
Task: {99A3C8C6-D488-4A3D-90B5-FC99C37A9DEE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9AB016E0-014E-416C-96B9-28B8F90B46B5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9D9DF3C1-B611-4C04-956A-0C3EC42CB14C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1C23712-506E-4C2F-8D28-52F061172335} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2805E0F-A36F-4C8B-AA2E-247C616F0787} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B4CBB171-5549-4591-9A38-976147DA8965} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA519115-6E4D-4977-B79A-F2EFE93107D1} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\javie\Desktop\esetonlinescanner.exe
Task: {BBEACBCD-7396-4BB6-A1BE-508BCD68ADBE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C49D76DC-690A-4D68-810C-CDF4BBB79155} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {ED886029-3596-4D8A-9BCF-452808B9751B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EF125F2B-8CCC-46DC-A6DD-BE19DAE2EB0F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F646FAB3-C0FB-4DBF-B3A8-18054CBEFB59} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {FE892EEA-1C61-45FF-BE59-F342465B0EBB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.210.80 212.166.132.104
Tcpip\..\Interfaces\{3c1a82af-d745-4f2e-84b3-f006cc44b028}: [DhcpNameServer] 212.166.210.80 212.166.132.104

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Sin Nombre -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Ningún archivo
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-09] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Firefox\Extensions: [acewe[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\javie\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-20] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @zoom.us/ZoomVideoPlugin -> C:\Users\javie\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-20] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @zoom.us/ZoomVideoPlugin -> C:\Users\javie\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-20] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default [2020-04-10]
CHR DownloadDir: C:\Users\javie\Downloads
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://teams.microsoft.com
CHR HomePage: Default -> hxxps://www.google.es/
CHR StartupUrls: Default -> "hxxps://www.google.es/"
CHR Extension: (Presentaciones) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-22]
CHR Extension: (Documentos) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-22]
CHR Extension: (Google Drive) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-01-22]
CHR Extension: (YouTube) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-22]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-04-08]
CHR Extension: (Hojas de cálculo) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-12]
CHR Extension: (GPX Viewer, Reader) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcoebkjfbobjheeoclnjkfgginlaefnb [2020-02-16]
CHR Extension: (IG Stories for Instagram™) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nilbfjdbacfdodpbdondbbkmoigehodg [2020-04-08]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-22]
CHR Extension: (Gmail) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\javie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-08]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626328 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\FileSyncHelper.exe [2141544 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [529912 2019-12-03] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2616936 2019-07-16] (Rivet Networks LLC -> Rivet Networks)
R3 KillerSmartConnectService; C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe [72792 2019-07-16] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [Archivo no firmado]
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe [62392 2017-04-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\OneDriveUpdaterService.exe [2498920 2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [399440 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [73048 2019-07-16] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72816 2019-07-16] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_bc0b9ab04b159ad8\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_bc0b9ab04b159ad8\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [186872 2019-12-03] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [162432 2019-07-16] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 KillerEth; C:\Windows\System32\drivers\e2xw10x64.sys [145920 2019-03-19] (Microsoft Windows -> Qualcomm Atheros, Inc.)
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_bc0b9ab04b159ad8\nvlddmkm.sys [23439288 2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-08-22] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [443296 2019-08-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [56912 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 ssps2; C:\Windows\System32\drivers\ssps2.sys [41104 2019-08-27] (SteelSeries ApS -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-10 00:09 - 2020-04-10 00:11 - 000030901 _____ C:\Users\javie\Desktop\FRST.txt
2020-04-10 00:08 - 2020-04-10 00:10 - 000000000 ____D C:\FRST
2020-04-10 00:04 - 2020-04-10 00:04 - 002281472 _____ (Farbar) C:\Users\javie\Desktop\FRST64.exe
2020-04-09 11:35 - 2020-04-09 11:35 - 000000000 ____D C:\Windows\LastGood
2020-04-09 11:28 - 2020-03-19 01:26 - 001729232 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-04-09 11:28 - 2020-03-19 01:26 - 001729232 _____ C:\Windows\system32\vulkaninfo.exe
2020-04-09 11:28 - 2020-03-19 01:26 - 001329360 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-04-09 11:28 - 2020-03-19 01:26 - 001329360 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-04-09 11:28 - 2020-03-19 01:26 - 001078992 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-04-09 11:28 - 2020-03-19 01:26 - 001078992 _____ C:\Windows\system32\vulkan-1.dll
2020-04-09 11:28 - 2020-03-19 01:26 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-04-09 11:28 - 2020-03-19 01:26 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-04-09 11:28 - 2020-03-19 01:26 - 000450464 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-04-09 11:28 - 2020-03-19 01:26 - 000348048 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-04-09 11:27 - 2020-03-19 01:25 - 011944864 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2020-04-09 11:27 - 2020-03-19 01:25 - 010285472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 002073200 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 001565136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 001481144 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 001351776 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 001142384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 001022560 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 000680048 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 000676240 _____ C:\Windows\system32\nvofapi64.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 000573024 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-04-09 11:27 - 2020-03-19 01:24 - 000546928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-04-09 11:27 - 2020-03-19 01:24 - 000544144 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 017601120 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 015157664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 005856864 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 005158512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 001049696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 000849848 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-04-09 11:27 - 2020-03-19 01:23 - 000811632 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 000655472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-04-09 11:27 - 2020-03-19 01:23 - 000445024 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-04-09 11:27 - 2020-03-18 11:39 - 000111058 _____ C:\Windows\system32\nvidia-smi.1.pdf
2020-04-09 11:27 - 2020-03-18 11:39 - 000077314 _____ C:\Windows\system32\nvinfo.pb
2020-04-08 19:31 - 2020-04-08 19:31 - 000000876 _____ C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2020-04-08 18:48 - 2020-04-08 18:48 - 000003802 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-08 18:48 - 2020-04-08 18:48 - 000003360 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-04-08 18:45 - 2020-04-08 18:45 - 000003810 _____ C:\Users\javie\Desktop\ESSET.txt
2020-04-08 16:26 - 2020-04-08 16:26 - 000000000 ____D C:\Users\javie\AppData\Local\ESET
2020-04-08 16:10 - 2020-04-08 16:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-08 16:07 - 2020-04-08 16:08 - 000002440 _____ C:\Users\javie\Desktop\Rkill.txt
2020-04-08 16:05 - 2020-04-08 16:05 - 001780224 _____ (Bleeping Computer, LLC) C:\Users\javie\Desktop\rkill-unsigned.exe
2020-04-08 14:39 - 2020-04-08 14:39 - 000003622 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-04-08 14:39 - 2020-04-08 14:39 - 000003498 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-04-08 14:39 - 2020-04-08 14:39 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-06 23:44 - 2020-04-06 23:44 - 000000000 ____D C:\Users\javie\AppData\Local\mbam
2020-04-06 23:44 - 2020-04-06 23:44 - 000000000 ____D C:\Users\javie\AppData\Local\cache
2020-04-06 23:43 - 2020-04-06 23:43 - 000000000 ____D C:\Users\javie\AppData\Local\mbamtray
2020-04-06 23:42 - 2020-04-06 23:42 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-05 14:01 - 2020-04-05 23:47 - 000013938 _____ C:\ProgramData\DisplaySessionContainer24.log_backup1
2020-04-05 00:21 - 2020-04-05 14:00 - 000014259 _____ C:\ProgramData\DisplaySessionContainer23.log_backup1
2020-04-04 14:53 - 2020-04-05 00:21 - 000013936 _____ C:\ProgramData\DisplaySessionContainer22.log_backup1
2020-04-04 10:51 - 2020-04-04 14:53 - 000013946 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1
2020-04-04 01:02 - 2020-04-04 10:51 - 000013936 _____ C:\ProgramData\DisplaySessionContainer20.log_backup1
2020-04-03 19:12 - 2020-04-04 01:02 - 000014258 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1
2020-03-28 20:43 - 2020-03-28 20:43 - 000000000 ____D C:\Users\javie\Documents\Custom Office Templates
2020-03-28 10:33 - 2020-04-08 12:53 - 000000000 ____D C:\Users\javie\Downloads\The Invisible Man (2020) [1080p] [WEBRip] [5.1] [YTS.MX]
2020-03-27 00:35 - 2020-04-03 19:11 - 000013938 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1
2020-03-26 15:28 - 2020-04-03 17:19 - 000013943 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1
2020-03-26 00:38 - 2020-04-03 14:42 - 000013938 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1
2020-03-20 19:24 - 2020-03-20 19:24 - 000000000 ____D C:\Users\javie\Documents\Zoom
2020-03-20 19:21 - 2020-04-08 12:53 - 000000000 ____D C:\Users\javie\AppData\Roaming\Zoom
2020-03-20 19:21 - 2020-04-08 12:53 - 000000000 ____D C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-03-20 00:51 - 2020-04-03 14:05 - 000013937 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1
2020-03-19 19:50 - 2020-03-19 19:54 - 671328960 _____ C:\Users\javie\Downloads\Our Boys - Temporada 1 [HDTV][Cap.102].avi
2020-03-19 19:50 - 2020-03-19 19:52 - 688635112 _____ C:\Users\javie\Downloads\Our Boys - Temporada 1 [HDTV][Cap.101].avi
2020-03-17 15:14 - 2020-04-01 07:33 - 000014248 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-03-15 10:14 - 2020-03-15 10:15 - 265707942 _____ C:\Users\javie\Downloads\Modern Family - Temporada 5 [HDTV][Cap.501].avi
2020-03-15 10:13 - 2020-03-15 10:14 - 265076286 _____ C:\Users\javie\Downloads\Modern Family - Temporada 11 [HDTV][Cap.1111].avi
2020-03-15 10:13 - 2020-03-15 10:13 - 255252380 _____ C:\Users\javie\Downloads\Modern Family - Temporada 11 [HDTV][Cap.1112].avi
2020-03-15 10:12 - 2020-03-15 10:13 - 255258842 _____ C:\Users\javie\Downloads\Modern Family - Temporada 11 [HDTV][Cap.1110].avi
2020-03-15 10:12 - 2020-03-15 10:12 - 296766128 _____ C:\Users\javie\Downloads\Modern.Family.9x10.DivxTotaL.avi
2020-03-15 10:11 - 2020-03-15 10:12 - 245751464 _____ C:\Users\javie\Downloads\Modern Family - Temporada 11 [HDTV][Cap.1109].avi
2020-03-14 01:16 - 2020-03-14 01:16 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-03-14 01:16 - 2020-03-14 01:16 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-03-14 01:16 - 2020-03-14 01:16 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-03-14 01:15 - 2020-03-14 01:16 - 001398584 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-03-14 01:15 - 2020-03-14 01:15 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-03-14 01:15 - 2020-03-14 01:15 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-03-14 01:15 - 2020-03-14 01:15 - 006520776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-14 01:15 - 2020-03-14 01:15 - 004563416 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-03-14 01:15 - 2020-03-14 01:15 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-03-14 01:15 - 2020-03-14 01:15 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-03-14 01:15 - 2020-03-14 01:15 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-03-12 10:18 - 2020-03-12 10:18 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2020-03-12 10:18 - 2020-03-12 10:18 - 000000000 ____D C:\Users\javie\Documents\Blackmagic Design
2020-03-12 10:17 - 2020-03-12 10:17 - 000000000 ____D C:\ProgramData\Reprise
2020-03-12 10:14 - 2020-03-12 10:14 - 000000000 ____D C:\Users\javie\AppData\Roaming\Blackmagic Design
2020-03-12 09:26 - 2020-03-12 09:26 - 000000000 ____D C:\ProgramData\Blackmagic Design
2020-03-12 09:26 - 2020-03-12 09:26 - 000000000 ____D C:\Program Files\Blackmagic Design

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-10 00:07 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-10 00:07 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-04-10 00:02 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-09 23:56 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-09 23:10 - 2020-01-22 21:22 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-09 22:34 - 2020-01-22 20:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-09 20:07 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-04-09 17:25 - 2020-01-23 00:20 - 000000000 ____D C:\Users\javie\AppData\Roaming\MPC-HC
2020-04-09 16:32 - 2020-01-26 11:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-04-09 16:23 - 2020-03-03 01:01 - 000000170 _____ C:\Users\javie\AppData\Roaming\AdobePIM2.vbs
2020-04-09 12:58 - 2020-01-22 21:26 - 000000000 ____D C:\Users\javie\AppData\Local\Packages
2020-04-09 12:54 - 2020-01-22 21:49 - 000000000 ___RD C:\Users\javie\Desktop\Disco local
2020-04-09 11:36 - 2020-01-22 23:55 - 000000000 ____D C:\Users\javie\AppData\Local\NVIDIA
2020-04-09 11:35 - 2020-02-17 22:47 - 000017470 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-04-09 11:35 - 2020-02-17 22:06 - 000018841 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-04-09 11:35 - 2020-02-17 22:06 - 000014962 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-04-09 11:16 - 2020-02-17 22:06 - 000001206 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-04-09 11:16 - 2020-01-22 20:57 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-09 10:28 - 2020-02-18 00:45 - 000011044 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-04-08 23:38 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-04-08 21:23 - 2020-01-23 21:52 - 000000000 ____D C:\Users\javie\AppData\Roaming\uTorrent
2020-04-08 21:22 - 2020-02-19 20:45 - 000000000 ____D C:\Users\javie\AppData\Local\CrashDumps
2020-04-08 19:32 - 2020-02-07 00:44 - 000000000 ____D C:\Users\javie\AppData\LocalLow\uTorrent
2020-04-08 19:31 - 2020-01-23 00:36 - 000000000 ____D C:\Users\javie\AppData\Local\BitTorrentHelper
2020-04-08 16:36 - 2020-01-22 21:12 - 001684180 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-08 16:36 - 2019-03-19 13:59 - 000753744 _____ C:\Windows\system32\perfh00A.dat
2020-04-08 16:36 - 2019-03-19 13:59 - 000148288 _____ C:\Windows\system32\perfc00A.dat
2020-04-08 16:25 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-04-08 16:15 - 2020-03-03 23:22 - 000000000 ____D C:\ProgramData\KMSAutoS
2020-04-08 14:39 - 2020-01-22 21:39 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-08 14:00 - 2020-03-02 00:06 - 000000174 _____ C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs
2020-04-08 13:58 - 2020-01-22 21:21 - 000000000 ____D C:\Users\javie
2020-04-08 12:53 - 2020-02-26 22:08 - 000000000 ____D C:\Users\javie\AppData\Roaming\ACEStream
2020-04-08 12:53 - 2020-01-22 21:21 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-04-08 12:13 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\registration
2020-04-08 12:11 - 2020-01-23 00:43 - 000000000 ____D C:\Users\javie\AppData\Roaming\Anki2
2020-04-08 00:21 - 2020-02-19 23:49 - 000014254 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-04-07 18:02 - 2020-02-19 21:17 - 000014562 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-04-07 14:31 - 2020-02-19 00:49 - 000013896 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-04-06 19:38 - 2020-03-01 22:09 - 000000000 ____D C:\Users\javie\AppData\Local\ElevatedDiagnostics
2020-04-05 10:14 - 2020-01-23 00:22 - 000000000 ____D C:\Users\javie\Documents\Biblioteca de calibre
2020-04-03 08:21 - 2020-03-10 17:29 - 000014260 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1
2020-04-02 23:23 - 2020-03-10 07:50 - 000013942 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1
2020-04-02 13:38 - 2020-01-22 23:40 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-01 23:25 - 2020-03-10 01:04 - 000013941 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-04-01 17:55 - 2020-02-17 22:06 - 000013938 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-03-31 23:25 - 2020-02-21 13:32 - 000013937 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-03-30 23:40 - 2020-02-21 00:47 - 000014245 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
2020-03-30 15:23 - 2020-02-20 07:58 - 000013956 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-03-29 23:51 - 2020-02-20 00:27 - 000006817 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-03-27 12:06 - 2020-01-22 21:27 - 000000000 ____D C:\Users\javie\AppData\Local\Publishers
2020-03-25 18:18 - 2020-01-22 20:57 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-03-22 09:49 - 2020-01-24 17:18 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-03-22 09:49 - 2020-01-24 17:17 - 000002208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-22 09:49 - 2020-01-24 17:17 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-03-22 09:49 - 2020-01-22 21:33 - 000000000 ___RD C:\Users\javie\OneDrive
2020-03-21 22:20 - 2020-01-22 22:00 - 000000000 ____D C:\Users\javie\AppData\Local\D3DSCache
2020-03-19 12:06 - 2020-01-24 17:17 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-03-19 12:05 - 2020-01-24 17:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-03-19 04:22 - 2020-02-17 21:54 - 004927048 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-03-19 04:22 - 2020-02-17 21:54 - 004196160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-03-14 01:26 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-03-14 01:26 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-03-12 10:09 - 2020-01-22 21:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-03-12 00:28 - 2020-02-26 22:09 - 000000000 ___HD C:\_acestream_cache_
2020-03-11 20:44 - 2020-01-22 21:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-11 20:44 - 2020-01-22 21:26 - 000000000 ___RD C:\Users\javie\3D Objects
2020-03-11 20:42 - 2020-01-22 20:56 - 000436024 _____ C:\Windows\system32\FNTCACHE.DAT
2020-03-11 20:40 - 2020-03-02 22:36 - 000000000 ____D C:\Program Files (x86)\WinRAR
2020-03-11 00:43 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-03-11 00:43 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\setup
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism
2020-03-11 00:42 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-11 00:42 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\servicing

==================== Archivos en la raíz de algunos directorios ========

2020-03-03 01:01 - 2019-10-12 23:09 - 000268299 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2
2020-03-03 01:01 - 2020-04-09 16:23 - 000000170 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2.vbs
2020-03-02 00:06 - 2020-04-08 14:00 - 000000174 _____ () C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 05-04-2020
Ejecutado por javier (10-04-2020 00:11:56)
Ejecutado desde C:\Users\javie\Desktop
Windows 10 Home Versión 1909 18363.720 (X64) (2020-01-22 19:12:12)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-3503952492-1416054308-399170389-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3503952492-1416054308-399170389-503 - Limited - Disabled)
Invitado (S-1-5-21-3503952492-1416054308-399170389-501 - Limited - Disabled)
javier (S-1-5-21-3503952492-1416054308-399170389-1001 - Administrator - Enabled) => C:\Users\javie
WDAGUtilityAccount (S-1-5-21-3503952492-1416054308-399170389-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

µTorrent (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\uTorrent) (Version: 3.5.5.45449 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\uTorrent) (Version: 3.5.5.45449 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\uTorrent) (Version: 3.5.5.45449 - BitTorrent Inc.)
4K Video Downloader 4.10 (HKLM\...\{A730612F-DC69-4EEC-AB92-0366346D9CCD}) (Version: 4.10.1.3240 - Open Media LLC)
Ace Stream Media 3.1.1 (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\AceStream) (Version: 3.1.1 - Ace Stream Media) <==== ATENCIÓN
Ace Stream Media 3.1.1 (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\AceStream) (Version: 3.1.1 - Ace Stream Media) <==== ATENCIÓN
Ace Stream Media 3.1.1 (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\AceStream) (Version: 3.1.1 - Ace Stream Media) <==== ATENCIÓN
Actualización de NVIDIA 38.0.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.4.0 - NVIDIA Corporation) Hidden
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe After Effects 2019 (HKLM-x32\...\AEFT_16_1) (Version: 16.1 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\LRCC_3_1) (Version: 3.1 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
Adobe Premiere Rush (HKLM-x32\...\RUSH_1_2_8) (Version: 1.2.8 - Adobe Systems Incorporated)
Anki (HKLM-x32\...\Anki) (Version: 2.1.19 - )
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.)
BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.74.1086 - AB Team, d.o.o.)
calibre (HKLM-x32\...\{87CE002F-33CD-4C3A-95CA-6EC98DC1A6C3}) (Version: 0.9.21 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1705.3101 - Micro-Star International Co., Ltd.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1705.3101 - Micro-Star International Co., Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.92 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1610.3101 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1610.3101 - Micro-Star International Co., Ltd.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
League of Legends (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
League of Legends (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
League of Legends (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.12624.20382 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1608.1001 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1608.1001 - Micro-Star International Co., Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA Controlador de gráficos 445.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20382 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8328 - Realtek Semiconductor Corp.)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.5.9.0_x86__kgqvnymyfvs32 [2020-04-08] (king.com)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa [2020-04-10] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-04-10] (Microsoft Studios) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-08] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-04-08] (NVIDIA Corp.)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2020-04-08] (Synaptics Incorporated)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2f24486b42920c1d\igfxDTCM.dll [2018-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_bc0b9ab04b159ad8\nvshext.dll [2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-03-22] (Microsoft Corporation -> Microsoft Corporation)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Archivo no firmado] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111643845\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650036\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111652873\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111645491\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650408\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111653314\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "uTorrent"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{C1A2DB23-8090-4779-8F22-AA86E590061A}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{D573F359-D7B1-4984-AB1A-8FCD4EB3E447}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{5518DFA2-1FFB-4DBA-9264-5D9F6437958B}] => (Allow) C:\Users\javie\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{82F22F77-FA36-4956-B4D7-06F8FBA1EF6A}] => (Allow) C:\Users\javie\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{7FC27B61-CBB3-4138-A875-E663E314379E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6153D9A9-34D0-4BF6-BB62-D3B452A94443}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7C53DE15-36AF-47A2-AB14-CE248A9D9F76}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{83DFB7CE-D0A2-4DEC-9849-C848E74F03DF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3DA341FB-A0DC-4689-8AB2-DD189AD7F83B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B448196C-9E27-4B3D-8EE3-ACEF00AECE97}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CCB7B6F6-5E80-4D31-9884-7D706FA04EC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E8CE86B-3D4F-4919-A69B-FC388A938A2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CABB1AC3-C865-44BB-89B4-603DFEAC7A50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ACE68F21-B6BA-4412-803D-3BCEE635DA9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{82558CA9-9DE3-4082-9804-ECE4E6F5AE49}C:\users\javie\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\javie\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies -> )
FirewallRules: [UDP Query User{E9490067-0EDD-406A-B0D3-4BFF503E5BF0}C:\users\javie\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\javie\appdata\roaming\acestream\engine\ace_engine.exe (Innovative Digital Technologies -> )
FirewallRules: [{95BDC0D9-52FB-4971-B0AE-A49D8AEEC12A}] => (Allow) C:\Users\javie\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C776C8A9-3D08-49AB-8DB4-2DD7FEEFBD9C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{65FA6E53-7ADC-4B8D-8F1C-67579B15F209}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7E13FE9-08DA-4EA6-B6E5-72CD69560ED3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{872E3666-74E0-4BB0-BAE4-03FEECAA432F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5AA3949F-A0FE-491F-AB0D-2292EAB56765}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{89B6DC5A-F0BA-409C-85A9-14252E9EDF86}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0A6C1C25-310E-4ADE-8FBA-98F10A338D46}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B9B279F8-F33C-4CE7-8F5D-448698B7039B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9A1E9961-B788-4309-A5D6-EF0FCAEBCE66}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F78854E-1456-46FE-9F92-64AE062BF54C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12105.12.48001.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

==================== Puntos de Restauración =========================

05-04-2020 15:12:40 Punto de control programado
08-04-2020 12:06:38 Operación de restauración

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/10/2020 12:02:33 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (04/09/2020 11:35:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: NVDisplay.Container.exe, versión: 1.25.2802.9499, marca de tiempo: 0x5e4ff156
Nombre del módulo con errores: AppXDeploymentClient.dll, versión: 10.0.18362.719, marca de tiempo: 0x84d6f8f6
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000012ddd
Identificador del proceso con errores: 0xe68
Hora de inicio de la aplicación con errores: 0x01d60e4f7ce4cc7e
Ruta de acceso de la aplicación con errores: C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_c99bc438b267d31e\Display.NvContainer\NVDisplay.Container.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\AppXDeploymentClient.dll
Identificador del informe: ab86564c-f54e-4085-b411-9da0d23707a5
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/08/2020 11:38:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (04/08/2020 11:38:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (04/08/2020 09:07:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: anki.exe, versión: 0.0.0.0, marca de tiempo: 0x5d24a2c1
Nombre del módulo con errores: CoreMessaging.dll, versión: 10.0.18362.1, marca de tiempo: 0x101a45b8
Código de excepción: 0xc0000602
Desplazamiento de errores: 0x0000000000067616
Identificador del proceso con errores: 0x2b00
Hora de inicio de la aplicación con errores: 0x01d60dd8c8625c21
Ruta de acceso de la aplicación con errores: C:\Program Files\Anki\anki.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\CoreMessaging.dll
Identificador del informe: 5c0f8733-4a32-4247-8db5-bf47fad80583
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/08/2020 07:14:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (04/08/2020 07:14:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (04/08/2020 07:14:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.


Errores del sistema:
=============
Error: (04/09/2020 11:57:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (04/09/2020 04:21:28 PM) (Source: TPM) (EventID: 15) (User: )
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (04/09/2020 11:35:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio NVIDIA LocalSystem Container terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Reiniciar el servicio.

Error: (04/09/2020 11:35:38 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio NVIDIA LocalSystem Container se cerró con el siguiente error: 
Un ejecutable de comandos genéricos devolvió un resultado que indica un error.

Error: (04/09/2020 11:15:33 AM) (Source: TPM) (EventID: 15) (User: NT AUTHORITY)
Description: El controlador de dispositivo para el Módulo de plataforma segura (TPM) encontró en el hardware de TPM un error irrecuperable que impide que se usen los servicios de TPM (como el cifrado de datos). Para obtener más ayuda, póngase en contacto con el fabricante del equipo.

Error: (04/09/2020 11:16:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 11:13:21 del ‎09/‎04/‎2020 resultó inesperado.

Error: (04/09/2020 11:14:21 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio BFE.

Error: (04/09/2020 11:13:51 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio BFE.


Windows Defender:
===================================
Date: 2020-04-08 13:58:33.195
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {FF1FBB08-D949-4828-A5A0-0C167F0B04FA}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2020-04-08 14:19:12.878
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Denali.A!ml&threatid=2147742223&enterprise=0
Nombre: Trojan:JS/Denali.A!ml
Id.: 2147742223
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\javie\AppData\Roaming\Lr.worker.dll
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-DDRBOLI\javier
Nombre de proceso: C:\Windows\System32\wscript.exe
Versión de inteligencia de seguridad: AV: 1.313.1037.0, AS: 1.313.1037.0, NIS: 1.313.1037.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-08 14:08:35.492
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\javie\AppData\Local\Temp\KMSAuto\SppExtComObjHook.dll
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-DDRBOLI\javier
Nombre de proceso: C:\Windows\System32\cmd.exe
Versión de inteligencia de seguridad: AV: 1.313.946.0, AS: 1.313.946.0, NIS: 1.313.946.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-08 14:08:28.060
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nombre: HackTool:Win32/AutoKMS
Id.: 2147685180
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\javie\AppData\Local\Temp\KMSAuto\SppExtComObjHook.dll
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-DDRBOLI\javier
Nombre de proceso: C:\Users\javie\AppData\Local\Temp\SppPatcher_x64.dat
Versión de inteligencia de seguridad: AV: 1.313.946.0, AS: 1.313.946.0, NIS: 1.313.946.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-08 08:35:00.026
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Mountsi.D!ml&threatid=2147740682&enterprise=0
Nombre: Trojan:O97M/Mountsi.D!ml
Id.: 2147740682
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: amsi:_C:\Windows\System32\wscript.exe
Origen de detección: Desconocido
Tipo de detección: FastPath
Origen de detección: AMSI
Usuario: DESKTOP-DDRBOLI\javier
Nombre de proceso: C:\Windows\System32\wscript.exe
Versión de inteligencia de seguridad: AV: 1.313.946.0, AS: 1.313.946.0, NIS: 1.313.946.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-10 00:12:55.637
Description: 
Antivirus de Windows Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.313.1037.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16900.4
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2020-04-08 19:14:03.774
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x8007045b
Descripción del error: Se está cerrando el sistema. 
Motivo: El sistema no tiene las actualizaciones necesarias para ejecutar el Sistema de inspección de red. Instala las actualizaciones requeridas y reinicia el dispositivo.

Date: 2020-04-08 13:57:59.025
Description: 
Antivirus de Windows Defender encontró un error al intentar cargar la inteligencia de seguridad e intentará revertir a una versión que sepa que es correcta.
Inteligencia de seguridad intentada: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de inteligencia de seguridad: 0.0.0.0;0.0.0.0
Versión del motor: 0.0.0.0

==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. E16J9IMS.310 02/23/2017
Placa base: Micro-Star International Co., Ltd. MS-16J9
Procesador: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Porcentaje de memoria en uso: 25%
RAM física total: 16298.93 MB
RAM física disponible: 12190.57 MB
Virtual total: 18730.93 MB
Virtual disponible: 13145.71 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:921.51 GB) (Free:668.62 GB) NTFS
Drive e: () (Fixed) (Total:237.98 GB) (Free:226.92 GB) NTFS
Drive f: () (Fixed) (Total:10 GB) (Free:8.98 GB) NTFS

\\?\Volume{a5d69057-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: A5D69057)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 0CB5CC8E)
Partition 1: (Active) - (Size=921.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

==================== Final de Addition.txt ======================= 

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.92\Installer\chrmstp.exe [2020-04-08] (Google LLC -> Google LLC)
ShortcutAndArgument: AdobePIM2.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\AdobePIM2.vbs"
Startup: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lr.worker.dll.lnk [2020-04-08]
ShortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs"
Task: {68F0C9FA-E227-4AAB-8CE0-C4E3973FF894} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\javie\Desktop\esetonlinescanner.exe
Task: {BA519115-6E4D-4977-B79A-F2EFE93107D1} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\javie\Desktop\esetonlinescanner.exe
BHO: Sin Nombre -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Ningún archivo
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
BHO: Sin Nombre -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Ningún archivo
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
2020-03-03 01:01 - 2020-04-09 16:23 - 000000170 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2.vbs
2020-03-02 00:06 - 2020-04-08 14:00 - 000000174 _____ () C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "AceStream"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

1 me gusta

Buenas tardes de nuevo,

He realizado todos los pasos y ahora me indica un nuevo error al inciarse el ordenador, pero no aparece el error "file Lr.worker.dll no encontrado. Adjunto en primer lugar el error que me aparece, en segundo lugar la captura de los programas que inician el laptop y en tercer lugar el fixlog: (muchas gracias por la ayuda)

Captura 4

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 05-04-2020
Ejecutado por javier (10-04-2020 20:26:25) Run:1
Ejecutado desde C:\Users\javie\Desktop
Perfiles cargados: javier (Perfiles disponibles: javier)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.92\Installer\chrmstp.exe [2020-04-08] (Google LLC -> Google LLC)
ShortcutAndArgument: AdobePIM2.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\AdobePIM2.vbs"
Startup: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lr.worker.dll.lnk [2020-04-08]
ShortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs"
Task: {68F0C9FA-E227-4AAB-8CE0-C4E3973FF894} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\javie\Desktop\esetonlinescanner.exe
Task: {BA519115-6E4D-4977-B79A-F2EFE93107D1} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\javie\Desktop\esetonlinescanner.exe
BHO: Sin Nombre -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Ningún archivo
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
BHO: Sin Nombre -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Ningún archivo
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies)
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
2020-03-03 01:01 - 2020-04-09 16:23 - 000000170 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2.vbs
2020-03-02 00:06 - 2020-04-08 14:00 - 000000174 _____ () C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Ningún archivo
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "AceStream"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AceStream" => eliminado correctamente
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> ) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Run: [AceStream] => C:\Users\javie\AppData\Roaming\ACEStream\engine\ace_engine.exe [27000 2016-05-19] (Innovative Digital Technologies -> ) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => eliminado correctamente
ShortcutAndArgument: AdobePIM2.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\AdobePIM2.vbs" => Error: Ninguna corrección automática encontrada para esta entrada.
C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lr.worker.dll.lnk => movido correctamente
ShortcutAndArgument: Lr.worker.dll.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs" => Error: Ninguna corrección automática encontrada para esta entrada.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68F0C9FA-E227-4AAB-8CE0-C4E3973FF894}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68F0C9FA-E227-4AAB-8CE0-C4E3973FF894}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA519115-6E4D-4977-B79A-F2EFE93107D1}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA519115-6E4D-4977-B79A-F2EFE93107D1}" => eliminado correctamente
C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => eliminado correctamente
HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Software\Mozilla\Firefox\Extensions\\[email protected]" => eliminado correctamente
C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => movido correctamente
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.1 => eliminado correctamente
C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll => movido correctamente
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => eliminado correctamente
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => no encontrado
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Software\Mozilla\Firefox\Extensions\\[email protected]" => no encontrado
"C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi" => no encontrado
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
FF HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\Firefox\Extensions: [[email protected]] - C:\Users\javie\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\Software\MozillaPlugins\@acestream.net/acestreamplugin,version=3.1.1 => no encontrado
"C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll" => no encontrado
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
FF Plugin HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\javie\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies -> Innovative Digital Technologies) => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => no encontrado
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
CHR HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
C:\Users\javie\AppData\Roaming\AdobePIM2.vbs => movido correctamente
C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AceStream" => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AceStream" => no encontrado
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111646478\...\StartupApproved\Run: => "AceStream" => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-3503952492-1416054308-399170389-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04092020111650958\...\StartupApproved\Run: => "AceStream" => Error ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Ninguna corrección automática encontrada para esta entrada.
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11691880 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 14727266 B
Edge => 141442 B
Chrome => 520846865 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18830 B
NetworkService => 28496 B
javie => 39156057 B

RecycleBin => 0 B
EmptyTemp: => 566.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 20:27:59 ====

Entendido y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
2020-04-08 14:00 - 2020-03-02 00:06 - 000000174 _____ C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs
2020-03-02 00:06 - 2020-04-08 14:00 - 000000174 _____ () C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs
2020-03-03 01:01 - 2019-10-12 23:09 - 000268299 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2
2020-03-03 01:01 - 2020-04-09 16:23 - 000000170 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2.vbs
Startup: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM2.lnk [2020-04-09]
ShortcutAndArgument: AdobePIM2.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\AdobePIM2.vbs"
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX/Corregir y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

1 me gusta

Buenos días,

Se acabaron las ventanas de error al inicio por fin. Todo parece funcionar correctamente. Muchas gracias por la ayuda!!

Adjunto fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 05-04-2020
Ejecutado por javier (11-04-2020 08:24:09) Run:2
Ejecutado desde C:\Users\javie\Desktop
Perfiles cargados: javier (Perfiles disponibles: javier)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
START

CREATERESTOREPOINT:

CLOSEPROCESSES:

2020-04-08 14:00 - 2020-03-02 00:06 - 000000174 _____ C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs

2020-03-02 00:06 - 2020-04-08 14:00 - 000000174 _____ () C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs

2020-03-03 01:01 - 2019-10-12 23:09 - 000268299 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2

2020-03-03 01:01 - 2020-04-09 16:23 - 000000170 _____ () C:\Users\javie\AppData\Roaming\AdobePIM2.vbs

Startup: C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM2.lnk [2020-04-09]

ShortcutAndArgument: AdobePIM2.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\AdobePIM2.vbs"

HOSTS:

REMOVEPROXY:

EMPTYTEMP:

CMD: netsh winsock reset

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: bitsadmin /reset /allusers

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs" => no encontrado
"C:\Users\javie\AppData\Roaming\Lr.worker.dll.vbs" => no encontrado
C:\Users\javie\AppData\Roaming\AdobePIM2 => movido correctamente
"C:\Users\javie\AppData\Roaming\AdobePIM2.vbs" => no encontrado
C:\Users\javie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM2.lnk => movido correctamente
ShortcutAndArgument: AdobePIM2.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\javie\AppData\Roaming\AdobePIM2.vbs" => Error: Ninguna corrección automática encontrada para esta entrada.
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3503952492-1416054308-399170389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12633532 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 454105 B
Edge => 2197671 B
Chrome => 119073085 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2718 B
javie => 68149 B

RecycleBin => 284 B
EmptyTemp: => 135.5 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 08:24:51 ====

Perfecto @javier_getafe :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.

1 me gusta