Buenas noches

Vengo con un problema que no le encuentro solución. Todo empezó el 18 de junio, después de descargar imágenes para un calendario que hacía en Photoshop, y una app actualizada para el emulador de Android. Apagué la computadora y la prendí a estas horas, o sea de medianoche, y ví que todo andaba super lento. Ahora, si abro 3 ventanas, alguna se tildará sin exepción.

Entonces dedicí borrar los ultimos archivos que aparecieron en System32 pero no funcionó. Tambien hice un análisis rápido con Avast y Malwarebytes. Este último encontró algunos archivos, que fueron borrados, y el problema persistió.

1280×1024 94.3 KB

La imagen muestra 2 analisis con más de 1 hora de duración ya que esos son del Disco C y D, y este fue el resultado del primero:

Malwarebytes

-Detalles del registro- Fecha del análisis: 19/6/21 Hora del análisis: 14:01 Archivo de registro: ef433aa0-d11f-11eb-9d1c-d43d7eec17e2.json

-Información del software- Versión: 4.4.0.117 Versión de los componentes: 1.0.1318 Versión del paquete de actualización: 1.0.41933 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19042.1052) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-S30GD9N\Carlos

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 722948 Amenazas detectadas: 0 Amenazas en cuarentena: 0 Tiempo transcurrido: 44 min, 17 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Por otra parte, ayer revisé el administrador de tareas y estaba casi al 100 por ciento la CPU pero hoy está normal con menos de 50.

667×593 26.4 KB

También intenté borrar archivos de los discos pero hoy me re aparecieron en el D, como si tuviera algún punto de restauración. Y es raro porque ayer intenté usar esa función y vi que niguno de los discos tiene activada la opción. Debido a esto, no sé por qué reaparecieron los programas, ya sean ejecutables o comprimidos.

Seguí intentando y fue el turno del AdwCleaner 8.2.0. Este me encontró archivos, pero los conozco y no creo que de ahí venga el problema. No obstante, el “Faster PC” supuestamente es un virus, que nunca pude borrarlo,y quedó bien metido en la computadora desde 2019.Dudo muchísimo que JUSTO ahora venga a darme problemas. Asimismo, no hice la limpieza porque espero los resultados del Antivirus.

1280×1024 78 KB

Para terminar, dejé que el Avast analice completamente la PC, y, si miran con atención, ya terminó de revisar el Disco C sin algú virus a la vista.

1014×678 29.7 KB

La verdad que ya no sé que más hacer, sea lo que sea este virus es raro porque no me jodió el arranque de la computadora, tampoco me impidió acceder a ciertos lugares o alteró los archivos. Lo único que parece hacer es relentizar la PC y nada más.

Buenas krloxxx, voy a intentar ayudarte, para ello necesito que me des la siguiente información para poder proporcionarte una ayuda más personalizada para poder resolver el problema con tu ordenador:

1. Sistema Operativo instalado en tu ordenador.

2. Tipo de Disco Duro instalado en tu ordenador, si es un Disco Duro HDD o un Disco Duro SSD.

3. Todos los Sistemas de Seguridad instalados en tu ordenador.

4. Todos los Navegadores de Internet que tienes instalados en tu ordenador.

5. Navegador de Internet frecuente que usas más.

A la espera de tu respuesta.

**Sistema Operativo instalado en tu ordenador.**

Windows 10 Pro de 64 bits.

**Tipo de Disco Duro instalado en tu ordenador, si es un Disco Duro HDD o un Disco Duro SSD.**

Unidad de estado sólido.

**Todos los Sistemas de Seguridad instalados en tu ordenador.**

Avast, Malwarebytes, Baidu PC Faster, MCShield y Seguridad de Windows.

**Todos los Navegadores de Internet que tienes instalados en tu ordenador.**

Mozilla Firefox, Google Chrome y Microsoft Edge

**Navegador de Internet frecuente que usas más.**

Mozilla Firefox

capturada4760×246 56 KB

Los pasos a seguir son los siguientes:

PASO 1: Descargarte los programas que te pongo en este paso.

PASO 2: Manual de uso de los programas que pongo en el "PASO 1".

IMPORTANTE:

Sigue “TODOS” estos pasos que te indico a continuación "AL PIE DE LA LETRA"”, sin saltarte ninguno y en el orden establecido

Aclarado estos pasos pasamos a realizar dichos procedimientos

capturada4760×246 56 KB

PASO 1: Descarga e Instala los siguientes programas en el "Escritorio de tu Ordenador":

Url descarga: "Adwcleaner" **https://www.infospyware.com/antispyware/adwcleaner/ 4

Url descarga: "Junkware Removal Tool": https://www.infospyware.com/antispyware/jrt/

Url descarga: "MalwareByte AntimalwareByte":https://www.infospyware.com/antivirus/malwarebytes/

Url descarga: Dr.Web CureIt!: Dr.Web CureIt! - Utilidad de desinfección

Url descarga: Eset Online Scaner: https://www.infospyware.com/eset-online-scanner/ 2

PASO 2: Manual de uso de los programas que pongo en el "PASO 1".

Url: "Manual de Uso": "AdwCleaner" y sigue los pasos por el orden establecido: Manual de AdwCleaner

"Manual de Uso": “"Junkware Removal Tool" y sigue los pasos por el orden establecido:

• Desactivar momentáneamente el antivirus.

• Cierra todos los navegadores de internet que tengas abiertos.

• Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

• Pulsar cualquier tecla.

• Esperar a que termine el proceso, puede demorar unos minutos.

• Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

"Manual de Uso": “"Malwarebyte AntimalwareBytes" y sigue los pasos por el orden establecido:

• Abra el programa: "Malwarebyte AntimalwareByte" con "Derechos de Administrador" y aparecerá la siguiente pantalla, click sobre donde pone: Analizador

capturada0888×643 80.7 KB

• Saldrá la siguiente pantalla, click donde pone: Análisis avanzados:

capturada05890×642 60 KB

• Aparecerá la siguiente pantalla, click en la pestaña que pone: Configurar el análisis

capturada06888×646 77.9 KB

• Aparecerá la siguiente pantalla, dejar habilitado las pestañas que se reflejan en la siguiente pantalla: **("**IMPORTANTE": En la **"**Parte Derecha", habilitar "TODAS" las “Unidades Extraibles” que se le reflejen a usted).

capturada077892×645 68.7 KB

• Click donde la pestaña que pone: Analizar
• Empezará a realizarse el proceso de Análisis en busca de Amenazas, Infecciones y/o Virus, dejar que analice por completo y "NO" interrumpir dicho proceso.
• Una vez finalizado el proceso de Análisis, dejar habilitados "TODAS" las pestañas que se reflejen y Click en la opción que pone: Cuarentena. Si le pide dicho programa que tiene que reiniciar el ordenador para poder eliminar las Amenazas y/o Infecciones e Virus encontrados le clikeamos en "SI". Si dicho programa "NO" le solicita que debe de reiciar el ordenador para poder eliminar las amenazas que encuentre "NO" reinicie el ordenador. Si dicho programa encuentra amenazas saldrá una pantalla similar a esta: dejar "TODAS" las pestañas habilitadas y click en la pestaña donde pone: Cuarentena y empezará dicho proceso de desinfección. "NO" restaurar **"**NADA"****.

capturada079725×527 80.7 KB

• Una vez llevado a cabo la desinfección veremos esta pantalla final.

capturada080719×524 62.5 KB

• Al hacer clic en el botón Ver informe , se muestra el informe de escaneado que acaba de completar y aparecerá una pantalla similar a esta, click en la pestaña que pone: Exportar y Copiar y Pegar dicho Informe en el "Escritorio" de su ordenador para poder mandármelo.

Url Manual de Uso: "Dr.Web Cureit!": https://forospyware.com/t/manual-dr-web-curelt/142

Url Manual de Uso: "Eset Online": https://forospyware.com/t/manual-de-eset-online-scanner/971

Cuando se hayan pasado todos estos programas mándeme dichos Informes de cada uno de ellos.

Antes de empezar te quiero comentar que el virus o error parece que andubo en el Disco D porque antes de ayer, tras un reinicio inesperado, me salió este analisis:

1280×720 63.8 KB

Y de ahí busqué alguna solución que apunte a ese Disco y me encontré con que ese podría tener errores. Así que me salieron dos opciones en las “Propiedades” del disco: una me permitía usar la PC sin problemas porque solo analizaría y la otra suma el arreglo. Opté pr la segunda y ahora está así:

544×645 20.8 KB

Una vez terminado todo, la computadora comenzó a funcionar normal, ya no se relentizaba. Aún así, desinstalé o borré varios programas para que las búsquedas no se demoren muchísimas horas y liberé un poco más de 200 GB. Acto seguido, realicé los análisis que me pediste en el orden que los pusiste. Ahora pego los resultados.

-------------------------------

Malwarebytes AdwCleaner 8.2.0.0

-------------------------------

Build: 03-22-2021

Database: 2021-05-17.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 06-21-2021

Duration: 00:00:00

OS: Windows 10 Pro

Cleaned: 3

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\pc faster Deleted C:\Users\Carlos Serrano Cruz\AppData\Roaming\pc faster Deleted C:\Users\Public\Documents\pc faster

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

[+] Delete Tracing Keys [+] Reset Winsock

AdwCleaner[S00].txt - [2470 octets] - [24/01/2019 01:48:36] AdwCleaner[C00].txt - [2137 octets] - [24/01/2019 01:49:31] AdwCleaner[S01].txt - [1647 octets] - [24/01/2019 02:04:06] AdwCleaner[C01].txt - [1739 octets] - [24/01/2019 02:04:14] AdwCleaner[S02].txt - [6438 octets] - [29/01/2019 01:09:05] AdwCleaner[C02].txt - [5478 octets] - [29/01/2019 01:09:38] AdwCleaner[S03].txt - [2174 octets] - [29/01/2019 01:11:31] AdwCleaner[C03].txt - [2190 octets] - [29/01/2019 01:11:41] AdwCleaner[S04].txt - [3290 octets] - [29/01/2019 01:20:36] AdwCleaner[C04].txt - [3108 octets] - [29/01/2019 01:20:47] AdwCleaner[S05].txt - [2253 octets] - [10/02/2019 00:49:49] AdwCleaner[C05].txt - [2307 octets] - [10/02/2019 00:50:35] AdwCleaner[S06].txt - [2021 octets] - [10/02/2019 00:54:14] AdwCleaner[S07].txt - [2082 octets] - [10/02/2019 00:55:45] AdwCleaner[S08].txt - [2289 octets] - [16/02/2019 02:59:41] AdwCleaner[C08].txt - [2419 octets] - [16/02/2019 03:08:32] AdwCleaner[S09].txt - [2265 octets] - [16/02/2019 03:09:55] AdwCleaner[C09].txt - [2431 octets] - [16/02/2019 03:11:51] AdwCleaner[S10].txt - [3651 octets] - [16/02/2019 13:11:09] AdwCleaner[C10].txt - [3635 octets] - [16/02/2019 13:11:45] AdwCleaner[S11].txt - [2660 octets] - [16/02/2019 13:13:08] AdwCleaner[S12].txt - [2685 octets] - [16/02/2019 18:27:10] AdwCleaner[C12].txt - [2815 octets] - [16/02/2019 18:27:24] AdwCleaner[S13].txt - [2750 octets] - [17/02/2019 16:11:10] AdwCleaner[S14].txt - [2811 octets] - [06/03/2019 00:32:39] AdwCleaner[C14].txt - [2959 octets] - [06/03/2019 03:11:07] AdwCleaner[S15].txt - [5264 octets] - [22/05/2019 14:11:58] AdwCleaner[C15].txt - [4685 octets] - [22/05/2019 14:13:37] AdwCleaner[S16].txt - [4423 octets] - [31/05/2019 01:49:04] AdwCleaner[C16].txt - [3467 octets] - [31/05/2019 01:50:12] AdwCleaner[S17].txt - [4040 octets] - [18/06/2019 03:03:11] AdwCleaner[C17].txt - [4041 octets] - [18/06/2019 03:14:33] AdwCleaner[S18].txt - [3483 octets] - [18/06/2019 03:24:39] AdwCleaner[S19].txt - [3544 octets] - [21/06/2019 02:18:19] AdwCleaner[C19].txt - [3656 octets] - [21/06/2019 04:22:29] AdwCleaner[S20].txt - [3754 octets] - [18/07/2019 14:36:01] AdwCleaner[S21].txt - [3815 octets] - [18/07/2019 14:39:22] AdwCleaner[S22].txt - [4438 octets] - [29/07/2019 01:19:24] AdwCleaner[C22].txt - [4422 octets] - [29/07/2019 01:19:59] AdwCleaner[S23].txt - [3892 octets] - [29/07/2019 13:48:00] AdwCleaner[C23].txt - [4022 octets] - [29/07/2019 13:48:55] AdwCleaner[S24].txt - [3924 octets] - [31/08/2019 00:48:47] AdwCleaner[S25].txt - [4153 octets] - [20/07/2020 23:24:35] AdwCleaner[S26].txt - [5077 octets] - [10/11/2020 21:53:45] AdwCleaner[C26].txt - [5043 octets] - [10/11/2020 21:55:10] AdwCleaner[S27].txt - [4577 octets] - [19/06/2021 20:54:45] AdwCleaner[S28].txt - [4638 octets] - [20/06/2021 21:18:08] AdwCleaner[C28].txt - [4716 octets] - [20/06/2021 21:48:58] AdwCleaner[S29].txt - [4519 octets] - [21/06/2021 18:44:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C29].txt ##########

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by Carlos (Administrator) on 21/06/2021 at 18:47:01,98

File System: 7

Successfully deleted: C:\ProgramData\productdata (Folder) Successfully deleted: C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\extensions\staged (Folder) Successfully deleted: C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\user.js (File) Successfully deleted: C:\Users\Carlos Serrano Cruz\Documents\add-in express (Folder) Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Carlos) (Task) Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster Update (Task) Successfully deleted: C:\WINDOWS\wininit.ini (File)

Deleted the following from C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\prefs.js user_pref(browser.newtab.url, hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190729); user_pref(browser.newtabpage.url, hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__190729); user_pref(browser.search.defaultenginename, Ad-Aware SecureSearch); user_pref(browser.search.selectedEngine, Ad-Aware SecureSearch);

Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)

Scan was completed on 21/06/2021 at 18:48:51,94
End of JRT log

Malwarebytes

-Detalles del registro- Fecha del análisis: 21/6/21 Hora del análisis: 19:47 Archivo de registro: 9df20e78-d2e2-11eb-9642-d43d7eec17e2.json

-Información del software- Versión: 4.4.0.117 Versión de los componentes: 1.0.1318 Versión del paquete de actualización: 1.0.42055 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19042.1052) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-S30GD9N\Carlos

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 1134772 Amenazas detectadas: 14 Amenazas en cuarentena: 14 Tiempo transcurrido: 1 hr, 6 min, 28 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 14 PUP.Optional.BundleInstaller, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DESKTOP\AMONG US V2020.12.9S\UNINS000 (2021_01_10 08_10_50 UTC).EXE, En cuarentena, 527, 892886, 1.0.42055, , ame, , 9FCE05B077AFE26D63FA571E9B9EA53F, 69A325A4F1E58EF9EACCAC10D6A559A35FCCB99EBBFEE7FC5EB5A7E578564BE5 PUP.Optional.BundleInstaller, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DESKTOP\AMONG US V57 2020.10.22I-PIVIGAMES.BLOG\UNINS000 (2020_12_10 23_52_23 UTC).EXE, En cuarentena, 527, 892886, 1.0.42055, , ame, , 72AF35FFCC1C48011BDD298893298BA3, FA936E4FCCFD0CEBFDE8F46A8FE42D782C4AEFBE2F96076C6C682BF119F4470D Malware.Heuristic.1003, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DESKTOP\DBXCFIXONLY-PIVIGAMES.BLOG\STEAM_API (2020_12_28 20_12_24 UTC).DLL, En cuarentena, 1000001, 0, 1.0.42055, 0000000000000000000003EB, dds, 01300150, 6A796C90DF769BBD9028D75B00724394, 120BE46B5A8D2E0C5E65064DF086F8A57C38CBFDC9765BD9DB19263783D3A744 PUP.Optional.BundleInstaller, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DESKTOP\AMONG US V57 2020.10.22I-PIVIGAMES.BLOG\UNINS000 (2020_12_09 01_05_45 UTC).EXE, En cuarentena, 527, 892886, 1.0.42055, , ame, , 72AF35FFCC1C48011BDD298893298BA3, FA936E4FCCFD0CEBFDE8F46A8FE42D782C4AEFBE2F96076C6C682BF119F4470D Malware.Heuristic.1003, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DESKTOP\DBXCFIXONLY-PIVIGAMES.BLOG (2020_12_28 20_12_24 UTC).RAR, En cuarentena, 1000001, 0, 1.0.42055, 0000000000000000000003EB, dds, 01300150, 099BE675783EE320C4218F8C10CF7D34, 59FA683A1700FC0EC6CD0134A0DC46D9B2F957718A1EB91C744B13A8244E4D66 PUP.Optional.FusionCore, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DOWNLOADS\DAEMON TOOLS LITE 10 2018\DAEMON TOOLS LITE (2020_12_10 23_52_23 UTC).EXE, En cuarentena, 7492, 541195, 1.0.42055, , ame, , E0776340167012D3AAFE16E4D2F854AD, 75EF728B717BC191C2BBCA8298E758193E30B838BF0D63D6D2B653A521C75B00 PUP.Optional.FusionCore, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DOWNLOADS\DAEMON TOOLS LITE 10 2018\DAEMON TOOLS LITE (2020_12_09 01_05_45 UTC).EXE, En cuarentena, 7492, 541195, 1.0.42055, , ame, , E0776340167012D3AAFE16E4D2F854AD, 75EF728B717BC191C2BBCA8298E758193E30B838BF0D63D6D2B653A521C75B00 PUP.Optional.BundleInstaller, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DOWNLOADS\ATUBE_CATCHER_1634004171 (2020_12_10 23_52_23 UTC).EXE, En cuarentena, 527, 821683, 1.0.42055, , ame, , EBB09F09310B1EBC292FC6D6D3EF2B7A, E98DE46A152B2EB58A494AF90D96F2E924EAB8B6BEE79BFA077A146374D20ED1 PUP.Optional.Auslogics, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DOWNLOADS\AUSDISKDEFRAGPORTABLE (2020_12_10 23_52_23 UTC).EXE, En cuarentena, 7528, 907668, 1.0.42055, , ame, , CE63D7B5179711855C58904D5CC55A71, 35E71D7CCABC409777C4262316BBD25BBB358DCA6E535B83D76D8407C55DC64D PUP.Optional.BundleInstaller, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DOWNLOADS\ATUBE_CATCHER_1634004171 (2020_12_09 01_05_45 UTC).EXE, En cuarentena, 527, 821683, 1.0.42055, , ame, , EBB09F09310B1EBC292FC6D6D3EF2B7A, E98DE46A152B2EB58A494AF90D96F2E924EAB8B6BEE79BFA077A146374D20ED1 PUP.Optional.Auslogics, D:\FILEHISTORY\CARLOS\DESKTOP-S30GD9N (2)\DATA\C\USERS\CARLOS SERRANO CRUZ\DOWNLOADS\AUSDISKDEFRAGPORTABLE (2020_12_09 01_05_45 UTC).EXE, En cuarentena, 7528, 907668, 1.0.42055, , ame, , CE63D7B5179711855C58904D5CC55A71, 35E71D7CCABC409777C4262316BBD25BBB358DCA6E535B83D76D8407C55DC64D Malware.Heuristic.1003, D:\GAMES\DRAGONBALL XENOVERSE BUNDLE EDITION\STEAM_API.DLL, En cuarentena, 1000001, 0, 1.0.42055, 0000000000000000000003EB, dds, 01300150, 6A796C90DF769BBD9028D75B00724394, 120BE46B5A8D2E0C5E65064DF086F8A57C38CBFDC9765BD9DB19263783D3A744 Malware.Heuristic.1003, D:\DBXCFIXONLY-PIVIGAMES.BLOG.RAR, En cuarentena, 1000001, 0, 1.0.42055, 0000000000000000000003EB, dds, 01300150, 099BE675783EE320C4218F8C10CF7D34, 59FA683A1700FC0EC6CD0134A0DC46D9B2F957718A1EB91C744B13A8244E4D66 PUP.Optional.DotSetupIo.BundleInstaller, D:\MEMU-INSTALLER_V3.71.62.91.864.EXE, En cuarentena, 14471, 935457, 1.0.42055, , ame, , AD2EAA8D458535ADA1EE20BD614D3680, E1630E9597B808BD7ABD05A9D3278FE05D2263ED874CEA3B6B323DC1EC5BFEAE

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Dr. Web Scanner

Total 642549882151 bytes in 1009440 files scanned (1425900 objects) Total 1009291 files (1425562 objects) are clean Total 162 files are infected Total 174 files are raised error condition Scan time is 01:52:57.073

Start curing

C:\AdwCleaner\Quarantine\v1\20190124.020413\4\WinZip Smart Monitor\WinZipCompressionSmartMonitor.exe#45CDB142092A0D20 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\4\Main.dat#852373D02A3D6A48 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Dalthold.dll#467C133751EF8F28 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Funstring.dat#011FB8190671BD6A - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Stantop.dat#F31AA93E068C7751 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Groovejob.bin#FB06B929B28A3E11 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Namhome.dat#341064FD2F532FC5 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\uninstall.dat#4042FC004C8F5E94 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Stimjob.bin#318CA8B020519E6C - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Via-Air.bin#80403A74D102C08E - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Vilatop.bin#DB94793DABD4614F - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Voyasollam.dat#AD0D6921F820EAED - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\ondemand\Namhome.dat#341064FD2F532FC5 - quarantined C:\AdwCleaner\Quarantine\v1\20190129.010933\57\Voyasollam\Voyasollam.d.dat#48EC50D6145DF5B2 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Ad-Aware Web Companion.exe#7CF51017700F8807 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\DotNetZip.dll#9B02B427F1D853D2 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Esent.Interop.dll#12DA5277B1D0FACC - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\BCUSDK.dll#835EE20F372F2C52 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Interop.IWshRuntimeLibrary.dll#8209593846D44B8D - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Interop.LavasoftTcpServiceLib.dll#C9EF4B5CE4658A50 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\ICSharpCode.SharpZipLib.dll#A27493E8B63648E0 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Interop.Shell32.dll#519C1B22A1877B4A - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.adblocker.dll#54CF9A4CE0ED19B6 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Interop.SHDocVw.dll#19075EA2195796A4 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.Automation.dll#D84E55472F8FABF6 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.Compression.dll#40224114988E902A - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.AppCore.dll#41624F2670753300 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.CSharp.Utilities.dll#252636A9C011E666 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.Omni.dll#86F90E3B7187C6AE - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.Events.dll#30A1275AE66F3DC4 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll#1C98F0D1229E61EC - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.IEController.dll#1221C0E18BD96CC5 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.Settings.dll#488ECBA755068445 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.SysInfo.dll#33C2B3EEA7BF36BD - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.SearchProtect.Business.dll#37E9A5FD37C9AC46 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.Utils.SqlLite.dll#74D8B7C058506596 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll#C2C7DE8D4F2B84BC - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.Utils.dll#9AD30F788DCE0961 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll#D5891BA34176A459 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\LZ4.dll#BB85D72D74ACB224 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\liblz4.dll#49B24C0F45FD2C47 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\MozCompressor.dll#43872E77AD13E2FC - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\BCUEngineS.dll#F346A47091BB9239 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\log4net.dll#30D8776BC8AB1D09 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\System.Data.SQLite.dll#CDF0CE5B1DF9535A - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Newtonsoft.Json.dll#64EE08C5F7337E2B - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\vcruntime140d.dll#BE673B41E0264BC8 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\WebCompanion.Loader.exe#2776C7772881A542 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\ucrtbased.dll#14438B0622601059 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\WebCompanionInstaller.exe#C4A30326681F81BC - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\WebCompanionExtensionIE.dll#BE57B50C96A6A6AA - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\de-DE\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\de-DE\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\en-US\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\en-US\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\es-ES\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\Microsoft.mshtml.dll#5985693D4A102B73 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\es-ES\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\fr-CA\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\fr-CA\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\it-IT\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\it-IT\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\ja-JP\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\pt-BR\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\ja-JP\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\pt-BR\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\ru-RU\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\ru-RU\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\tr-TR\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\tr-TR\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\zh-CHS\WebCompanionInstaller.resources.dll#724D4BE97A0FB864 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\zh-Hans\WebCompanion.resources.dll#A7DF24B5F8A60E06 - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\x64\SQLite.Interop.dll#301E4E058FFCD32D - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\x86\SQLite.Interop.dll#301E4E058FFCD32D - quarantined C:\AdwCleaner\Quarantine\v1\20190522.141336\9\Web Companion\Application\WebCompanion.exe#0A40221CF0E9D2C8 - quarantined C:\ProgramData\IObit\Driver Booster\Downloader\db8\ISUSetup.exe - quarantined C:\ProgramData\IObit\Driver Booster\Downloader\db8\ASCSetup.exe - quarantined C:\Users\Carlos Serrano Cruz\Desktop\imagenes varias db noticias\noticias asobre juegos latino\ps3\Dragon Ball Raging Blast 2\iso\Dragon Ball Raging Blast 2 Latino\Mega Downloader\MegaDownloader.exe - quarantined C:\Users\Carlos Serrano Cruz\Desktop\trickster varios\TricksterLatino\splash.dmy - quarantined D:\Driver Booster\8.0.2\7z.dll - quarantined D:\Driver Booster\8.0.2\AUpdate.exe - quarantined D:\Driver Booster\8.0.2\AutoNts.exe - quarantined D:\Driver Booster\8.0.2\AutoUpdate.exe - quarantined D:\Driver Booster\8.0.2\Backup.exe - quarantined D:\Driver Booster\8.0.2\Boost.exe - quarantined D:\Driver Booster\8.0.2\CareScan.exe - quarantined D:\Driver Booster\8.0.2\ChangeIcon.exe - quarantined D:\Driver Booster\8.0.2\DataState.dll - quarantined D:\Driver Booster\8.0.2\DBDownloader.exe - quarantined D:\Driver Booster\8.0.2\Bugreport.exe - quarantined D:\Driver Booster\8.0.2\DetectWave.dll - quarantined D:\Driver Booster\8.0.2\cbutton.dll - quarantined D:\Driver Booster\8.0.2\Cmpnt.dll - quarantined D:\Driver Booster\8.0.2\DriverUpdate.exe - quarantined D:\Driver Booster\8.0.2\Focus.dll - quarantined D:\Driver Booster\8.0.2\FaultFixes.exe - quarantined D:\Driver Booster\8.0.2\IsuScan.exe - quarantined D:\Driver Booster\8.0.2\IObitDownloader.exe - quarantined D:\Driver Booster\8.0.2\InstStat.exe - quarantined D:\Driver Booster\8.0.2\libssl-1_1.dll - quarantined D:\Driver Booster\8.0.2\madBasic_.bpl - quarantined D:\Driver Booster\8.0.2\madDisAsm_.bpl - quarantined D:\Driver Booster\8.0.2\libcrypto-1_1.dll - quarantined D:\Driver Booster\8.0.2\madExcept_.bpl - quarantined D:\Driver Booster\8.0.2\Manta.exe - quarantined D:\Driver Booster\8.0.2\NoteIcon.exe - quarantined D:\Driver Booster\8.0.2\DriverBooster.exe - quarantined D:\Driver Booster\8.0.2\pnf.dll - quarantined D:\Driver Booster\8.0.2\Passenger.exe - quarantined D:\Driver Booster\8.0.2\PowerMgr.dll - quarantined D:\Driver Booster\8.0.2\pnf.exe - quarantined D:\Driver Booster\8.0.2\MsgBoxEx.dll - quarantined D:\Driver Booster\8.0.2\ProductNews2.dll - quarantined D:\Driver Booster\8.0.2\OfflineUpdater.exe - quarantined D:\Driver Booster\8.0.2\RttHlp.exe - quarantined D:\Driver Booster\8.0.2\ScanDisp.exe - quarantined D:\Driver Booster\8.0.2\Scanner.dll - quarantined D:\Driver Booster\8.0.2\ScanWinUpd.exe - quarantined D:\Driver Booster\8.0.2\Register.dll - quarantined D:\Driver Booster\8.0.2\Scheduler.exe - quarantined D:\Driver Booster\8.0.2\rma.exe - quarantined D:\Driver Booster\8.0.2\SetupHlp.exe - quarantined D:\Driver Booster\8.0.2\SysRest.dll - quarantined D:\Driver Booster\8.0.2\sqlite3.dll - quarantined D:\Driver Booster\8.0.2\TrialPromote.exe - quarantined D:\Driver Booster\8.0.2\unins000.exe - quarantined D:\Driver Booster\8.0.2\vclx120.bpl - quarantined D:\Driver Booster\8.0.2\WebRes.dll - quarantined D:\Driver Booster\8.0.2\Zip.dll - quarantined D:\Driver Booster\8.0.2\Transform.exe - quarantined D:\Driver Booster\8.0.2\DpInst\x64\dbinst.exe - quarantined D:\Driver Booster\8.0.2\rtl120.bpl - quarantined D:\Driver Booster\8.0.2\DpInst\x64\dpinst.exe - quarantined D:\Driver Booster\8.0.2\DpInst\x86\dpinst.exe - quarantined D:\Driver Booster\8.0.2\DrvInstall\DbzInst.dll - quarantined D:\Driver Booster\8.0.2\DpInst\x86\dbinst.exe - quarantined D:\Driver Booster\8.0.2\DrvInstall\DIFxAPI32.dll - quarantined D:\Driver Booster\8.0.2\DrvInstall\DIFxAPI64.dll - quarantined D:\Driver Booster\8.0.2\DrvInstall\DpInstX64.exe - quarantined D:\Driver Booster\8.0.2\DrvInstall\DpInstX32.exe - quarantined D:\Driver Booster\8.0.2\DrvInstall\SetVolume32.dll - quarantined D:\Driver Booster\8.0.2\DrvInstall\SetVolume64.dll - quarantined D:\Driver Booster\8.0.2\HWiNFO\HWiNFO.exe - quarantined D:\Driver Booster\8.0.2\vcl120.bpl - quarantined D:\Driver Booster\8.0.2\Pub\library_72.dll - quarantined D:\Driver Booster\8.0.2\Pub\library_107.exe - quarantined D:\Driver Booster\8.0.2\Pub\library_72.exe - quarantined D:\Driver Booster\8.0.2\Pub\PubPlatform.exe - quarantined D:\Driver Booster\8.0.2\Pub\mfap.exe - quarantined D:\Driver Booster\8.0.2\Pub\sqlite3.dll - quarantined D:\Driver Booster\8.0.2\Pub\SqlDll\sqlite3.dll - quarantined D:\Driver Booster\8.0.2\Pub\ProBrcp.exe - quarantined D:\Driver Booster\8.0.2\Pub\rmuin.exe - quarantined D:\Driver Booster\8.0.2\TaskbarPin\ICONPIN32.dll - quarantined D:\Driver Booster\8.0.2\TaskbarPin\ICONPIN32.exe - quarantined D:\Driver Booster\8.0.2\TaskbarPin\ICONPIN64.exe - quarantined D:\Driver Booster\8.0.2\TaskbarPin\ICONPIN64.dll - quarantined D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data$OF\78717\78720 (2021_03_18 17_30_21 UTC).exe - quarantined D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Desktop\TricksterLatino\splash (2020_12_09 01_05_45 UTC).dmy - quarantined D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Desktop\TricksterLatino\splash (2020_12_10 23_52_23 UTC).dmy - quarantined D:\baidu pc faster\PC Faster\5.1.0.0\WeatherMini.exe - quarantined

Total 642549882151 bytes in 1009440 files scanned (1425900 objects) Total 1009291 files (1425562 objects) are clean Total 162 files are infected Total 162 files are neutralized Total 174 files are raised error condition Scan time is 01:52:57.073

ESET Online Scanner

22/06/2021 4:26:58 Archivos analizados: 992936 Archivos detectados: 18 Archivos desinfectados: 18 Tiempo total de análisis 03:00:40 Estado del análisis: Finalizado C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc\31.2.11_0\js\contentScripts\contentScript.js JS/Chromex.Agent.AP Troyano desinfectado por eliminación

C:\Users\Carlos Serrano Cruz\AppData\Roaming\uTorrent\uTorrent.exe una variante de Win32/uTorrent.E aplicación potencialmente no deseada desinfectado por eliminación

C:\Users\Carlos Serrano Cruz\Desktop\varios\TEU CD Version.iso una variante de Win32/HackTool.Patcher.X aplicación potencialmente no segura eliminado

C:\Users\Carlos Serrano Cruz\Downloads\Detection.exe una variante de Win64/SystemRequirementsLab.A aplicación potencialmente no deseada desinfectado por eliminación

C:\Users\Carlos Serrano Cruz\Downloads\rcsetup153.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación

C:\Users\Carlos Serrano Cruz\Downloads\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación

D:\Dragonball.Xenoverse.Bundle.Edition-PLAZA\plaza-dragonball.xenoverse.bundle.edition.iso una variante de Win32/HackTool.Crack.ES aplicación potencialmente no segura eliminado

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Desktop\TEU CD Version (2020_12_09 01_05_45 UTC).iso una variante de Win32/HackTool.Patcher.X aplicación potencialmente no segura eliminado

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Desktop\TEU CD Version (2020_12_10 23_52_23 UTC).iso una variante de Win32/HackTool.Patcher.X aplicación potencialmente no segura eliminado

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\Detection (2020_12_09 01_05_45 UTC).exe una variante de Win64/SystemRequirementsLab.A aplicación potencialmente no deseada desinfectado por eliminación

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\Detection (2020_12_10 23_52_23 UTC).exe una variante de Win64/SystemRequirementsLab.A aplicación potencialmente no deseada desinfectado por eliminación

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\Detection(1) (2020_12_09 01_05_45 UTC).exe una variante de Win64/SystemRequirementsLab.A aplicación potencialmente no deseada desinfectado por eliminación

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\Detection(1) (2020_12_10 23_52_23 UTC).exe una variante de Win64/SystemRequirementsLab.A aplicación potencialmente no deseada desinfectado por eliminación

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\rcsetup153 (2020_12_09 01_05_45 UTC).exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\rcsetup153 (2020_12_10 23_52_23 UTC).exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\uTorrent (2020_12_09 01_05_45 UTC).exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación

D:\FileHistory\Carlos\DESKTOP-S30GD9N (2)\Data\C\Users\Carlos Serrano Cruz\Downloads\uTorrent (2020_12_10 23_52_23 UTC).exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación

D:\Detection.exe una variante de Win64/SystemRequirementsLab.A aplicación potencialmente no deseada desinfectado por eliminación

Perfecto! Todos los programas se han pasado correctamente y han realizado su función perfectamente.

capturada4760×246 56 KB

Pasos Para Enviarme “TODOS” Los "Informes" Que Te Solicite de “TODOS” Los Programas Que Te Solicite En Este Mismos Foro:

Etiqueta [Code]:

Minúscula o Mayúscula para la etiqueta “Code” es indistinto.

Si tiene otro reporte, puede continuar pegándolo como lo hizo anteriormente.

Ahora Pasemos al: "PASO 3" y al: "PASO 4":

PASO 3: "Descargar e Instalar" los programas que te pongo en este paso.

PASO 4: "Manual de Uso" de los programas que pongo en el "PASO 3".

Una vez aclarado dichos pasos pasemos a la realización de los mismos:

IMPORTANTE:

Sigue “TODOS” estos pasos que te indico a continuación **AL PIE DE LA LETRA sin saltarte ninguno y en el orden establecido

PASO 3: "Descarga e Instala" en el “Escritorio” los siguientes programas en tu ordenador. pero, "NO" los inicie:

Url: Descarga Programa: "Kaspersky Virus Removal Tool": https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Url: Descarga Programa: "TDSSKILLER": https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe

Url: Descarga Programa: "RogueKiller Antimalware": https://www.adlice.com/download-start/?app=roguekiller&type=setup

Url: Descarga Programa: "Ccleaner": https://www.infospyware.com/herramientas/ccleaner/

Url: Descarga Programa: "Glary Utilities": Glary Utilities 5 | InfoSpyware

Url: Descarga Programa: "Inirem": IniRem by InfoSpyware | InfoSpyware

PASO 4: "Manual de Uso" de los programas que se van a utilizar:

Url: "Manual de Uso"): "Kaspersky Virus Removal Tool": (Sigue los pasos por el orden establecido y como se indican en dicho "Manual": https://forospyware.com/t/manual-de-kaspersky-virus-removal-tool/1623

Url: "Manual de Uso": "TDSSKILLER" (Sigue los pasos por el orden establecido y como se indican en dicho "Manual"): https://forospyware.com/t/manual-de-tdsskiller/5059

Url: "Manual de Uso": "RogueKiller Antimanware" (Sigue los pasos por el orden establecido y como se indican en dicho "Manual"):

• Desactive "TODOS" los "Sistemas de Seguridad" que tiene instalados en su ordenador. (Antivirus, "MalwareByte AntimalwareByte" adsolutamente "TODOS"…)
• Inicie el programa: RogueKiller desde su "Escritorio" de su ordenador con "Derechos de Administrador". ( Si dicho programa le pide que existe una nueva actualización instale dicha actualización y siga dichos procesos de instalación, "Active la versión de prueba de 15 días" que se lo pedirá durante dicho proceso de instalación de dicho programa para poder tener el programa con todas las funciones)
• Aparecerá la siguiente pantalla, click donde pone: Ajustes y cliclk en la pestaña donde pone: General y dejar habilitados "ESPECÍFICAMENTE EN DICHO ORDEN" las pestañas que están "ESTRICTAMENTE" reflejadas en dicha imagen y "NO" marcar las que no estén reflejadas en dicha imagen:

capturada1.1896×600 65.9 KB

• Realizado dicho procedimiento click en donde pone la pestaña: Ajustes y click en la pestaña que pone: Analizar y dejar habilitadas las siguientes pestañas que se reflejan en dicha imagen:

capturada1.2895×603 74.2 KB

• Click en la pestña que pone: Ajustes y click en la pestaña que pone: Protección y dejar habilitado EXCLUSIVAMENTE Y EXTRICTAMENTE las opciones que se reflejan en la siguientes pestañas, tal y como se refleja en dicha imagen:

capturada802×612 90.8 KB

Click en la pestaña que pone: Análisis y click en la pestaña que pone: Personalizar tal y como se refleja en dicha imagen:

capturada1.4898×604 72.6 KB

• Seguidamente aparecerá la siguiente pantalla, dejar marcadas "TODAS" las opciones que se te reflejen a tí, tal y como se muestra en la siguiente imagen y realizado dicho procedimiento, click en la pestaña que pone: Iniciar tal y como se muestra en dicha imagen:

capturada1.5899×602 56.1 KB

• Comenzará el análisis en busca de Infecciones. Esperar a que se complete el Análisis en busca de Virus y/o Amenazas e Infecciones por completo.
• Una vez finalizado dicho Análisis por completo en busca de Infecciones "Eliminar" ó "Cuarentena" o algo similar para que se eliminen "TODAS" las amenazas que haya detectado. (**"Elimine"** "TODO" lo que encuentre y "NO" restaure "NADA".) Si dicho programa te pide reiniciar el ordenador para poder eliminar todas las amenazas y/o Infecciones ó Virus que encuentre le dices que SI. Si dicho programa no te dice nada de reiniciar el ordenador para eliminar dichas amenazas y/o Infecciones ó virus que encuentre cuando se haya realizado dicho procedimiento entonces "NO" lo reinicies
• Realizado dicho procedimiento por completo siga estos pasos para poder obtener dicho Informe de dicho programa que genere para poder enviármelo previamente:
• Clik en la pestaña que pone: Historial y clikea en donde pone: Informes y fijarse en la fecha de Análisis de dicho Informe y click sobre ello y click en la pestaña que pone: Abrir tal y como se muestra en la siguiente imagen:

capturada1.6801×605 101 KB

• Aparecerá la siguiente imagen, click donde pone: Exportar y click en la opción que pone: Archivo texto le saldrá donde desea guardar el archivo y guárdelo en el Escritorio de su ordenador
• Valla al Escritorio de su ordenador y envíeme dicho "Informe"

Url: "Manual de Uso": "Ccleaner"): (Sigue los pasos por el orden establecido y como se indican en dicho "Manual"): https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 (IMPORTANTE: En la opción de "Registro" pásele varias veces dicho procedimiento hasta que se refleje que: "NO SE HAN ENCONTRADO PROBLEMAS" ó "TODOS LOS PROBLEMAS HAN SIDO RESUELTOS" o un mensaje similar).

Url: "Manual de Uso": "Glary Utilities": (Sigue los pasos por el orden establecido y como se indican en dicho "Manual"):

1. Abrir el programa: "Glary Utilities" con "Derechos de Administrador"
2. Click donde pone la opción: Mantenimiento en 1-Click y dejar "Todas las opciones Habilitadas" como se puede observar en esta imagen y click en la pestaña que pone: Buscar problemas

capturada1.1841×599 58.2 KB

1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que: NO se han encontrado problemas.

Url: "Manual de Uso": "Inirem" (Sigue los pasos por el orden establecido y como se indican en dicho "Manual"):

1. Descargar IniRem.zip y descomprimir el archivo
2. Doble Clic en el archivo IniRem 3.0.exe
3. Aparecerá la siguiente pantalla, dejar habilitadas las opciones tal y como aparece indicado en la pantalla y en cuando a las opciones que se reflejan donde pone: Página de Inicio: dejar la que sale reflejado en dicha pantalla la pantalla.
4. Click en la opción que pone: Desbloquear y le da a Aceptar
5. Click en la opción que pone: Restaurar archivo hosts y click en Aceptar
6. Click en la opción que pone: Renovar IP y DNS y click en Aceptar
7. Dejar "Habilitadas" las siguientes pestañas:

Desbloquear Internet Explorer

Desbloquear Mozilla Firefox

Tal y como se muestra en la siguiente pantalla:*

Realizado dicho paso active de nuevo "TODOS" los “Sistemas de Seguridad” en su ordenador (“Antivirus”, "Malwarebyte AntimalwareByte"… (“TODOS”)

Me manda dichos "Informes" de dichos programas que se acaban de pasar excepto el del programa: Glary Utilities que “NO” genera Informe y menos el del "Ccleaner" que tampoco genera dicho Informe

Cuando haya realizado dichos procedimientos por completo me mandas "TODOS" los "Informes" de "TODOS" los programas.

¡Hola!

Disculpa la demora.

Un día después de tu respuesta descargué todos los programas, pero solo pude usar algunos ya que el Rouge jamás terminó sus análisis en el Disco C. El programa se cerró solo y no generó nigún registro de análisis. El único disponible fue el primero que hice por error porque no había confirgurado todo tal cual habías escrito.

¿Me conviene detener el análisis antes de que llegue al momento del cierre para que, por lo menos, elimine algo? Es que sí encontro más de 10 archivos.

¿Cuales son los que no pudiste usar?

Cual es el programa que se está pasando exactamente antes de que llegue al momento del cierre? Si es el programa del RogueKiller al prograna que te refieres la respuesta es SI, puedes detener el Análisis y ELIMINAS TODO lo que encuentre, si NO es el programa de RogueKiller entonces NO detengas dicho Análisis.

¿A que programa te refieres?

Cuando hayan terminado TODOS los resultados de TODOS los programas que se están pasando me mandas TODOS los Informes, me los mandas cuando hayan terminado de analizar TODOS los programas que se están pasando actualmente.

A la espera de tu respuesta.

Ese mismo, perdónn por escribirlo mal. Muy bien, es mometo de analizar otra vez desde cero.

Perfecto! Cuando acabe dicho programa de Analizar por completo el proceso de Análisis, “Eliminas” “TODAS” las Amenazas y/o Infecciones que encuentre. Me mandas el Informe que genere dicho programa: RogueKiller cuando acabe de Analizar por completo.

Si dicho programa: RogueKiller te da algún error y se cierra el programa por algún motivo me lo comunicas por aquí.

Buen d{ia!

Ayer fue bastante complicado porque intent{e hacer el an{alisis del disco C y se trab{o a las 8 horas y con el D no avanz{o al analizar una imagen PNG. As{i que decid{i borrar varios archivos del disco D, entre m{ultiples reinicios presionando el botoncito ya que la PC se tildaba, y ahora se me dañó el perfil de Windows.

1280×1024 144 KB

Revisé los archivos de ambos discos y existen, pero parece que yo estuviera en una PC nueva. Entonces hay que solucionnar el problema del perfil. De ah{i tengo esta idea: formatear el disco D. Re le{i mi publicación y en el primer junto a la quinto comentario resalto al Disco D ya que: hay una aparici{on de archivos borrados como si hubiera un punto de restaraci{on activado y puesto en marcha; un reinicio inesperado, seguido de un examen y reparaci{on de ese disco; y una comprobaci{on de errores. Y te sumo otros datos m{as: a veces el disco D ni muestra su nombre y espacio libre, y en otras tarda en cargar su barra de espacio disponible dentro de “Mi equipo”, mientras que el C jam{as se demora; si quiero copiar y pegar muchos archivos de una carpeta a una nueva dentro del disco D, la barra de progreso disminuye hasta casi llegar a 0 KB/s y empieza a andar super lenta la pc; por u{ltimo, esta anda bien durante los primeros minutos que este encendida, despu{es comienza a relentizarse a tal punto que debo reiniciar… de nuevo.

Yo no te dije que realizaras ese procedimiento, el de borrar varios archivos del Disco D. Te dije que siguieras los pasos que te indiqué del prograna: RogueKiller al “PIE DE LA LETRA” y tu has realizado “OTRO” procedimiento por tu cuenta que yo “NO” te he indicado.

Tendrías que haber dejado que el programa RogueKiller terminará su proceso de Análisis por completo sin haberlo interrumpido y sin haber realizado “pasos por tu cuenta”. Te puse los pasos a seguir y lo primero que te puse fue que “NO” realizarás pasos que “NO” se te habían indicado ni que realizarás “Pasos por tu Cuenta” mientras se estaba desinfectando tu Ordenador. ¿Me equivoco?

Te puse esto exactamente:

image760×246 62.9 KB

¿Me equivoco?

Hola a ambos

Y con permiso.

@CarlitosArg De momento dejemos de lado roguekiller que podría no aportar mucho al problema a este punto y vamos a enfocarnos más en la reparación del sistema.

Realiza lo siguiente:

Revisa el siguiente manual a detalle y ejecuta FRST:

• No olvides ejecutarlo desde el escritorio.
• Presta especial atención a las instrucciones de como pegar el reporte.

Nos traerías los reportes de FRST: Frst.txt y Adition.txt.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema a partir de este punto.

° NO descargue o instale mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.

Ahí van los resultados de “FRST.txt” [parte 1]

 Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 14-07-2021
Ejecutado por Carlos (administrador) sobre DESKTOP-S30GD9N (MSI MS-7817) (16-07-2021 13:21:28)
Ejecutado desde C:\Users\Carlos Serrano Cruz\Desktop
Perfiles cargados: Carlos
Platform: Windows 10 Pro Versión 21H1 19043.1110 (X64) Idioma: Español (México) -> Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <4>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\GUBootService.exe
(Janos Mathe -> H.D.S. Hungary) C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(www.1HourSoftware.com) [Archivo no firmado] C:\Users\Carlos Serrano Cruz\Desktop\disco d\oscurecer pantalla\DimScreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [123672 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-08-19] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [340440 2021-04-16] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [779504 2021-07-13] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-07-13] (Adobe Inc. -> )
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-07-13] (Adobe Inc. -> )
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34508416 2021-06-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44416 2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [239704 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\LIDIL hpzllw71: C:\Windows\system32\hpzllw71.dll [62552 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
BootExecute: autocheck autochk *  
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {027681D3-2808-4C3F-8955-AF89BE17B1A9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2021-04-30] (Adobe Inc. -> Adobe)
Task: {08311FBD-3EB0-4F43-92C0-7C35E8DC0EC7} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Carlos Serrano Cruz\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007968 2021-06-22] (ESET, spol. s r.o. -> ESET)
Task: {0BE6631A-54C3-45D1-BEB2-71CA0A9F362E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13B4D9DB-D231-4786-AF5B-B7809EBF9E6C} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {1DDA1A5B-C93B-499C-B5D6-B5E6941F22D4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4903192 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
Task: {1F6B9FF4-30C7-4C8C-974E-9E93633B6155} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2733163F-1628-46FD-8E1C-FECC06795EA7} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [834856 2020-08-04] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {2BFEFFF6-C571-44DB-994A-D747B99C116B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {2E41E55E-E6E3-4BB8-B944-8765087CA8D2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {34588B14-C0DF-484A-B8CB-101173C0C5FF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DD12085-9159-4330-86BF-1B314D172EA5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-16] (Piriform Software Ltd -> Piriform)
Task: {41102466-CA33-4813-BA20-01BFBC0C568D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Carlos Serrano Cruz\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [18007968 2021-06-22] (ESET, spol. s r.o. -> ESET)
Task: {44BDFD17-6497-4B76-BF66-E205C9FD4FD2} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {467CA707-7869-4DFE-8523-12DF37BAAA4F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28880512 2021-06-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4FCB0D72-9159-48BB-A11A-3E0218E834B3} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5036B69F-F764-4DD3-B134-21A86E3602A1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-02] (Google Inc -> Google Inc.)
Task: {5AFBF70F-9074-4D21-BEFC-33023637D601} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {5F18B20E-9915-42BE-8F3C-AC867A4F8C8C} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
Task: {5FF68FD4-D44E-40A0-80EE-EDB59A8889B4} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-S30GD9N-Carlos => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {605436FE-E85F-442E-A55E-E0224EE5376B} - System32\Tasks\ASC_SkipUac_Carlos => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {6AFFFFD4-A831-4868-9446-81A6A7731F30} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3336560 2021-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6C36CF31-3F93-406D-9B2F-437DFD47C125} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-08-19] (Corel Corporation -> Corel Corporation)
Task: {7256BE6A-0255-467E-B444-2A71511826B5} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {8B6FF827-545E-4BBD-99D7-56A1D851F09B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8BCAA3E6-BCA6-46F2-B47A-C06C26653E3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0F868A1-EFCC-4A7A-8D92-E6D3B2B953DA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2021-04-30] (Adobe Inc. -> Adobe)
Task: {A13E2384-78AB-4F9F-8695-347E2415B5B6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Task: {A44C6FC9-D078-47A3-AD29-52C3BD3774FE} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_Carlos => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [5489744 2018-12-11] (Janos Mathe -> H.D.S. Hungary)
Task: {A56D87E7-54EF-4D41-85A8-F07A7EF0574C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A680FBE9-2BB1-40C8-9223-93FCDC42565F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A9399339-2599-46D1-B42F-2AB2C5CB8E35} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-08-19] (Corel Corporation -> Corel Corporation)
Task: {B26186BF-E014-4C9F-A679-4D9929AE75DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA23CCC1-4CAA-40F5-899C-C56049DAE49E} - System32\Tasks\BlueStacksHelper => D:\Bluestack emulador android pesa 2 gb\blue stacks 3\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {BD5308A4-6238-409F-9957-23699AF218B9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {C06E698F-DCF7-49ED-98AB-BFA45D45CB31} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [917888 2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
Task: {CA74BBCA-BD27-4BCB-BD76-BBCA88ABC036} - System32\Tasks\HPPrintMonitorService => C:\Program Files (x86)\HP\Diagnostics\PrintMonitorService\HPPrintMonitorService.exe [73224 2020-10-13] (HP Inc. -> )
Task: {CDECC7AE-3D89-461F-BED6-EB0D10092717} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-02] (Google Inc -> Google Inc.)
Task: {D26D2F3A-103C-4E50-A49A-356DF003212F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {DDA8D287-81A6-435E-83DB-232784417300} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E1C3A2FA-4457-4B91-A70D-7CCD54983BCF} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2251970258-223030971-3550456073-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [760696 2018-01-15] (Mega Limited -> Mega Limited)
Task: {E2E0DA1A-6CD4-450A-B613-CA5D5AD91729} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {E61EAAE8-240A-45A7-A3BA-42D7D9A80BDA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AdobeGCInvoker-1.0" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\EOSv3 Scheduler onLogOn" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\EOSv3 Scheduler onTime" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GU5SkipUAC" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore1d76660e101d088" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(20): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(21): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-2251970258-223030971-3550456073-1001" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(22): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {FB4A3373-593A-4F6C-B35C-1CD347D39882} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-08-19] (Corel Corporation -> Corel Corporation)
Task: {FF4D7417-2A54-4289-8724-64F4F5FE8073} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {FFF4AF7B-AB7D-4BA9-AB80-6D97AEA0876D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3498c3f2-f73b-4de0-8125-03fee18d4c65}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ebbe113f-ae61-11e8-97ec-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ff993d8d-4574-4857-8fa7-390fb94a10b1}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ff993d8d-4574-4857-8fa7-390fb94a10b1}: [DhcpNameServer] 192.168.0.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN

Edge: 
=======
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.19.0_neutral__d55gg7py3s0m0 [2020-02-12]
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Nombre) -> EdgeExtension_JanBiniokTampermonkey_gz80c7jhhn2hw => C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-09]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Carlos Serrano Cruz\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-15]
Edge Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Carlos Serrano Cruz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2021-06-30]
Edge Extension: (Tampermonkey) - C:\Users\Carlos Serrano Cruz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2021-06-30]

FireFox:
========
FF DefaultProfile: 5b4569ly.default
FF ProfilePath: C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default [2021-07-16]
FF DownloadDir: C:\Users\Carlos Serrano Cruz\Downloads
FF Notifications: Mozilla\Firefox\Profiles\5b4569ly.default -> hxxps://www3a.debrahinton.pro; hxxps://pivipromos.com
FF Extension: (Tampermonkey) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\[email protected] [2021-05-01]
FF Extension: (vidIQ Vision for YouTube) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\[email protected] [2021-07-15]
FF Extension: (Keywords Everywhere - Keyword Tool) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\[email protected] [2021-06-24]
FF Extension: (Traductor Elinv en Google) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\[email protected] [2019-03-22]
FF Extension: (Avast Online Security) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\[email protected] [2021-02-17]
FF Extension: (Clickin) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\{85160034-5a4a-4288-9f7d-5ea3c7b056bc}.xpi [2020-04-28]
FF Extension: (Create a new script) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\{aecec67f-0d10-4fa7-b7c7-609a2db280cf}.xpi [2021-05-04]
FF Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-19]
FF Extension: (Read Aloud: Texto A Voz) - C:\Users\Carlos Serrano Cruz\AppData\Roaming\Mozilla\Firefox\Profiles\5b4569ly.default\Extensions\{ddc62400-f22d-4dd3-8b4a-05837de53c2e}.xpi [2021-05-19]
FF HKLM\...\Firefox\Extensions: [{5e1bc830-4746-11e5-b970-0800200c9a66}] - D:\TextAloud\TAForFirefox4 => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [{5e1bc830-4746-11e5-b970-0800200c9a66}] - D:\TextAloud\TAForFirefox4 => no encontrado
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2021-04-30] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-07-13] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2021-04-30] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-05-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-05-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-23] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-23] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-07-13] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default [2021-07-13]
CHR Notifications: Default -> hxxps://noticiasdedragon.com
CHR Extension: (Presentaciones) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-02]
CHR Extension: (Documentos) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-02]
CHR Extension: (Google Drive) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-02]
CHR Extension: (Flash Master) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cacfnookefkldifaigjdedpophfjkjeh [2019-12-20]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-30]
CHR Extension: (Hojas de cálculo) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-02]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-10]
CHR Extension: (Avast Online Security) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-02-17]
CHR Extension: (Violentmonkey) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinjaccalgkegednnccohejagnlnfdag [2021-05-04]
CHR Extension: (Captura de página completa - FireShot) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2021-06-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Gmail) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Carlos Serrano Cruz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2021-04-30] (Adobe Inc. -> Adobe)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [842480 2021-07-13] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [8249936 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [625432 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [373528 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56912 2021-06-02] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-05-21] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [409456 2021-03-30] () [Archivo no firmado]
R2 GUBootService; C:\Program Files (x86)\Glary Utilities 5\GUBootService.exe [867712 2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7462200 2021-07-10] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Archivo no firmado]
S2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13927760 2021-07-13] (Adlice -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13257000 2021-07-01] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 uncheater_bgl; C:\Program Files\Common Files\Uncheater\uncheater_bgl.exe [2097008 2019-08-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

Sigue la segunda parte porque me sale el aviso de un exceso de carácteres.

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [35720 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [216928 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [366616 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [250392 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [99352 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [17328 2021-05-27] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41352 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [182600 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [524400 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107848 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [82912 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851192 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [471920 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
S2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215384 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [327536 2021-06-18] (Avast Software s.r.o. -> AVAST Software)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2020-02-03] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2020-02-03] (Disc Soft Ltd -> Disc Soft Ltd)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [30720 2021-06-28] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S3 Larmkanal; C:\WINDOWS\system32\DRIVERS\Larmkanal.sys [33144 2015-04-23] (ADORIASOFT LLC -> Adoriasoft LLC)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-23] (Malwarebytes Inc -> Malwarebytes)
R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2020-10-09] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
S3 Phosgene; C:\WINDOWS\system32\DRIVERS\Phosgene.sys [34168 2015-08-28] (ADORIASOFT LLC -> Adoriasoft LLC)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2020-12-30] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-07-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425192 2021-07-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-09] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2021-04-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-07-16 13:21 - 2021-07-16 13:22 - 000041054 _____ C:\Users\Carlos Serrano Cruz\Desktop\FRST.txt
2021-07-16 13:20 - 2021-07-16 13:21 - 000000000 ____D C:\FRST
2021-07-16 13:19 - 2021-07-16 13:19 - 002300416 _____ (Farbar) C:\Users\Carlos Serrano Cruz\Desktop\FRST64.exe
2021-07-16 12:27 - 2021-07-16 12:27 - 000005992 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2021-07-16 12:22 - 2021-07-16 12:22 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-07-16 01:05 - 2021-07-16 01:05 - 000000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-07-16 01:04 - 2021-07-16 01:04 - 056791040 _____ C:\Users\Carlos Serrano Cruz\Downloads\EpicInstaller-12.1.7.msi
2021-07-15 17:52 - 2021-07-15 19:00 - 000001870 _____ C:\Users\Carlos Serrano Cruz\Desktop\Rkill.txt
2021-07-15 17:52 - 2021-07-15 17:52 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\Carlos Serrano Cruz\Downloads\rkill.exe
2021-07-15 12:36 - 2021-07-15 12:36 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-15 12:36 - 2021-07-15 12:36 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-15 12:36 - 2021-07-15 12:36 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-15 12:36 - 2021-07-15 12:36 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-15 12:36 - 2021-07-15 12:36 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-15 12:35 - 2021-07-15 12:35 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-15 11:13 - 2021-07-15 11:13 - 000000001 _____ C:\Users\Carlos Serrano Cruz\AppData\Local\llftool.4.40.agreement
2021-07-15 11:13 - 2021-07-15 11:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDD Low Level Format Tool
2021-07-15 11:13 - 2021-07-15 11:13 - 000000000 ____D C:\Program Files (x86)\HDDGURU LLF Tool
2021-07-15 11:12 - 2021-07-15 11:12 - 000777183 _____ (HDDGURU ) C:\Users\Carlos Serrano Cruz\Downloads\HDDLLFsetup.4.40.exe
2021-07-14 21:46 - 2021-07-14 21:46 - 000028088 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210714_214628.reg
2021-07-14 21:46 - 2021-07-14 21:46 - 000003814 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210714_214646.reg
2021-07-14 18:44 - 2021-07-14 18:44 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AF33D0D226274AC88473FDBB7892129C.TMP
2021-07-13 20:03 - 2021-07-13 20:03 - 000000000 ____D C:\Users\Default\AppData\Local\D3DSCache
2021-07-13 20:00 - 2021-07-13 20:00 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Documents\FeedbackHub
2021-07-13 19:17 - 2021-07-13 19:17 - 013504506 _____ C:\Users\Carlos Serrano Cruz\Downloads\IMG_5887.MOV
2021-07-13 18:38 - 2021-07-15 19:04 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\forospyware
2021-07-13 17:15 - 2021-07-13 17:15 - 001062536 _____ (BlueStack Systems Inc.) C:\Users\Carlos Serrano Cruz\Downloads\BstCleaner_native.exe
2021-07-13 14:17 - 2021-07-16 13:15 - 000002672 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-07-13 14:13 - 2021-07-13 14:13 - 000001400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-07-13 12:45 - 2021-07-13 12:45 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-13 12:34 - 2021-07-13 12:34 - 000002108 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210713_123428.reg
2021-07-13 12:30 - 2021-07-13 12:30 - 000000905 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-07-13 01:37 - 2021-07-13 01:37 - 000000552 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210713_013743.reg
2021-07-13 01:31 - 2021-07-13 01:31 - 000000552 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210713_013133.reg
2021-07-13 01:30 - 2021-07-13 01:30 - 000001782 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210713_013008.reg
2021-07-13 01:29 - 2021-07-13 01:29 - 000148958 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210713_012936.reg
2021-07-11 17:50 - 2021-07-16 13:15 - 000003108 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-07-11 17:50 - 2021-07-16 13:15 - 000002728 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-07-11 00:33 - 2021-07-11 00:34 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\testdisk-7.2-WIP
2021-07-11 00:18 - 2021-07-11 00:19 - 026281768 _____ C:\Users\Carlos Serrano Cruz\Desktop\testdisk-7.2-WIP.win.zip
2021-07-10 22:03 - 2021-07-10 22:03 - 000015655 _____ C:\Users\Carlos Serrano Cruz\Desktop\CrystalDiskInfo_20210710220303.txt
2021-07-10 21:43 - 2021-07-10 21:43 - 000903072 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210710_214304.reg
2021-07-10 21:26 - 2021-07-10 21:26 - 000010450 _____ C:\Chkdsk.txt
2021-07-10 20:59 - 2021-07-10 21:03 - 000109330 _____ C:\TDSSKiller.3.1.0.28_10.07.2021_20.59.27_log.txt
2021-07-10 18:35 - 2021-07-10 18:35 - 105946480 _____ (AO Kaspersky Lab) C:\Users\Carlos Serrano Cruz\Downloads\kvrt.exe
2021-07-10 18:05 - 2021-07-16 13:15 - 000002918 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2251970258-223030971-3550456073-1001
2021-07-10 18:05 - 2021-07-10 18:05 - 000002455 _____ C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-08 02:04 - 2021-07-08 02:05 - 000000138 _____ C:\Users\Carlos Serrano Cruz\Desktop\posibles problemas disco d.txt
2021-07-07 18:30 - 2021-07-08 00:52 - 000002297 _____ C:\Users\Carlos Serrano Cruz\Desktop\Discord.lnk
2021-07-07 18:29 - 2021-07-16 04:35 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\Discord
2021-07-05 18:57 - 2021-07-05 19:13 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\ingles tarea para el 5 7 21
2021-07-05 17:58 - 2021-07-05 17:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\HardDiskSentinel
2021-07-05 17:58 - 2021-07-05 17:58 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Hard Disk Sentinel
2021-07-05 17:57 - 2021-07-15 00:55 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\Hard Disk Sentinel Pro 5.30.4 Build 9417
2021-07-05 17:57 - 2021-07-05 18:03 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2021-07-05 17:57 - 2021-07-05 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hard Disk Sentinel
2021-07-01 22:25 - 2020-02-26 18:22 - 269033472 _____ C:\Users\Carlos Serrano Cruz\Desktop\respuestas entrevistas laborlales en INGLES.camrec
2021-07-01 22:24 - 2019-10-01 16:08 - 1294856192 _____ C:\Users\Carlos Serrano Cruz\Desktop\seo parte 2.camrec
2021-07-01 22:24 - 2019-10-01 15:06 - 093470720 _____ C:\Users\Carlos Serrano Cruz\Desktop\parte 1 seo.camrec
2021-06-30 22:44 - 2021-06-30 22:44 - 000042660 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210630_224419.reg
2021-06-30 14:12 - 2021-06-30 14:12 - 000052949 _____ C:\Users\Carlos Serrano Cruz\Downloads\20186878184_011_00001_00000014.pdf
2021-06-30 11:40 - 2021-07-16 13:15 - 000003446 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d76660e101d088
2021-06-30 11:19 - 2021-07-15 03:20 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2021-06-30 11:19 - 2021-06-18 00:17 - 000339736 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-06-29 22:24 - 2021-06-29 22:24 - 000001836 _____ C:\Users\Carlos Serrano Cruz\Desktop\CrystalDiskInfo.lnk
2021-06-29 22:24 - 2021-06-29 22:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2021-06-29 22:24 - 2021-06-29 22:24 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-06-29 22:23 - 2021-06-29 22:23 - 004705992 _____ (Crystal Dew World ) C:\Users\Carlos Serrano Cruz\Downloads\CrystalDiskInfo8_12_0.exe
2021-06-29 21:20 - 2021-07-15 02:45 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\disco d
2021-06-29 16:29 - 2021-06-29 16:29 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\Origin
2021-06-29 13:44 - 2021-06-29 17:18 - 000000565 _____ C:\Users\Carlos Serrano Cruz\Desktop\documenntal .txt
2021-06-28 18:50 - 2021-06-28 18:50 - 000000000 ____D C:\Users\TEMP\AppData\LocalLow\Adobe
2021-06-28 18:49 - 2021-06-28 18:50 - 000000000 ____D C:\Users\TEMP\AppData\Local\Adobe
2021-06-28 18:41 - 2021-06-28 18:41 - 000000000 ____D C:\Users\TEMP\AppData\Local\PlaceholderTileLogoFolder
2021-06-28 18:39 - 2021-06-28 18:39 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Avast Software
2021-06-28 18:38 - 2021-06-28 18:38 - 000002228 _____ C:\Users\TEMP\Desktop\Discord.lnk
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ___RD C:\Users\TEMP\OneDrive
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Mozilla
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Discord
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP\AppData\LocalLow\Mozilla
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP\AppData\Local\SquirrelTemp
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP\AppData\Local\Mozilla
2021-06-28 18:38 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP\AppData\Local\Discord
2021-06-28 18:37 - 2021-06-28 18:58 - 000000000 ____D C:\Users\TEMP\AppData\Local\ConnectedDevicesPlatform
2021-06-28 18:37 - 2021-06-28 18:50 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Adobe
2021-06-28 18:37 - 2021-06-28 18:50 - 000000000 ____D C:\Users\TEMP\AppData\Local\Packages
2021-06-28 18:37 - 2021-06-28 18:39 - 000000000 ____D C:\Users\TEMP\AppData\Local\NVIDIA Corporation
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ___RD C:\Users\TEMP\3D Objects
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\TeamViewer
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\GlarySoft
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\AVG
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ____D C:\Users\TEMP\AppData\Local\VirtualStore
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ____D C:\Users\TEMP\AppData\Local\TeamViewer
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ____D C:\Users\TEMP\AppData\Local\NVIDIA
2021-06-28 18:37 - 2021-06-28 18:37 - 000000000 ____D C:\Users\TEMP\AppData\Local\CEF
2021-06-28 18:36 - 2021-06-28 18:38 - 000002360 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-28 18:36 - 2021-06-28 18:36 - 000000020 ___SH C:\Users\TEMP\ntuser.ini
2021-06-28 04:22 - 2021-06-28 18:38 - 000000000 ____D C:\Users\TEMP
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Reciente
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Plantillas
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Mis documentos
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Menú Inicio
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Impresoras
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Entorno de red
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Documents\Mis vídeos
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Documents\Mis imágenes
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Documents\Mi música
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Datos de programa
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\Configuración local
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\AppData\Local\Historial
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\AppData\Local\Datos de programa
2021-06-28 04:22 - 2021-06-28 04:22 - 000000000 _SHDL C:\Users\TEMP\AppData\Local\Archivos temporales de Internet
2021-06-28 03:54 - 2021-06-28 03:54 - 000000000 ____D C:\ProgramData\GlarySoft
2021-06-28 03:51 - 2021-07-16 13:15 - 000002284 _____ C:\WINDOWS\system32\Tasks\GU5SkipUAC
2021-06-28 03:51 - 2021-07-14 21:49 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2021-06-28 03:51 - 2021-07-13 01:45 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\GlarySoft
2021-06-28 03:51 - 2021-06-28 03:51 - 000030720 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\GUBootStartup.sys
2021-06-28 03:51 - 2021-06-28 03:51 - 000001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2021-06-28 03:51 - 2021-06-28 03:51 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\DiskDefrag
2021-06-28 03:51 - 2021-06-28 03:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2021-06-28 03:49 - 2021-06-28 03:50 - 000017058 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210628_034954.reg
2021-06-28 02:26 - 2021-06-28 02:26 - 000061316 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210628_022636.reg
2021-06-27 12:41 - 2021-07-13 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-06-27 12:41 - 2021-07-13 12:30 - 000000000 ____D C:\Program Files\RogueKiller
2021-06-27 04:47 - 2021-06-27 04:47 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-27 04:47 - 2021-06-27 04:47 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-27 04:47 - 2021-06-27 04:47 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-27 04:47 - 2021-06-27 04:47 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-27 04:47 - 2021-06-27 04:47 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-27 04:47 - 2021-06-27 04:47 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-27 04:46 - 2021-06-27 04:46 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-27 04:46 - 2021-06-27 04:46 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-27 04:46 - 2021-06-27 04:46 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-27 04:46 - 2021-06-27 04:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-27 04:39 - 2021-06-27 11:46 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\PCFMiniService
2021-06-27 02:03 - 2021-07-16 13:15 - 000003102 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-06-27 01:30 - 2021-06-27 01:30 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\Intel
2021-06-26 00:36 - 2021-06-26 01:37 - 000001284 _____ C:\Users\Carlos Serrano Cruz\Desktop\calendario julio .txt
2021-06-24 19:48 - 2021-06-24 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-23 21:29 - 2021-06-25 11:59 - 000000000 ____D C:\ProgramData\RogueKiller
2021-06-23 21:18 - 2021-07-10 20:55 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\enviar parte 2
2021-06-23 20:46 - 2021-06-23 20:46 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-23 18:19 - 2021-07-10 18:36 - 000000000 ____D C:\KVRT2020_Data
2021-06-23 18:18 - 2021-06-23 18:18 - 019800752 _____ (Glarysoft Ltd) C:\Users\Carlos Serrano Cruz\Desktop\gu5setup.exe
2021-06-23 18:18 - 2021-06-23 18:18 - 000163431 _____ C:\Users\Carlos Serrano Cruz\Desktop\IniRem.zip
2021-06-23 18:17 - 2021-06-23 18:17 - 041835880 _____ (Adlice Software ) C:\Users\Carlos Serrano Cruz\Desktop\RogueKiller_setup.exe
2021-06-23 18:17 - 2021-06-23 18:17 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Carlos Serrano Cruz\Desktop\tdsskiller.exe
2021-06-23 18:16 - 2021-06-23 18:16 - 105275760 _____ (AO Kaspersky Lab) C:\Users\Carlos Serrano Cruz\Desktop\KVRT.exe
2021-06-23 14:32 - 2021-07-16 13:15 - 000003542 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-06-22 04:27 - 2021-06-22 04:27 - 000008498 _____ C:\Users\Carlos Serrano Cruz\Desktop\eset onlie scanner.txt
2021-06-22 01:18 - 2021-06-22 01:18 - 000001302 _____ C:\Users\Carlos Serrano Cruz\Desktop\ESET Online Scanner.lnk
2021-06-22 01:17 - 2021-07-11 17:50 - 000001408 _____ C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-06-22 01:17 - 2021-06-22 01:17 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\ESET
2021-06-22 01:14 - 2021-06-22 01:16 - 011697056 _____ (ESET) C:\Users\Carlos Serrano Cruz\Desktop\esetonlinescanner.exe
2021-06-22 00:00 - 2021-06-22 00:19 - 000000551 _____ C:\Users\Carlos Serrano Cruz\Desktop\calednario juio .txt
2021-06-21 21:17 - 2021-06-21 23:35 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Doctor Web
2021-06-21 21:11 - 2021-06-21 21:16 - 249217024 _____ C:\Users\Carlos Serrano Cruz\Desktop\3w92yejo.exe
2021-06-21 21:07 - 2021-06-21 21:07 - 000005882 _____ C:\Users\Carlos Serrano Cruz\Desktop\enviar 2.txt
2021-06-21 18:48 - 2021-06-21 18:48 - 000002000 _____ C:\Users\Carlos Serrano Cruz\Desktop\JRT.txt
2021-06-21 18:45 - 2021-06-21 18:50 - 000006655 _____ C:\Users\Carlos Serrano Cruz\Desktop\enviar.txt
2021-06-21 18:40 - 2021-06-21 18:40 - 001790024 _____ (Malwarebytes) C:\Users\Carlos Serrano Cruz\Desktop\JRT.exe
2021-06-21 03:52 - 2021-06-21 03:52 - 000000000 _____ C:\WINDOWS\system32\chkdsk
2021-06-21 03:49 - 2021-06-21 03:50 - 000000000 _____ C:\Users\Carlos Serrano Cruz\chkdsk
2021-06-21 02:19 - 2021-06-21 03:17 - 000000476 _____ C:\WINDOWS\system32\.tmp
2021-06-20 21:08 - 2021-06-20 21:08 - 008534696 _____ (Malwarebytes) C:\Users\Carlos Serrano Cruz\Desktop\adwcleaner_8.2.exe
2021-06-20 20:34 - 2021-06-20 20:34 - 000008146 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210620_203420.reg
2021-06-20 20:05 - 2021-06-20 20:05 - 000036340 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210620_200524.reg
2021-06-20 19:49 - 2021-07-16 13:15 - 000003254 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-06-19 05:45 - 2021-06-19 05:45 - 000021490 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210619_054500.reg
2021-06-19 01:38 - 2021-06-19 01:39 - 000000032 _____ C:\Users\Carlos Serrano Cruz\Desktop\espacio.txt
2021-06-18 02:59 - 2021-07-16 13:15 - 000003212 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:59 - 2021-07-16 13:15 - 000002974 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:59 - 2021-04-07 08:38 - 002817904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-06-18 02:59 - 2021-03-30 07:57 - 000074608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-06-18 02:59 - 2021-03-30 07:57 - 000064880 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-06-18 02:50 - 2021-07-16 13:15 - 000003458 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:50 - 2021-07-16 13:15 - 000003256 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:50 - 2021-07-16 13:15 - 000003044 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:50 - 2021-07-16 13:15 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:50 - 2021-07-16 13:15 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:50 - 2021-07-16 13:15 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:50 - 2021-07-16 13:15 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:50 - 2021-07-16 13:15 - 000002804 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-18 02:49 - 2020-08-14 04:59 - 000043416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-06-18 02:45 - 2021-07-15 02:44 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\ingles 2020 2021
2021-06-18 02:40 - 2021-07-13 01:43 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\proyectos juegos latinos dragon ball
2021-06-18 01:26 - 2021-06-18 01:26 - 000004856 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210618_012602.reg
2021-06-18 00:35 - 2021-06-18 00:35 - 000017768 _____ C:\Users\Carlos Serrano Cruz\Documents\cc_20210618_003457.reg
2021-06-18 00:18 - 2021-06-18 00:17 - 000851192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000524400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000471920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000366616 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000327536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000250392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000216928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000215384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000182600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000107848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000099352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000082912 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000041352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2021-06-18 00:18 - 2021-06-18 00:17 - 000035720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2021-06-17 15:06 - 2021-06-24 23:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-16 23:17 - 2021-06-16 23:17 - 000000277 _____ C:\Users\Carlos Serrano Cruz\Documents\igles 16 de juio links enviados en chat google meet.txt

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-07-16 13:15 - 2021-04-03 00:00 - 000003640 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-16 13:15 - 2021-04-03 00:00 - 000002278 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-07-16 13:15 - 2021-04-03 00:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-07-16 13:15 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-16 12:39 - 2021-04-02 23:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-16 12:34 - 2019-10-03 17:00 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-07-16 12:28 - 2018-10-30 03:35 - 000000000 ____D C:\Program Files\CCleaner
2021-07-16 12:27 - 2019-12-07 06:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-16 12:26 - 2019-01-30 14:54 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-16 12:25 - 2018-09-02 01:57 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-16 12:25 - 2018-09-02 01:46 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\LocalLow\Mozilla
2021-07-16 12:22 - 2021-04-03 00:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-16 12:22 - 2019-08-23 18:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-16 05:08 - 2020-12-12 01:58 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Discord
2021-07-16 01:34 - 2019-06-29 16:02 - 000000000 ____D C:\ProgramData\AVAST Software
2021-07-16 01:33 - 2019-12-07 06:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-16 01:06 - 2018-09-02 21:29 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\D3DSCache
2021-07-15 19:16 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-15 19:16 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-15 17:13 - 2021-04-02 23:48 - 005157648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-15 17:12 - 2019-12-07 12:05 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-15 17:12 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-15 17:12 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-15 17:12 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-15 17:12 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-15 12:38 - 2019-12-07 06:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-15 12:25 - 2018-09-02 12:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-15 12:23 - 2018-09-02 12:17 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-15 02:54 - 2018-09-02 02:01 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\CrashDumps
2021-07-15 02:46 - 2020-12-12 01:37 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\imagenes varias db noticias
2021-07-15 02:45 - 2020-04-13 22:18 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\imagenes y plantillas noticias de dragon
2021-07-15 01:49 - 2018-09-02 00:48 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\Packages
2021-07-14 21:52 - 2019-08-23 18:05 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\TeamViewer
2021-07-14 20:52 - 2021-05-24 03:46 - 000007601 _____ C:\Users\Carlos Serrano Cruz\AppData\Local\Resmon.ResmonCfg
2021-07-14 18:44 - 2021-04-02 23:50 - 000000000 ____D C:\Users\Carlos Serrano Cruz
2021-07-13 20:45 - 2018-04-11 20:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-07-13 14:24 - 2018-09-11 20:28 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\Bluestacks
2021-07-13 14:18 - 2018-09-02 00:48 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Adobe
2021-07-13 14:17 - 2018-09-08 20:45 - 000000000 ___RD C:\Users\Carlos Serrano Cruz\Creative Cloud Files
2021-07-13 14:17 - 2018-09-02 14:43 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\Adobe
2021-07-13 14:16 - 2018-09-02 14:47 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-07-13 14:15 - 2018-09-02 14:46 - 000000000 ____D C:\Program Files\Adobe
2021-07-13 14:14 - 2018-09-02 01:05 - 000000000 ____D C:\ProgramData\Packages
2021-07-13 14:13 - 2018-09-02 14:45 - 000000000 ____D C:\ProgramData\Adobe
2021-07-13 14:13 - 2018-09-02 14:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-07-13 14:13 - 2018-09-02 01:47 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-13 02:52 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-13 01:43 - 2021-05-12 20:11 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-07-13 01:43 - 2021-01-10 16:12 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2021-07-13 01:43 - 2020-06-11 19:23 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\varios
2021-07-13 01:43 - 2019-09-22 01:07 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-07-13 01:43 - 2019-07-08 03:55 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.7
2021-07-13 01:43 - 2018-12-02 15:05 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HandBrake
2021-07-13 01:42 - 2021-03-30 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Ball Xenoverse 2
2021-07-13 01:42 - 2020-12-25 03:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragonball Xenoverse Bundle Edition
2021-07-13 01:42 - 2020-02-16 01:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live2D Cubism 4.0
2021-07-13 01:42 - 2020-02-03 03:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2021-07-13 01:42 - 2019-09-22 00:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-07-13 01:42 - 2019-08-16 02:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2021-07-13 01:42 - 2019-07-24 03:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-07-13 01:42 - 2019-07-21 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Mod Installer
2021-07-13 01:42 - 2019-05-27 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-07-13 01:42 - 2019-04-28 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Time Reversal 2
2021-07-13 01:42 - 2018-11-14 20:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSX2
2021-07-13 01:42 - 2018-10-03 03:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Playtrickster
2021-07-13 01:42 - 2018-09-25 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2021-07-13 01:42 - 2018-09-24 00:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextAloud
2021-07-13 01:42 - 2018-09-20 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCShield
2021-07-13 01:42 - 2018-09-10 02:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-07-13 01:42 - 2018-09-02 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-07-10 20:52 - 2020-12-08 16:51 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\BlueStacksSetup
2021-07-10 20:43 - 2019-11-21 13:03 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Zoom
2021-07-10 20:11 - 2019-05-27 19:14 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-10 19:52 - 2019-03-12 01:26 - 000000000 ____D C:\ProgramData\GameMakerStudio2
2021-07-10 18:05 - 2018-09-02 00:50 - 000000000 ___RD C:\Users\Carlos Serrano Cruz\OneDrive
2021-07-10 14:02 - 2020-07-28 11:38 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-10 14:02 - 2019-07-29 11:10 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-10 13:51 - 2018-09-02 00:52 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\PlaceholderTileLogoFolder
2021-07-10 10:14 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-07-09 21:31 - 2018-09-02 00:40 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-07 18:30 - 2019-12-15 17:11 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-07-07 18:30 - 2019-06-22 01:16 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\SquirrelTemp
2021-07-02 21:14 - 2021-05-17 04:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-02 14:14 - 2021-05-17 04:06 - 000000000 ____D C:\WINDOWS\Minidump
2021-07-02 14:13 - 2018-12-14 19:23 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.ES
2021-06-30 11:19 - 2019-12-07 06:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-30 11:19 - 2019-10-08 21:56 - 000002076 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2021-06-30 11:19 - 2019-09-13 04:35 - 000002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2021-06-30 00:09 - 2018-09-20 20:08 - 000000000 ____D C:\ProgramData\MCShield
2021-06-29 20:40 - 2020-02-25 12:20 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\periodismo digital todas las clases 2019
2021-06-29 20:00 - 2020-07-27 22:54 - 000000000 ____D C:\ProgramData\AVG
2021-06-29 17:24 - 2020-02-10 00:49 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\COFRE DE L DRAOGN REDES SOCIALES Y YOUTUBE
2021-06-29 13:10 - 2019-08-19 20:28 - 000000000 ____D C:\Users\Carlos Serrano Cruz\BrawlhallaReplays
2021-06-28 19:27 - 2018-09-02 13:54 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\audacity
2021-06-28 18:53 - 2019-12-07 06:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-28 18:37 - 2018-09-02 00:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-06-28 04:16 - 2020-08-04 15:37 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-28 04:15 - 2020-08-04 15:37 - 000000000 ____D C:\Program Files\Intel
2021-06-28 04:05 - 2019-03-12 01:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameMaker Studio 2
2021-06-28 03:05 - 2019-01-24 00:06 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\trickster varios
2021-06-28 02:29 - 2020-04-06 21:05 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-06-28 02:29 - 2020-04-06 21:05 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\Ubisoft Game Launcher
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-27 04:50 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-06-27 03:21 - 2018-09-11 13:28 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Local\ElevatedDiagnostics
2021-06-27 02:36 - 2019-12-07 06:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-27 01:28 - 2020-08-04 15:37 - 000000000 ____D C:\ProgramData\Intel
2021-06-25 14:46 - 2021-01-10 16:11 - 000000000 ____D C:\Users\Carlos Serrano Cruz\.MemuHyperv
2021-06-25 13:14 - 2019-06-29 15:48 - 000000999 _____ C:\Users\Carlos Serrano Cruz\Desktop\contraseñas oscar.txt
2021-06-24 23:45 - 2018-09-02 01:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-24 19:48 - 2018-09-02 01:46 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-22 02:19 - 2019-01-24 00:19 - 000000000 ____D C:\Users\Carlos Serrano Cruz\AppData\Roaming\uTorrent
2021-06-20 21:02 - 2019-02-16 02:03 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Desktop\trabajo para periodista
2021-06-20 20:40 - 2018-09-25 02:54 - 000000000 ___RD C:\Users\Carlos Serrano Cruz\iCloudDrive
2021-06-20 20:08 - 2018-09-02 14:47 - 000000000 ____D C:\Users\Public\Documents\Adobe
2021-06-20 19:42 - 2019-12-07 06:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-06-18 16:57 - 2018-09-02 12:08 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-06-18 14:35 - 2020-02-03 03:23 - 000000000 ____D C:\Users\Carlos Serrano Cruz\Downloads\DAEMON TOOLS LITE 10 2018
2021-06-18 04:46 - 2019-12-27 18:29 - 000000000 ____D C:\Program Files (x86)\Wondershare
2021-06-18 04:45 - 2019-12-27 18:29 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-18 03:46 - 2018-09-02 01:46 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-18 02:59 - 2018-09-02 01:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-06-18 02:50 - 2018-09-02 01:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

==================== Archivos en la raíz de algunos directorios ========

2019-02-17 02:26 - 2019-02-17 17:03 - 000001311 _____ () C:\Users\Carlos Serrano Cruz\AppData\Roaming\paintown_configuration.txt
2020-09-18 23:21 - 2020-11-10 20:21 - 000000081 _____ () C:\Users\Carlos Serrano Cruz\AppData\Local\.bidstack.fault
2020-11-08 14:06 - 2021-03-27 14:05 - 000005632 _____ () C:\Users\Carlos Serrano Cruz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-07-21 21:02 - 2019-07-21 21:02 - 000000107 _____ () C:\Users\Carlos Serrano Cruz\AppData\Local\fusioncache.dat
2021-07-15 11:13 - 2021-07-15 11:13 - 000000001 _____ () C:\Users\Carlos Serrano Cruz\AppData\Local\llftool.4.40.agreement
2018-09-27 22:13 - 2018-09-27 22:13 - 000000000 _____ () C:\Users\Carlos Serrano Cruz\AppData\Local\oobelibMkey.log
2021-05-24 03:46 - 2021-07-14 20:52 - 000007601 _____ () C:\Users\Carlos Serrano Cruz\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ======================== 

Sigue “Addition.txt”

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 14-07-2021
Ejecutado por Carlos (16-07-2021 13:23:01)
Ejecutado desde C:\Users\Carlos Serrano Cruz\Desktop
Windows 10 Pro Versión 21H1 19043.1110 (X64) (2021-04-03 03:01:10)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-2251970258-223030971-3550456073-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2251970258-223030971-3550456073-1002 - Limited - Enabled)
Carlos (S-1-5-21-2251970258-223030971-3550456073-1001 - Administrator - Enabled) => C:\Users\Carlos Serrano Cruz
DefaultAccount (S-1-5-21-2251970258-223030971-3550456073-503 - Limited - Disabled)
Invitado (S-1-5-21-2251970258-223030971-3550456073-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2251970258-223030971-3550456073-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adblock Plus para IE (32 bit y 64 bit) (HKLM\...\{13F8A464-64C7-4C70-A28B-A2DCB51DAD5F}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.005.20058 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.5.0.617 - Adobe Inc.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_1_2) (Version: 12.1.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_6) (Version: 19.1.6 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_1_2) (Version: 12.1.2 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.5.2470 - Avast Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camtasia Studio 8 (HKLM-x32\...\{AF33D0D2-2627-4AC8-8473-FDBB7892129C}) (Version: 8.6.0.2079 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
CrystalDiskInfo 8.12.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.12.0 - Crystal Dew World)
Discord (HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Discord) (Version: 0.0.310 - Discord Inc.)
DkZ Studio (HKLM-x32\...\{F656DC79-013A-4683-8692-B938FC00B941}) (Version: 1.0.0.0 - abScroll (c) 2005)
Eines de correcció del Microsoft Office 2016: català (HKLM\...\{90160000-001F-0403-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{8CAF0391-512D-485C-B141-39D89E7EDCA8}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Ferramentas de verificación de Microsoft Office 2016 - Galego (HKLM\...\{90160000-001F-0456-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Glary Utilities 5.168 (HKLM-x32\...\Glary Utilities 5) (Version: 5.168.0.194 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
H2R Graphics 0.3.0 (HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\74d09504-835e-5825-a38a-9b234091eefd) (Version: 0.3.0 - johnbarker)
Hard Disk Low Level Format Tool 4.40 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version:  - HDDGURU)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.30 - Janos Mathe)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet All-In-One Software (HKLM\...\{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
iTunes (HKLM\...\{B783243C-E986-455F-A1A9-639045042822}) (Version: 12.11.3.17 - Apple Inc.)
Java 8 Update 291 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Loquendo TTS: Carmen (Spanish) (HKLM-x32\...\LoqTTS-Carmen_is1) (Version:  - )
Loquendo TTS: Diego (Spanish) (HKLM-x32\...\LoqTTS-Diego_is1) (Version:  - )
Loquendo TTS: Jorge (Spanish) (HKLM-x32\...\LoqTTS-Jorge_is1) (Version:  - )
Loquendo TTS: Juan (Spanish) (HKLM-x32\...\LoqTTS-Juan_is1) (Version:  - )
Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 es-AR) (HKLM\...\Mozilla Firefox 89.0.2 (x64 es-AR)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2 - Mozilla)
Mz Assistant by isvicare (HKLM-x32\...\{A31B0A33-54BA-4AC8-A8B9-6BBECEBD2CCE}) (Version: 3.7.8 - ISVICARE)
MZ Manager 2 (HKLM-x32\...\{DF814A27-4922-41BF-9E88-3677AC852F87}) (Version: 2.4.003 - Code Construction ApS)
NVIDIA Controlador de gráficos 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Python 3.7.3 (32-bit) (HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\{24ac8299-2abd-4ddd-8be3-031debb6093c}) (Version: 3.7.3150.0 - Python Software Foundation)
Python 3.7.3 Core Interpreter (32-bit) (HKLM-x32\...\{33AB9CEA-621E-4064-9FB0-7048E79DB5B5}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Development Libraries (32-bit) (HKLM-x32\...\{52DDE5D8-B45C-4C1D-81DD-D72317DE8B08}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Documentation (32-bit) (HKLM-x32\...\{2BC067C0-B392-49C0-988B-C839C62D8B65}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Executables (32-bit) (HKLM-x32\...\{E3E61712-C062-45E7-8348-D7DBF66FACFD}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 pip Bootstrap (32-bit) (HKLM-x32\...\{9846DC93-4A39-496F-8AE3-0E3AB4EF4385}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Standard Library (32-bit) (HKLM-x32\...\{DC6190E7-D05E-465A-9FB6-7418BC901991}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{1341418F-C713-4943-ACB2-9F4D4743D193}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Test Suite (32-bit) (HKLM-x32\...\{FE5E4BF9-7487-4CE8-A2AC-F78C6B4BE487}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Utility Scripts (32-bit) (HKLM-x32\...\{AE9303AD-EBD0-4C85-A9D0-55B1BA972D11}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{A28C27E4-A725-482A-9C65-61EDC0E4D583}) (Version: 3.7.6657.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (HKLM\...\{90160000-001F-0416-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
RogueKiller versión 15.0.8.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.8.0 - Adlice Software)
San Andreas Mod Installer (HKLM-x32\...\San Andreas Mod Installer1.1) (Version: 1.1 - cpmusick)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SOUND FORGE Pro 12.0 (x64) (HKLM\...\{71929B8F-2EB2-11E8-98E5-001B2160B4E0}) (Version: 12.0.29 - MAGIX)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.19.5 - TeamViewer)
WebM Project Directshow Filters (HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\webmdshow) (Version:  - )
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412D}) (Version: 25.0.14245 - Corel Corporation)
Zoom (HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)

Packages:
=========
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.19.0_neutral__d55gg7py3s0m0 [2020-02-12] (0)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-07-13] (Adobe Systems Incorporated)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-03] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1151.0_x64__rz1tebttyb220 [2021-07-12] (Dolby Laboratories)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2021-06-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2021-06-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-07-02] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-27] (NVIDIA Corp.)
Tampermonkey -> C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-09] (0)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-05] (0)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2251970258-223030971-3550456073-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-BB55B0EB87C9} -> [Creative Cloud Files] => C:\Users\Carlos Serrano Cruz\Creative Cloud Files [2018-09-08 20:45]
CustomCLSID: HKU\S-1-5-21-2251970258-223030971-3550456073-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-2251970258-223030971-3550456073-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-2251970258-223030971-3550456073-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-07-13] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-07-13] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-07-13] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-18] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-18] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Ningún archivo
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-07-13] (Adobe Inc. -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-18] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [TextAloud] -> {BF31B0FB-AE0E-488F-BFD6-416FA2F9915F} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-08-19] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-18] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] () [Archivo no firmado]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-08-19] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Ningún archivo
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-07-13] (Adobe Inc. -> )
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-06-18] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-06-18] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-08-19] (Corel Corporation -> WinZip Computing)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2017-10-18 18:51 - 2017-10-18 18:51 - 000598528 _____ () [Archivo no firmado] C:\ProgramData\MEGAsync\ShellExtX64.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Archivo no firmado] c:\windows\system32\hpzipm12.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\ssv.dll [2021-05-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-05-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 01:49 - 2019-03-19 01:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Carlos Serrano Cruz\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\11560-windows-10.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\StartupFolder: => "Precargador WinZip.lnk"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run32: => "Discord"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\StartupFolder: => "WinZip SyncHelper.lnk"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "MCShield Monitor"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "Advanced SystemCare"
HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\StartupApproved\Run: => "GUDelayStartup"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{25358442-34A3-4F78-9C22-47ED61E504B2}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{CE47C1ED-4E58-4C2C-A86B-E87214480707}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{6C122F78-74FD-4CB5-95C3-958A20BF350E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{59AC2E74-C51B-488F-A374-0E1E789711F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8AE7AC3E-FCAE-49F8-A5F5-2C06BB59FABA}] => (Allow) C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D55BE1CE-333E-4972-9012-9DAC98179293}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{105CB4A1-E62B-41A8-A90E-6F4A9EA454E2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{8EFE3891-399E-4093-8490-3E9BFCE43CD4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DB4123DC-61B3-47F1-99B0-6A8A70BDFB7C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C961A99B-EE3E-4BFB-942C-1CD716ED34DF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{96AAD977-E37E-4E0F-81F4-1DA681FB5C6B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E7802159-2EC9-4FB5-82E8-B7FB6CF414A3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B201F4B3-4A2F-4D00-924B-8028DEDEC0CA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{A932C0BC-DF5E-4013-A35C-BA7A3792942A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DB781959-FAAF-4F74-8DD5-87BC86201600}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{EE04B18F-2C08-448E-9B6E-FB98B08FB785}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{1A60D8A9-1676-417C-B08D-09A16113917C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B05962FF-04EE-46E0-9DAE-9CB49CCDDF82}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{306AB845-56E9-48D1-89DE-F22636F71AB5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe (Hewlett-Packard Co.) [Archivo no firmado]
FirewallRules: [{8E1532E2-ABC6-465E-8928-5A849D97A961}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4FD16AB0-EBF0-49A4-A045-961C8BF55FF8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5A6E38F8-96EC-4E35-A322-CBDD7D01B9FD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B8692762-F87D-4329-B16D-9F3251F0CDEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2D890EDE-4B75-44BE-8FDB-6130DD02900D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D5FC8F72-2F02-4095-A489-AF7E0FFB433A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{99217E93-D8F4-42B0-B93D-931469273B70}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{57DCED7D-8974-4D1C-AD85-162D9D4990F3}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{847032BB-D602-4477-916A-5B1876945AB3}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{573B04BF-A19C-4142-BBD1-E0C68C1B6051}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4F0E6655-BD9A-45A8-89A4-3EE8B3F9755E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{651414C3-8794-4959-B7E4-7F35706CE0DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C411A13F-A285-482A-BB8B-BEABAB3719A4}] => (Allow) C:\WINDOWS\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D631370B-D082-4AB5-8F4B-6803DC26EC90}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{084219A4-E223-499F-B8E3-16FCC197F2E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{42D749CE-BA06-4DE1-B7C9-6B13E7C84A4F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{889AF384-94EB-493F-A115-34E0B831FAE3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7E491C5E-73F5-44EC-A6D5-E5F11C9AC45F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{99650DF0-2666-49B6-B3EB-FEDFA9617300}] => (Allow) LPort=8317
FirewallRules: [{A275F051-B053-43D6-AF06-C5A9AD73AA34}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BD975DC1-E572-49DE-8BC2-303840088CD6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0366113D-F4B2-46A9-B5A8-90968CCFEEF2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AA3810A5-D3FE-42F4-8335-5AD2D9BBCEBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{47E2400A-A28C-450B-A566-2264ACD5EDE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2BB4B304-E189-4F9E-BE8C-C2251772DA2D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F190BCF5-4037-492E-AD84-A84C3511FA54}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BBA193F3-0C0A-412A-9633-D203E82AF90A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{21D39CCB-D9C2-4A82-B4D5-A09EE3BA1CB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C99C3E8F-25D4-40CA-AFDB-CF173B201347}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4795A948-D9B2-466B-BBD9-24D31E4C498F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{488D5382-DD37-4283-AF18-5FCEFFDC7707}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F1CDF429-9AF8-4BC9-BEA6-D04E46941480}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:111.19 GB) (Free:27.77 GB) (25%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (07/15/2021 06:46:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: dwm.exe, versión: 10.0.19041.746, marca de tiempo: 0x6be51595
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1110, marca de tiempo: 0x4809adf2
Código de excepción: 0xc00001ad
Desplazamiento de errores: 0x000000000010bd3e
Identificador del proceso con errores: 0x468
Hora de inicio de la aplicación con errores: 0x01d779b5e9213ccb
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\dwm.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 2a8ff366-da5d-4b6a-96c1-4e9ddee96cef
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/15/2021 06:46:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: RogueKiller64.exe, versión: 15.0.8.0, marca de tiempo: 0x60ed951c
Nombre del módulo con errores: RogueKiller64.exe, versión: 15.0.8.0, marca de tiempo: 0x60ed951c
Código de excepción: 0xc0000409
Desplazamiento de errores: 0x0000000000d1dc4b
Identificador del proceso con errores: 0x10c0
Hora de inicio de la aplicación con errores: 0x01d779c226acc0e6
Ruta de acceso de la aplicación con errores: C:\Program Files\RogueKiller\RogueKiller64.exe
Ruta de acceso del módulo con errores: C:\Program Files\RogueKiller\RogueKiller64.exe
Identificador del informe: 2eecd90e-1f20-4763-99a9-dfa2c609349a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/15/2021 06:45:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SearchApp.exe, versión: 10.0.19041.1110, marca de tiempo: 0xa6e985d6
Nombre del módulo con errores: chakra.dll, versión: 11.0.19041.1081, marca de tiempo: 0x17448891
Código de excepción: 0x8007000e
Desplazamiento de errores: 0x00000000002adbd6
Identificador del proceso con errores: 0x1588
Hora de inicio de la aplicación con errores: 0x01d779c2b9279b40
Ruta de acceso de la aplicación con errores: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\chakra.dll
Identificador del informe: 48577322-f6c7-41fc-8346-87c6766e984e
Nombre completo del paquete con errores: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: CortanaUI

Error: (07/15/2021 06:28:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: RogueKillerSvc.exe, versión: 2.0.7.0, marca de tiempo: 0x60ed93e1
Nombre del módulo con errores: combase.dll, versión: 10.0.19041.1081, marca de tiempo: 0x473ce9d1
Código de excepción: 0xc00000fd
Desplazamiento de errores: 0x00000000000f36c8
Identificador del proceso con errores: 0x2c7c
Hora de inicio de la aplicación con errores: 0x01d779bbe563ebcf
Ruta de acceso de la aplicación con errores: C:\Program Files\RogueKiller\RogueKillerSvc.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\combase.dll
Identificador del informe: 392eb47f-5410-451f-af9a-dcfbaee65a14
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/15/2021 02:10:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: Photoshop.exe, versión: 19.1.6.5940, marca de tiempo: 0x5b6a9e64
Nombre del módulo con errores: Photoshop.exe, versión: 19.1.6.5940, marca de tiempo: 0x5b6a9e64
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00000000095140ff
Identificador del proceso con errores: 0x1814
Hora de inicio de la aplicación con errores: 0x01d7792e56a1f100
Ruta de acceso de la aplicación con errores: C:\Program Files\Adobe\Adobe Photoshop CC 2018\Photoshop.exe
Ruta de acceso del módulo con errores: C:\Program Files\Adobe\Adobe Photoshop CC 2018\Photoshop.exe
Identificador del informe: d1c25089-48b8-48ea-99e4-55674479caf1
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/14/2021 09:45:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: dwm.exe, versión: 10.0.19041.746, marca de tiempo: 0x6be51595
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1081, marca de tiempo: 0xde3fc775
Código de excepción: 0xc00001ad
Desplazamiento de errores: 0x000000000010bd3e
Identificador del proceso con errores: 0x468
Hora de inicio de la aplicación con errores: 0x01d7790b6b5bb2ad
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\dwm.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: b8d4373b-4f95-4695-9472-dbdf1fab2bf7
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/14/2021 08:32:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: AvastUI.exe, versión: 21.5.6354.680, marca de tiempo: 0x60dab47e
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.1081, marca de tiempo: 0xde3fc775
Código de excepción: 0xe0000008
Desplazamiento de errores: 0x0000000000034ed9
Identificador del proceso con errores: 0x2bec
Hora de inicio de la aplicación con errores: 0x01d778f94463efcb
Ruta de acceso de la aplicación con errores: C:\Program Files\AVAST Software\Avast\AvastUI.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: b643c530-1dcd-40ce-b677-b7a277fdf55c
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (07/14/2021 08:32:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: ShellExperienceHost.exe, versión: 10.0.19041.610, marca de tiempo: 0x5d4af3f4
Nombre del módulo con errores: RPCRT4.dll, versión: 10.0.19041.1081, marca de tiempo: 0x16587408
Código de excepción: 0xc00000fd
Desplazamiento de errores: 0x000000000001c0ab
Identificador del proceso con errores: 0x2edc
Hora de inicio de la aplicación con errores: 0x01d778fc5a41d67c
Ruta de acceso de la aplicación con errores: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\RPCRT4.dll
Identificador del informe: ab80d73d-ca88-4471-9d20-d65898d3017f
Nombre completo del paquete con errores: Microsoft.Windows.ShellExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: App


Errores del sistema:
=============
Error: (07/16/2021 12:21:59 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Error en la inicialización del archivo de volcado

Error: (07/16/2021 12:21:59 PM) (Source: volmgr) (EventID: 161) (User: )
Description: No se pudo crear el archivo de volcado debido a un error durante la creación del volcado.

Error: (07/16/2021 12:22:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 04:53:56 a. m. del ‎16/‎07/‎2021 resultó inesperado.

Error: (07/16/2021 12:19:47 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.

Error: (07/16/2021 01:33:50 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Error en la inicialización del archivo de volcado

Error: (07/16/2021 01:32:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S30GD9N)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (07/16/2021 01:32:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S30GD9N)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (07/16/2021 01:32:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S30GD9N)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2021-07-16 12:33:49
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {1E20821F-2543-436E-8C50-8E182493E7EC}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-07-15 22:15:16
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {231F2C44-EFCF-46DF-B823-81A7EEA5C240}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-07-15 22:02:21
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {64D6ED9A-3CD6-46E0-B0CE-BCC706511848}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-07-14 03:54:04
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {7D2DBE6A-0F2A-4F5E-913B-9A58328C1057}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-07-14 03:48:19
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {E568DF9F-A4A1-480B-9885-B076ECA0A4DF}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-07-15 00:57:45
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.343.957.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18300.4
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2021-07-14 21:04:02
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.343.957.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18300.4
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2021-07-14 18:53:13
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.343.957.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18300.4
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2021-07-02 13:32:18
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.343.220.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18300.4
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

Date: 2021-07-02 13:32:18
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.343.220.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18300.4
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

CodeIntegrity:
===============
Date: 2021-07-16 13:23:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-07-16 13:18:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-07-16 12:38:25
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. V6.0 06/20/2013
Placa base: MSI H81M-E33 (MS-7817)
Procesador: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Porcentaje de memoria en uso: 47%
RAM física total: 12232.09 MB
RAM física disponible: 6470.28 MB
Virtual total: 12232.09 MB
Virtual disponible: 4995.67 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:27.77 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:925.05 GB) NTFS

\\?\Volume{3b01e195-4343-4165-958b-78623b551b4a}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{a4a9f5f5-9947-4ab6-9ab3-812e107ec401}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola nuevamente,

Vamos a realizar varios procesos para la reparación. Para evitar cualquier cosa vamos a ir por partes.

Para empezar realiza lo siguiente:

Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

• Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
• Asegurate que en la pestaña Registry Backup este todo moarcado.
• En Backup Name puedes dejarlo por defecto o asignar algún nombre
• Presiona el botón BackUp now

Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AdobeGCInvoker-1.0" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\EOSv3 Scheduler onLogOn" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\EOSv3 Scheduler onTime" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GU5SkipUAC" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore1d76660e101d088" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(20): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(21): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-2251970258-223030971-3550456073-1001" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(22): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF HKLM\...\Firefox\Extensions: [{5e1bc830-4746-11e5-b970-0800200c9a66}] - D:\TextAloud\TAForFirefox4 => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [{5e1bc830-4746-11e5-b970-0800200c9a66}] - D:\TextAloud\TAForFirefox4 => no encontrado
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Ningún archivo
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [{99650DF0-2666-49B6-B3EB-FEDFA9617300}] => (Allow) LPort=8317

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
Hosts:
End

• Vaya a Archivo y selecciona Guardar Como.
• En la parte de Codificación eliga Unicode o UTF8 según le de la opción.
• Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

• Ejecute Frst.exe. y presione el botón Fix / Corregir
• Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
• La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Tomando en cuenta este tema, desinstala todos los programas que tenias en el disco D. Puedes usar RevoUninstaller. El que logro ubicar es 7-Zip

Nos traerías el reporte de FixLog, nos comentarías como te fue y como sigue en general el ordenador antes de pasar a la siguiente parte.

Saludos

Buenas noches

Ahi va el archivo

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 14-07-2021
Ejecutado por Carlos (17-07-2021 00:38:03) Run:1
Ejecutado desde C:\Users\Carlos Serrano Cruz\Desktop
Perfiles cargados: Carlos
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-2251970258-223030971-3550456073-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AdobeGCInvoker-1.0" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\EOSv3 Scheduler onLogOn" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\EOSv3 Scheduler onTime" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GU5SkipUAC" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore1d76660e101d088" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(20): schtasks.exe -> /Change /TN "\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(21): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-2251970258-223030971-3550456073-1001" /ENABLE
Task: {E67D4775-4288-4C1E-8C12-70E228216507} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(22): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF HKLM\...\Firefox\Extensions: [{5e1bc830-4746-11e5-b970-0800200c9a66}] - D:\TextAloud\TAForFirefox4 => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [{5e1bc830-4746-11e5-b970-0800200c9a66}] - D:\TextAloud\TAForFirefox4 => no encontrado
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Ningún archivo
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll -> Ningún archivo
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [{99650DF0-2666-49B6-B3EB-FEDFA9617300}] => (Allow) LPort=8317

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
Hosts:
End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKU\S-1-5-21-2251970258-223030971-3550456073-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks" => eliminado correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E67D4775-4288-4C1E-8C12-70E228216507}" => no encontrado
"C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado correctamente
"HKLM\Software\Mozilla\Firefox\Extensions\\{5e1bc830-4746-11e5-b970-0800200c9a66}" => eliminado correctamente
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{5e1bc830-4746-11e5-b970-0800200c9a66}" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\semav6msr64 => eliminado correctamente
semav6msr64 => servicio eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{99650DF0-2666-49B6-B3EB-FEDFA9617300}" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : fibertel.com.ar
   Direcci¢n IPv6 . . . . . . . . . . : 2800:2201:1400:511::4345
   Direcci¢n IPv6 . . . . . . . . . . : 2800:2201:1400:511:b98b:398c:b523:9536
   Direcci¢n IPv6 temporal. . . . . . : 2800:2201:1400:511:d9f3:2120:1522:29dd
   V¡nculo: direcci¢n IPv6 local. . . : fe80::b98b:398c:b523:9536%14
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.199
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::ba66:85ff:fee3:59c7%14
                                       192.168.0.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {588F70A8-6763-43B0-90A0-91DDDFA4C878}.
{1AA6842F-195F-43AF-99A8-26162A9C491A} canceled.
{D51CCE87-F420-4D14-B29E-C54444CB0942} canceled.
2 out of 3 jobs canceled.

========= Final de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 28598272 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21195023 B
Java, Flash, Steam htmlcache => 1215 B
Windows/system/drivers => 808701 B
Edge => 26 B
Chrome => 57853606 B
Firefox => 1312413456 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 33128 B
NetworkService => 45200 B
Carlos Serrano Cruz => 15994983 B

RecycleBin => 1148 B
EmptyTemp: => 1.3 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 00:39:16 ====

Me sorprende encontrarme con más de 1 archivo que era del antiguo “Disco D” pero ya estánn eliminados.También aproveché para eliminnar otros programas del C. Aunque yo sigo viendo los mismos problemas en “Fotos” y en el “Adminnistrador de tareas”. Y mi historial de Mozilla desapareció . Lo único buenno hasta ahora es que prende más rápido la computadora.