Windows Defender se ha vuelto cabezota

Hola, a ver si me logro explicar.

Mi equipo usa Windows 10 Pro 64bits. Los días 24-25 de marzo me detectó unas amenazas e inicié las acciones que recomendaba. La cosa es que aunque los programas en cuestión (DriverPack Solution y Opera Browser) ya están desinstalados y los archivos a los que apunta Windows Defender no existen en mi equipo, me siguen apareciendo como Amenazas Actuales.

El icono en la Barra de Tareas está en verde.

He pasado el Microsoft Safety Scanner no detecta nada dañino. He pasado el Windows Malicious Software Removal Tool y no detecta software malintencionado.

Pero me siguen saliendo como amenazas.

¿Por qué sigue persistente si los archivos causantes no están en mi PC?

Gracias de antemano. (si no está en el sitio correcto del Foro, disculpad)

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

• Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

• Pulsa en el botón “Open Malewarebytes Free”.

• Presiona el botón “Scan” (Escaneo).

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

• Pulsa en “View report” (Ver informe).

• Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

• Si no encuentra nada, pulsamos “Omitir Reparación”

• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

Informe de resultado de MalwareBytes (curioso que me ha detectado otras cosas).

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/4/20
Hora del análisis: 14:18
Archivo de registro: 5248c7e6-7fdc-11ea-8983-d8cb8a217455.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22522
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19041.207)
CPU: x64
Sistema de archivos: NTFS
Usuario: JOSE-LENOVO\josea

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 337904
Amenazas detectadas: 18
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
PUP.Optional.DriverMax, HKLM\SOFTWARE\CLASSES\innodmx, Sin acciones por parte del usuario, 1252, 811916, 1.0.22522, , ame, 
PUP.Optional.DriverMax, HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\SOFTWARE\INNOVATIVE SOLUTIONS\DriverMax, Sin acciones por parte del usuario, 1252, 811919, 1.0.22522, , ame, 
PUP.Optional.DriverMax, HKLM\SOFTWARE\WOW6432NODE\INNOVATIVE SOLUTIONS\DriverMax, Sin acciones por parte del usuario, 1252, 811917, 1.0.22522, , ame, 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 295, 454693, , , , 

Archivo: 12
RiskWare.Crack, C:\PROGRAM FILES\MINITOOL PARTITION WIZARD 12\WTSAPI32.DLL, Sin acciones por parte del usuario, 7645, 723600, 1.0.22522, 9A97AFAB42A6E7BBE870BD87, dds, 00678574
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.log, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 295, 454693, , , , 
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 295, 454693, 1.0.22522, , ame, 
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 295, 454693, 1.0.22522, , ame, 
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 295, 454693, 1.0.22522, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Informe de resultado de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-16-2020
# Duration: 00:00:11
# OS:       Windows 10 Pro
# Cleaned:  16
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\BSD\DriverHive
Deleted       C:\ProgramData\BSD\DriverHiveEngine
Deleted       C:\Users\josea\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\BSD
Deleted       HKCU\Software\Sunisoft
Deleted       HKCU\Software\Vittalia
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted       HKLM\Software\Wow6432Node\BSD
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ProductUpdater

***** [ Chromium (and derivatives) ] *****

Deleted       Página nueva pestaña por start.me - cfmnkhhioonhiehehedmnjibmampjiab

***** [ Chromium URLs ] *****

Deleted       istartsurf
Deleted       istartsurf

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3927 octets] - [16/04/2020 14:47:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Debo decir que no he notado lentitud u otra cosa previamente en el PC. Pero mosquea que figuren Amenazas Activas si no existen esos archivos.

Quedo a la espera de lo que me digáis.

Os adjunto capturas de pantalla de cómo me figura Windows Defender y de las tres amenazas que tengo (antes de hacer los pasos que me habéis indicado), por si sirve de orientación.

Gracias de nuevo.

Malwarebytes pone que sin acciones…has eliminado todo?

Mira en Historial- cuarentena, si estan esas amenazas

Las imagenes que pones no se ven ,intenta ponerlas mas claras o ponme la ruta dee las amenzas

A ver si ahora se ven mejor:

1199×928 332 KB

1199×928 291 KB

1199×928 283 KB

1199×928 283 KB

En cuanto a lo de Historial-Cuarentena, no hay nada:

1323×1024 961 KB

Lo primero repite con Malwarebytes y al finalizar debes enviar todo a cuarentena.

Me pònes el log y ademas vacia la papelera de reciclaje

Esto me salió:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/4/20
Hora del análisis: 12:40
Archivo de registro: ecc5d6cc-8097-11ea-a92e-d8cb8a217455.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.22572
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19041.207)
CPU: x64
Sistema de archivos: NTFS
Usuario: JOSE-LENOVO\josea

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 337400
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 7 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 295, 454693, 1.0.22572, , ame, 
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 295, 454693, 1.0.22572, , ame, 
Adware.Elex.ShrtCln, C:\USERS\JOSEA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 295, 454693, 1.0.22572, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

• Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

• Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

• Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

• En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

• Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Archivo FRST.txt (irá en dos partes):

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-04-2020
Ejecutado por josea (administrador) sobre JOSE-LENOVO (LENOVO 10aas0vj00) (17-04-2020 16:59:58)
Ejecutado desde C:\Users\josea\OneDrive\Escritorio
Perfiles cargados: josea (Perfiles disponibles: josea & DefaultAppPool)
Platform: Windows 10 Pro Versión 2004 19041.207 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\No-IP\DUC40.exe
() [Archivo no firmado] C:\Program Files (x86)\No-IP\ducservice.exe
() [Archivo no firmado] C:\Users\josea\PortableApps\TranslucentTB\TranslucentTB.exe
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Cambridge Silicon Radio Ltd. -> ) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
(Created by Brock Eldridge) [Archivo no firmado] C:\Program Files (x86)\Hosts Block\Hosts Block\Hosts Block.exe
(Dirección General de la Policía -> CNP-FNMT) C:\Program Files\CNP-FNMT\DNIeRemote\DNIeRemote_Svc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.exe
(LENOVO -> Lenovo) C:\Windows\apsctl.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\josea\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19111.24110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2001.41.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12003.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Rare Ideas LLC -> PortableApps.com) C:\Users\josea\PortableApps\PortableApps.com\PortableAppsPlatform.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Scarlet.Crush Productions) [Archivo no firmado] C:\Program Files\Scarlet.Crush Productions\ScpServer\bin\ScpService.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWEE.EXE
(Sony) [Archivo no firmado] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Verbatim) [Archivo no firmado] C:\Program Files (x86)\Verbatim\GREEN BUTTON\GREEN BUTTON.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [APS] => C:\WINDOWS\apsctl.exe [551672 2015-12-04] (LENOVO -> Lenovo)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2018-08-27] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> )
HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Power Manager Startup Utility] => C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [25632 2016-01-14] (LENOVO -> )
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5314096 2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Run: [TranslucentTB] => C:\Users\josea\PortableApps\TranslucentTB\TranslucentTB.exe [648704 2017-06-05] () [Archivo no firmado]
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Run: [NoIPDUCv4] => C:\Program Files (x86)\No-IP\DUC40.exe [347648 2015-07-21] () [Archivo no firmado]
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWEE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\MountPoints2: {ac3b35a8-621b-11ea-86d6-b774c67b9263} - "E:\startme.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
Startup: C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\calibre 64bit - E-book management.lnk [2019-02-09]
ShortcutTarget: calibre 64bit - E-book management.lnk ->  (Ningún archivo)
Startup: C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PortableApps.com Platform.lnk [2018-09-10]
ShortcutTarget: PortableApps.com Platform.lnk -> C:\Users\josea\PortableApps\PortableApps.com\PortableAppsPlatform.exe (Rare Ideas LLC -> PortableApps.com)
Startup: C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Verbatim GREEN BUTTON.lnk [2018-01-05]
ShortcutTarget: Verbatim GREEN BUTTON.lnk -> C:\Program Files (x86)\Verbatim\GREEN BUTTON\GREEN BUTTON.exe (Verbatim) [Archivo no firmado]
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - System32\Tasks\Microsoft\Windows\Shell\UpdateUserPictureTask => {09C5DD34-009D-40FA-BCB9-0165AD0C15D4} C:\Windows\System32\Windows.UI.Immersive.dll [1251328 2020-03-14] (Microsoft Windows -> Microsoft Corporation)
Task: {01187CDF-6B47-403B-82FC-D9D1B26EB349} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758984 2020-02-11] (Lenovo -> )
Task: {0809870A-8133-4801-AD2C-DB8BEAAD5FE8} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758984 2020-02-11] (Lenovo -> )
Task: {14DBEA2E-2CCC-474E-9915-7468B25896B4} - System32\Tasks\Microsoft\Windows\WwanSvc\OobeDiscovery => {C93CF9D5-031B-4AAA-AB0B-EF802347B381} C:\Windows\System32\MBMediaManager.dll [718848 2020-03-14] (Microsoft Windows -> Microsoft Corporation)
Task: {1A3D78D1-2849-4581-A18D-1C9621D0CE4F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {21D15440-CBEE-4EE1-98BA-4DAA3DD174B6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-25] (Google Inc -> Google LLC)
Task: {27A623B3-77CE-4C3B-AD25-CBFC57024AAE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2F146E07-92D7-4113-8CDC-98A7EA82F6A8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {30DB659D-FD01-45C1-AA62-914268CA2577} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18227896 2020-03-19] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {33D96AC2-40DE-4B35-9C69-F362766814D1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158760 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {36855980-DC72-42FE-90A3-49D6DF043D40} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {3A86E9BC-71C1-4C4E-A191-6625EF5AB166} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {3FF75331-1818-42F3-ADFC-194477721D87} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1119532032-3294454095-2886374739-1001 => C:\Users\josea\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [86824 2019-12-19] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {40AA6FE8-7B81-4CB2-AE0B-D7173842275E} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {4A0DEFDA-A2B8-4736-88E1-A578E00D9704} - System32\Tasks\Microsoft\Windows\Input\PenSyncDataAvailable => {378EAB97-EFD6-4ED5-9AD9-E64A6AA1E6FA} C:\Windows\System32\InputCloudStore.dll [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {4C63C57F-5980-4605-93FD-A9BE5E4E004E} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2020-02-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5197CE3B-FBCD-448C-82AD-6B2B7D2378B3} - System32\Tasks\EPSON XP-3100 Series Update {E96C046D-074B-4429-BA4B-E366F32CC49B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {5914874A-9092-4799-B2AE-7310A15E428E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158760 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {603E9150-A6C5-4C25-A8A1-BAF34656409F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-25] (Google Inc -> Google LLC)
Task: {7BAA505E-1596-447B-B80B-E4EA751C8EAC} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7C4733D2-81D6-4CA3-B30C-E00B496B9857} - System32\Tasks\Microsoft\Windows\Input\TouchpadSyncDataAvailable => {378EAB97-EFD6-4ED5-9AD9-E64A6AA1E6FA} C:\Windows\System32\InputCloudStore.dll [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {80EFCFB5-4850-44EB-89EC-BB4D7FA51994} - System32\Tasks\Hosts Block run at startup => C:\Program Files (x86)\Hosts Block\Hosts Block\Hosts Block.exe [9787392 2016-05-01] (Created by Brock Eldridge) [Archivo no firmado]
Task: {8A13AD07-8532-4602-939C-FB30DC882D5A} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {91984901-1E00-4620-99B6-6803045CAAF6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-15] (Adobe Inc. -> Adobe)
Task: {99E9D584-3336-457E-8657-BBE694D5DFB7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {A60D9ECB-A6F4-4FE1-9BD7-B049487A67E7} - System32\Tasks\Microsoft\Windows\International\Synchronize Language Settings => {10D62541-90D0-42FE-848C-0DBC1AC42EDA} C:\Windows\System32\CoreGlobConfig.dll [215896 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {AA6D4F1F-FE12-4890-B7AC-837BF3B351D6} - System32\Tasks\EPSON XP-3100 Series Update {F4A8BCC6-8E68-4311-81FF-F8F228FCBE52} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {AF7A8CDF-8ECD-442F-B3AF-19BE0846C384} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => {AD08DCC2-4E35-4486-9D49-547CBD30942D} C:\WINDOWS\System32\MitigationClient.dll [417792 2020-03-14] (Microsoft Windows -> Microsoft Corporation)
Task: {AFE86DFC-362A-4581-B583-9709A2C9640F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {B464EAA0-0C59-44E2-8BCD-A62B8697E3FE} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {B9443028-83E8-4B93-9FDE-68EB8FA75E8F} - System32\Tasks\Microsoft\Windows\Application Experience\PcaPatchDbTask => %windir%\system32\rundll32.exe %windir%\system32\PcaSvc.dll,PcaPatchSdbTask
Task: {B959E689-1F0A-4EB2-A3B2-ABDB0F93ACAF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {BAB16D85-689E-41E2-9BF4-D6E2FA5071F4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-15] (Adobe Inc. -> Adobe)
Task: {BDACE026-F93D-4E0F-A098-F9A3CA749E21} - System32\Tasks\UninstallTool_SkipUAC_josea => C:\Program Files\Uninstall Tool\UninstallTool.exe [4886600 2019-09-26] (CrystalBit Solutions -> CrystalIDEA Software) [Archivo no firmado]
Task: {CADF1293-5495-426F-8E37-A30F69274AF4} - System32\Tasks\Microsoft\Windows\Input\LocalUserSyncDataAvailable => {8E7C2AFB-72B9-415C-9AC2-5037693309B7} C:\Windows\System32\InputCloudStore.dll [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {CFA111F4-34F2-4156-BE11-0A9BCF4AA34F} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {D06181A0-46C4-404E-A64A-97639350F682} - System32\Tasks\IPFilter => C:\Users\josea\AppData\Local\IPFilter\IPFilter.exe [221288 2020-03-16] (David Moore -> David Moore) <==== ATENCIÓN
Task: {DA42085F-11E4-4EE1-A363-1898204812F5} - System32\Tasks\Microsoft\Windows\Input\MouseSyncDataAvailable => {378EAB97-EFD6-4ED5-9AD9-E64A6AA1E6FA} C:\Windows\System32\InputCloudStore.dll [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {DB40A72D-6CA3-4A10-AAA2-98035DDE776D} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
Task: {EE10F350-FF84-4B54-8C9C-BB22FBDD2F32} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {FE0FDE26-1085-45CA-96C2-5C3EEC324605} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_pepper.exe [1454136 2020-04-15] (Adobe Inc. -> Adobe)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-3100 Series Update {E96C046D-074B-4429-BA4B-E366F32CC49B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{E96C046D-074B-4429-BA4B-E366F32CC49B} /F:UpdateTEMPLE\JOSE-LENOVO$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-3100 Series Update {F4A8BCC6-8E68-4311-81FF-F8F228FCBE52}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{F4A8BCC6-8E68-4311-81FF-F8F228FCBE52} /F:UpdateTEMPLE\JOSE-LENOVO$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\..\Interfaces\{6c7dd6ec-581a-4125-903e-52b46de47916}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{c4b0572c-5494-46dc-b3d3-287c9d27fa96}: [NameServer] 80.58.61.254,80.58.61.250

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://start.me/p/gyDz1y/espana
DownloadDir: C:\Users\josea\Desktop
SearchScopes: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> DefaultScope {C2AD07F2-C857-4F7C-9CBE-1FD78A894DC0} URL = hxxp://www.google.es/#sclient=psy&hl=es&biw=792&bih=409&source=hp&q={searchTerms}&aq=f&aqi=g5&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=ed6be61cbf99b02e
SearchScopes: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> {C2AD07F2-C857-4F7C-9CBE-1FD78A894DC0} URL = hxxp://www.google.es/#sclient=psy&hl=es&biw=792&bih=409&source=hp&q={searchTerms}&aq=f&aqi=g5&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=ed6be61cbf99b02e
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_241\bin\ssv.dll [2020-04-08] (Oracle America, Inc. -> Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2018-01-05] (LogMeIn, Inc. -> LastPass)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-02-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-04-08] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-02-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-01-05] (LogMeIn, Inc. -> LastPass)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-02-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-02-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2018-01-05] (LogMeIn, Inc. -> LastPass)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-02-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-01-05] (LogMeIn, Inc. -> LastPass)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-02-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-02-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} -  Ningún archivo
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-01-19] (Skype Technologies SA -> Skype Technologies)

Edge: 
======
DownloadDir: C:\Users\josea\OneDrive\Descargas
Edge HomeButtonPage: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> hxxps://start.me/p/gyDz1y/espana
Edge Notifications: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> hxxps://www.facebook.com
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-07-14]
Edge Extension: (Sin Nombre) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.41.0.0_neutral__qq0fmhteeht3j [no encontrado]

FireFox:
========
FF DefaultProfile: zzgrggi4.default
FF ProfilePath: C:\Users\josea\AppData\Roaming\Infogrid Pacific Pte. Ltd\AZARDI-2.0\Profiles\zzgrggi4.default [2020-03-31]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-02-04]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-15] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-04-08] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-04-08] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2018-01-05] (LastPass (Marvasol Inc) -> LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-01-23] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-15] (Adobe Inc. -> )
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2018-01-05] (LastPass (Marvasol Inc) -> LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-01-23] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default [2020-04-17]
CHR Notifications: Default -> hxxps://ww2.ouo.today
CHR HomePage: Default -> hxxps://start.me/p/gyDz1y/espana
CHR StartupUrls: Default -> "hxxps://start.me/"
CHR NewTab: Default ->  Active:"chrome-extension://cfmnkhhioonhiehehedmnjibmampjiab/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://www.google.es/#sclient=psy&hl=es&biw=792&bih=409&source=hp&q={searchTerms}&aq=f&aqi=g5&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=ed6be61cbf99b02e
CHR DefaultSearchKeyword: Default -> google.es__
CHR Extension: (Presentaciones) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-25]
CHR Extension: (Duolingo en la web) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2019-06-25]
CHR Extension: (Traductor de Google) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\ainboclnhacljeckaojmcpdddokiogld [2019-06-25]
CHR Extension: (Documentos) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-25]
CHR Extension: (Google Drive) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-25]
CHR Extension: (MEGA) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2020-04-16]
CHR Extension: (YouTube) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-25]
CHR Extension: (Página nueva pestaña por start.me) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2020-04-16]
CHR Extension: (Google Play) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjjfdbkepapmpcmngdmdhekjfhfklnhj [2019-06-25]
CHR Extension: (uBlock Origin) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-02-13]
CHR Extension: (Convertio) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppjkefeiehhflmgkhdooajgbkkegpcl [2020-03-07]
CHR Extension: (Hojas de cálculo) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-25]
CHR Extension: (Hoteloogle) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiffpcmdajgojnmfdfangagpimonnmdc [2019-12-10]
CHR Extension: (Favoritos de iCloud) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2019-06-25]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-06]
CHR Extension: (Google Maps) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmkjkfepcibbjemdifjlfanjdedgklmj [2020-04-17]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2020-04-16]
CHR Extension: (Inoreader - RSS, News and Social Reader) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhglljfmpijadbpkalkclnhlncncdono [2019-06-25]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2020-03-24]
CHR Extension: (Always Clear Downloads 2) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcajchndfkmnaefkhoaoiagemplbfffn [2019-06-25]
CHR Extension: (Inoreader Companion) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfimphpokifbjgmjflanmfeppcjimgah [2019-06-25]
CHR Extension: (Online Barcode Generator) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfkhhnlekljopomopheljdckpfelnll [2020-04-17]
CHR Extension: (más barata del hotel) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\mejniglehkjfgfdbajlkhaonniadjhmo [2019-11-08]
CHR Extension: (Extensión Suscripción a RSS (de Google)) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2019-06-25]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-11]
CHR Extension: (Gmail) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-25]
CHR Extension: (Chrome Media Router) - C:\Users\josea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-10-07] (Apple Inc. -> Apple Inc.)
R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626328 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtOBEXService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 DNIeRemoteSvc; C:\Program Files\CNP-FNMT\DNIeRemote\DNIeRemote_Svc.exe [156696 2020-03-05] (Dirección General de la Policía -> CNP-FNMT)
R2 Ds3Service; C:\Program Files\Scarlet.Crush Productions\ScpServer\bin\ScpService.exe [381952 2014-04-03] (Scarlet.Crush Productions) [Archivo no firmado]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
S3 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-03-17] (Mixbyte Inc -> Freemake)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [355872 2019-12-12] (Intel(R) pGFX -> Intel Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [566304 2019-07-31] (ND_Apps -> Intel Corporation)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6960640 2019-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 MixedRealityOpenXRSvc; C:\WINDOWS\System32\MixedRealityRuntime.dll [134248 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 MixedRealityOpenXRSvc; C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll [104808 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [12288 2015-07-20] () [Archivo no firmado]
R3 Power Manager DBC Service; C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE [60448 2016-01-14] (LENOVO -> Lenovo)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2013-09-13] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [267768 2020-02-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4956856 2020-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-12-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [933304 2019-12-17] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
S3 UdkUserSvc; C:\WINDOWS\System32\windowsudk.shellcommon.dll [1915904 2020-03-14] (Microsoft Windows -> Microsoft Corporation)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2548224 2019-10-22] (Sony) [Archivo no firmado]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [118088 2019-07-07] (Alcorlink Corp. -> )
S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [33872 2011-11-28] (AnvSoft Co., Ltd. -> AnvSoft Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 APS_Sensor; C:\Windows\System32\DRIVERS\APS_Sensor.sys [47352 2015-05-11] (LENOVO -> )
S3 awUSB; C:\WINDOWS\System32\drivers\USBDrv_AMD64.sys [17280 2018-06-09] (ALL WINNER (HONG KONG) LIMITED -> Scott)
S3 BTWDPAN; C:\WINDOWS\System32\drivers\btwdpan.sys [84008 2020-02-08] (Broadcom Corporation -> Broadcom Corporation.)
R1 CimFS; C:\Windows\System32\Drivers\CimFS.sys [91136 2019-12-07] (Microsoft Windows -> )
S3 CisUtMonitor; C:\WINDOWS\System32\DRIVERS\CisUtMonitor.sys [54800 2018-11-24] (Software Security Systems ChTUP -> CrystalIdea Software)
R3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrhidmini; C:\WINDOWS\System32\drivers\csrhidmini.sys [29896 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2015-05-24] (DEV47 APPS -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [230712 2015-05-24] (DEV47 APPS -> Windows (R) Win 7 DDK provider)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_61aa07b8041d598f\e1d68x64.sys [598080 2019-07-31] (Intel(R) INTELND1820 -> Intel Corporation)
R1 ElRawDisk; C:\WINDOWS\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation -> EldoS Corporation)
R0 FlashBoot; C:\WINDOWS\System32\drivers\FlashBoot.sys [17616 2020-02-08] (Challenger Backup Solutions, LLC -> Challenger Backup Solutions, LLC)
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications)
R0 HDDfilter; C:\WINDOWS\System32\DRIVERS\HDDfilter.sys [57080 2015-06-30] (LENOVO -> )
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-07-07] (Martin Malik - REALiX -> REALiX(tm))
R0 iaStorE; C:\WINDOWS\System32\drivers\iaStorE.sys [1054048 2020-02-08] (Intel Corporation -> Intel Corporation)
R0 iaStorF; C:\WINDOWS\System32\drivers\iaStorF.sys [40288 2020-02-08] (Intel Corporation -> Intel Corporation)
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-08] (Intel(R) Smart Connect software -> )
R3 LBAI; C:\WINDOWS\System32\Drivers\LBAI.sys [23208 2019-07-07] (WDKTestCert Win10P64US,131547553407012624 -> Lenovo)
S3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47200 2018-06-13] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2020-04-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2020-04-17] (Malwarebytes Inc -> Malwarebytes)
R3 MsQuic; C:\WINDOWS\System32\drivers\msquic.sys [322600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 NAL; C:\WINDOWS\system32\Drivers\iqvw64e.sys [58304 2019-05-21] (ND_QV -> Intel Corporation )
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [56328 2019-07-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [51352 2020-02-08] (Synaptics Incorporated -> Synaptics Incorporated)
S3 spaceparser; C:\WINDOWS\System32\drivers\spaceparser.sys [26624 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-12-17] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 Telemetry; C:\WINDOWS\System32\drivers\IntelTA.sys [26808 2019-12-07] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S3 Tosrfbd; C:\WINDOWS\System32\drivers\tosrfbd.sys [142592 2006-11-30] (TOSHIBA CORPORATION) [Archivo no firmado]
S3 Tosrfhid; C:\WINDOWS\System32\drivers\Tosrfhid.sys [137984 2006-10-05] (TOSHIBA Corporation.) [Archivo no firmado]
S3 Tosrfusb; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [69760 2006-10-28] (TOSHIBA CORPORATION) [Archivo no firmado]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 usbser; C:\Windows\SysWOW64\drivers\usbser.sys [25600 2014-05-13] (Microsoft Corporation) [Archivo no firmado]
S3 usbUDisc; C:\WINDOWS\System32\drivers\USBDrv_AMD64.sys [17280 2018-06-09] (ALL WINNER (HONG KONG) LIMITED -> Scott)
S3 VirtualRender; C:\WINDOWS\System32\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys [11264 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-17 16:58 - 2020-04-17 17:00 - 000000000 ____D C:\FRST
2020-04-17 16:51 - 2020-04-17 16:51 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-17 16:51 - 2020-04-17 16:51 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-16 18:12 - 2020-04-16 18:12 - 000000000 ____D C:\Users\josea\AppData\Local\mbam
2020-04-16 18:11 - 2020-04-16 18:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-16 18:10 - 2020-04-16 18:10 - 000000000 ____D C:\Users\josea\AppData\Local\mbamtray
2020-04-16 18:10 - 2020-04-16 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-16 18:10 - 2020-04-16 18:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-16 18:10 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-16 18:10 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-16 16:53 - 2020-04-16 16:53 - 000044484 _____ C:\Users\josea\AppData\Local\recently-used.xbel
2020-04-16 14:30 - 2020-04-16 14:49 - 000000000 ____D C:\AdwCleaner
2020-04-16 13:26 - 2020-04-17 16:34 - 113508352 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-04-16 13:15 - 2020-04-16 13:26 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-04-15 16:16 - 2020-04-15 16:16 - 024266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 023425536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 019867136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 018063872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 010217784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 008893112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 007761408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 007508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 005827072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 005321144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 004783344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 003860480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 003820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 003811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 003781632 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 003779896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 003357184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002964992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 002918216 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 002744320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 002520048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002392064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002244096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002190352 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002177520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002113032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 002020080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001880208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001869312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001812480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001784480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001751640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001714176 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001700856 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001692320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001654824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001557304 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001452032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001330176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001306112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001251656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 001208832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001089024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001073792 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001035264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 001014888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000920904 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000902968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000888352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000801560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000764456 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000676064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000632552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 000409584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSATAPI.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 16:16 - 2020-04-15 16:16 - 000325888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSATAPI.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000217912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000093160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000061768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 16:16 - 2020-04-15 16:16 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000007218 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-04-15 16:16 - 2020-04-15 16:16 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 16:16 - 2020-04-15 16:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-13 15:33 - 2020-04-13 15:33 - 000000000 ____D C:\WINDOWS\ERUNT
2020-04-12 16:27 - 2020-04-12 16:27 - 000000000 ____D C:\Users\josea\AppData\Local\storage
2020-04-10 08:27 - 2020-04-10 08:27 - 004629312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-10 08:27 - 2020-04-10 08:27 - 004483160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-04-10 08:27 - 2020-04-10 08:27 - 003926912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-04-10 08:27 - 2020-04-10 08:27 - 002103712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 001922048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 001805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-10 08:27 - 2020-04-10 08:27 - 001538136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-10 08:27 - 2020-04-10 08:27 - 001394032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-04-10 08:27 - 2020-04-10 08:27 - 001197224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-04-10 08:27 - 2020-04-10 08:27 - 001117328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 001053496 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000861496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000702776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-10 08:27 - 2020-04-10 08:27 - 000585744 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-10 08:27 - 2020-04-10 08:27 - 000420448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-10 08:27 - 2020-04-10 08:27 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll
2020-04-10 08:27 - 2020-04-10 08:27 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-09 16:07 - 2020-04-16 17:12 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2020-04-09 16:07 - 2020-04-09 16:07 - 000003268 _____ C:\WINDOWS\system32\Tasks\MiniToolPartitionWizard
2020-04-09 16:07 - 2020-04-09 16:07 - 000001035 _____ C:\ProgramData\Escritorio\MiniTool Partition Wizard.lnk
2020-04-09 16:07 - 2020-04-09 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 12
2020-04-08 14:38 - 2020-04-08 14:38 - 000002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2020-04-08 14:38 - 2020-04-08 14:38 - 000002216 _____ C:\ProgramData\Escritorio\Adobe Digital Editions 4.5.lnk
2020-04-08 14:38 - 2020-04-08 14:38 - 000000000 ____D C:\Users\josea\OneDrive\Documentos\My Digital Editions
2020-04-08 14:38 - 2020-04-08 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2020-04-08 14:16 - 2020-04-08 14:16 - 000000000 ____D C:\Users\josea\AppData\Roaming\Sun
2020-04-08 14:16 - 2020-04-08 14:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-04-07 13:31 - 2020-04-07 13:31 - 000000000 ____D C:\Users\josea\Nueva Carpeta
2020-04-07 12:46 - 2020-04-07 12:46 - 000000000 ____D C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2020-04-07 12:45 - 2020-04-16 22:21 - 000000000 ____D C:\Users\josea\AppData\Local\JDownloader 2.0
2020-04-05 18:50 - 2020-04-05 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
2020-04-05 18:48 - 2020-04-13 11:50 - 000000000 ____D C:\Users\josea\AppData\Roaming\qBittorrent
2020-04-05 18:48 - 2020-04-05 18:57 - 000000000 ____D C:\Users\josea\AppData\Local\qBittorrent
2020-04-05 18:48 - 2020-04-05 18:50 - 000000000 ____D C:\Program Files (x86)\qBittorrent
2020-04-02 11:42 - 2020-04-02 11:42 - 000000000 ____D C:\Users\josea\AppData\Local\SolidDocuments
2020-03-31 18:57 - 2020-03-31 18:57 - 000000000 ____D C:\Users\josea\AppData\Roaming\GrandMA Studios
2020-03-31 18:32 - 2020-03-31 18:32 - 000169472 _____ C:\Users\josea\AppData\Local\GfxMetrics.dat
2020-03-31 18:32 - 2020-03-31 18:32 - 000001536 _____ C:\Users\josea\AppData\Local\GfxMetrics.cfg
2020-03-31 13:11 - 2020-03-31 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2020-03-31 12:18 - 2020-03-31 12:18 - 000000000 ____D C:\Users\josea\XiaomiADBFastbootTools
2020-03-31 01:42 - 2020-03-31 01:43 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2020-03-31 01:31 - 2020-03-31 01:31 - 000000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.18.lnk
2020-03-31 01:31 - 2020-03-31 01:31 - 000000941 _____ C:\ProgramData\Escritorio\GIMP 2.10.18.lnk
2020-03-30 12:21 - 2020-03-30 12:47 - 000000000 ____D C:\Users\josea\AppData\Roaming\aux-app-native
2020-03-30 12:21 - 2020-03-30 12:21 - 000000000 ____D C:\Users\josea\AppData\Roaming\aux-app
2020-03-30 12:20 - 2020-03-30 12:20 - 000002529 _____ C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aux-app.lnk
2020-03-30 12:20 - 2020-03-30 12:20 - 000000000 ____D C:\Users\josea\AppData\Local\aux-app-native-updater
2020-03-30 12:16 - 2019-12-12 15:06 - 039512728 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 034518328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 029092744 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 019852680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 015336424 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 013358712 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 008725896 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 005674888 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 005254024 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 004921736 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 004360072 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 004223248 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 004195152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 003963272 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 002363744 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 001834032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 001792264 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 001789640 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 001581960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 001376256 _____ C:\WINDOWS\system32\iglhxa64.cpa
2020-03-30 12:16 - 2019-12-12 15:06 - 001169800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 001006112 _____ C:\WINDOWS\system32\igfxSDK.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000950304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000946720 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000696416 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000449056 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000431136 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000429960 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000407432 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000384032 _____ C:\WINDOWS\system32\igfxTray.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000380808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000379784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000378400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000309640 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000300984 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000285976 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000264584 _____ C:\WINDOWS\system32\igfxCPL.cpl
2020-03-30 12:16 - 2019-12-12 15:06 - 000257416 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000231200 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000226184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v5107.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000218656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000216456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000214560 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000214048 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000212168 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000194760 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000184200 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000173528 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000172504 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000171632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000164744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000157728 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2020-03-30 12:16 - 2019-12-12 15:06 - 000150072 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000150072 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000102792 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000095328 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000094600 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000092040 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000091232 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000086408 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000076168 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000045840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000044194 _____ C:\WINDOWS\system32\iglhxc64.vp
2020-03-30 12:16 - 2019-12-12 15:06 - 000043912 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000043760 _____ C:\WINDOWS\system32\iglhxg64.vp
2020-03-30 12:16 - 2019-12-12 15:06 - 000043732 _____ C:\WINDOWS\system32\iglhxg64_dev.vp
2020-03-30 12:16 - 2019-12-12 15:06 - 000043214 _____ C:\WINDOWS\system32\iglhxc64_dev.vp
2020-03-30 12:16 - 2019-12-12 15:06 - 000043143 _____ C:\WINDOWS\system32\iglhxo64_dev.vp
2020-03-30 12:16 - 2019-12-12 15:06 - 000042513 _____ C:\WINDOWS\system32\iglhxo64.vp
2020-03-30 12:16 - 2019-12-12 15:06 - 000020360 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000020360 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000018824 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000018824 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000013704 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000013704 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2020-03-30 12:16 - 2019-12-12 15:06 - 000004858 _____ C:\WINDOWS\system32\iglhxs64.vp
2020-03-30 12:16 - 2019-12-12 15:06 - 000001125 _____ C:\WINDOWS\system32\iglhxa64.vp
2020-03-28 21:22 - 2020-03-28 21:22 - 000000000 ____D C:\Users\josea\.oracle_jre_usage
2020-03-26 02:18 - 2020-03-26 02:18 - 000002987 _____ C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DNIeRemoteWizard.lnk
2020-03-26 02:18 - 2020-03-26 02:18 - 000000000 ____D C:\Program Files\CNP-FNMT
2020-03-26 00:41 - 2020-03-26 00:41 - 000001325 _____ C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DefenderControl.lnk
2020-03-26 00:24 - 2019-12-25 23:50 - 000000000 ____R C:\ProgramData\mb3migration
2020-03-25 22:09 - 2020-03-25 22:09 - 000000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP
2020-03-24 19:20 - 2020-03-24 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sigil
2020-03-24 19:19 - 2020-03-24 20:19 - 000000000 ____D C:\Program Files\Sigil
2020-03-24 17:23 - 2020-03-24 17:24 - 000000000 ____D C:\Program Files (x86)\Resource Hacker
2020-03-24 17:23 - 2020-03-24 17:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resource Hacker
2020-03-24 17:16 - 2020-03-24 17:16 - 000000000 ____D C:\Users\josea\Infogrid Pacific
2020-03-24 17:15 - 2020-03-24 17:15 - 000000000 ____D C:\Users\josea\AppData\Roaming\Infogrid Pacific Pte. Ltd
2020-03-24 17:15 - 2020-03-24 17:15 - 000000000 ____D C:\Users\josea\AppData\Local\Infogrid Pacific Pte. Ltd
2020-03-24 13:24 - 2020-03-24 13:55 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-03-24 13:24 - 2020-03-24 13:45 - 000000000 ____D C:\Users\josea\AppData\Local\Adobe
2020-03-24 13:23 - 2020-03-24 13:53 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2020-03-24 13:23 - 2020-03-24 13:53 - 000002081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2020-03-24 13:23 - 2020-03-24 13:23 - 000002058 _____ C:\ProgramData\Escritorio\Adobe Acrobat DC.lnk
2020-03-24 12:51 - 2020-04-08 14:38 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-03-23 23:10 - 2020-03-23 23:10 - 000000000 ____D C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IPFilter
2020-03-23 23:07 - 2020-03-23 23:07 - 000000000 ____D C:\Users\josea\AppData\Local\Verbatim

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-04-17 16:57 - 2020-01-14 04:43 - 000000478 __RSH C:\Users\josea\ntuser.pol
2020-04-17 16:57 - 2020-01-14 04:13 - 000000000 ____D C:\Users\josea
2020-04-17 16:57 - 2018-06-13 01:37 - 000001730 __RSH C:\ProgramData\ntuser.pol
2020-04-17 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-17 16:38 - 2019-01-25 16:30 - 000000000 ___RD C:\Users\josea\iCloudDrive
2020-04-17 16:38 - 2018-09-09 13:21 - 000000000 ___RD C:\Users\josea\OneDrive
2020-04-17 16:36 - 2018-04-04 20:53 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-04-17 16:36 - 2018-01-05 14:05 - 000000000 __SHD C:\Users\josea\IntelGraphicsProfiles
2020-04-17 16:35 - 2020-01-14 04:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-17 16:35 - 2020-01-14 04:09 - 000008192 ___SH C:\DumpStack.log.tmp
2020-04-17 16:34 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-17 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-17 16:31 - 2019-10-11 21:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-04-17 16:08 - 2020-01-14 04:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-17 13:22 - 2020-01-14 04:41 - 000004212 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{5AB282E0-D0EB-4CE4-AA36-6F46CCF8D7A7}
2020-04-16 18:10 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-16 17:49 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-04-16 16:51 - 2018-01-12 12:14 - 000000000 ____D C:\Users\josea\AppData\Local\gtk-2.0
2020-04-16 15:24 - 2018-04-29 16:39 - 000000000 ____D C:\Users\josea\AppData\Local\babl-0.1
2020-04-16 15:06 - 2020-01-14 04:41 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-16 14:49 - 2019-07-02 17:03 - 000000000 ____D C:\ProgramData\BSD
2020-04-16 13:21 - 2018-01-05 14:06 - 000000000 ____D C:\Users\josea\AppData\Local\Packages
2020-04-16 13:20 - 2018-01-05 14:28 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-04-16 12:10 - 2018-09-10 00:05 - 000000000 ___RD C:\Users\josea\PortableApps
2020-04-16 11:56 - 2020-01-14 04:27 - 002013298 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-16 11:56 - 2019-12-07 16:55 - 000850004 _____ C:\WINDOWS\system32\perfh00A.dat
2020-04-16 11:56 - 2019-12-07 16:55 - 000181728 _____ C:\WINDOWS\system32\perfc00A.dat
2020-04-16 05:05 - 2020-01-14 04:09 - 000703280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-16 05:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 05:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 16:19 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 13:56 - 2018-09-09 13:35 - 000000000 ____D C:\Users\josea\OneDrive\Documentos\Bancos y Tarjetas
2020-04-15 10:02 - 2020-01-14 04:41 - 000004576 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-04-15 10:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-15 09:02 - 2020-01-14 04:41 - 000004610 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-15 09:02 - 2020-01-14 04:41 - 000004430 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-13 15:50 - 2020-01-14 04:41 - 000003716 _____ C:\WINDOWS\system32\Tasks\Hosts Block run at startup
2020-04-13 15:06 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-04-13 15:03 - 2018-06-19 11:04 - 000000000 ____D C:\Users\josea\AppData\Roaming\Downloaded Installations
2020-04-11 11:55 - 2019-01-22 19:32 - 000000000 ____D C:\Users\josea\AppData\Roaming\calibre
2020-04-10 16:15 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-10 16:14 - 2019-07-07 03:38 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-10 16:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-10 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-04-09 16:08 - 2020-02-10 12:28 - 000000000 ____D C:\Users\josea\AppData\Roaming\QtProject
2020-04-08 14:15 - 2020-03-07 13:09 - 000000000 ____D C:\Program Files\Java
2020-04-07 23:11 - 2019-06-25 16:43 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-07 12:37 - 2020-01-14 04:13 - 000002450 _____ C:\Users\josea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-05 14:03 - 2019-07-07 00:36 - 000000000 ____D C:\Users\josea\AppData\Roaming\Opera Software
2020-04-05 12:57 - 2018-01-05 14:31 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-04-05 12:35 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-02 19:46 - 2018-09-09 13:35 - 000000000 ____D C:\Users\josea\OneDrive\Documentos\Hacienda
2020-03-31 21:01 - 2018-01-05 17:41 - 000000000 ____D C:\Users\josea\.afirma
2020-03-31 20:07 - 2018-01-23 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-03-31 20:06 - 2019-01-30 20:32 - 000000000 ____D C:\ProgramData\Temp
2020-03-31 18:57 - 2019-10-11 21:10 - 000000000 ____D C:\BigFishCache
2020-03-31 18:39 - 2018-05-17 17:12 - 000000000 ____D C:\Users\josea\AppData\Local\D3DSCache
2020-03-31 13:31 - 2018-01-05 23:43 - 000017872 _____ C:\WINDOWS\system32\results.xml
2020-03-31 02:03 - 2018-01-05 16:12 - 000000000 ____D C:\ProgramData\Package Cache
2020-03-30 12:18 - 2020-03-05 10:13 - 000000000 ____D C:\WINDOWS\TempInst
2020-03-30 12:18 - 2018-05-09 20:04 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2020-03-30 12:16 - 2020-01-14 04:24 - 000000000 ____D C:\Intel
2020-03-29 20:43 - 2019-04-23 21:18 - 000000000 ____D C:\Users\josea\AppData\Local\Movavi
2020-03-29 14:15 - 2020-01-15 07:00 - 000001364 _____ C:\ProgramData\Escritorio\Freemake Video Converter.lnk
2020-03-29 14:15 - 2020-01-15 07:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2020-03-29 03:07 - 2018-01-07 18:07 - 000000000 ____D C:\Users\josea\AppData\Roaming\Epson
2020-03-29 03:07 - 2018-01-05 17:40 - 000000000 ____D C:\ProgramData\EPSON
2020-03-29 03:06 - 2020-01-07 16:52 - 000000000 ____D C:\Program Files (x86)\epson
2020-03-29 03:06 - 2018-01-06 21:46 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2020-03-29 03:06 - 2018-01-05 23:59 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-03-28 19:04 - 2018-01-05 14:29 - 000000000 ____D C:\Users\josea\AppData\Local\PlaceholderTileLogoFolder
2020-03-28 14:59 - 2019-05-31 21:27 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-03-27 16:07 - 2019-01-22 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2020-03-27 16:07 - 2019-01-22 19:32 - 000000000 ____D C:\Program Files\Calibre2
2020-03-26 02:16 - 2018-09-09 13:35 - 000000000 ____D C:\Users\josea\OneDrive\Documentos\Certificados
2020-03-26 00:54 - 2018-02-20 14:28 - 000000000 ____D C:\Users\josea\AppData\Local\cache
2020-03-25 22:49 - 2019-09-16 18:35 - 000000000 ____D C:\Program Files\Uninstall Tool
2020-03-25 13:21 - 2018-03-01 06:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-25 07:15 - 2020-01-14 04:41 - 000003518 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-03-24 19:19 - 2019-04-22 15:00 - 000000000 ____D C:\Users\josea\AppData\Local\sigil-ebook
2020-03-24 13:48 - 2018-05-21 14:56 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-03-24 13:46 - 2018-07-14 05:37 - 000000000 ____D C:\ProgramData\Packages
2020-03-24 13:42 - 2018-06-30 13:39 - 000000000 ____D C:\ProgramData\Adobe
2020-03-24 13:41 - 2019-03-28 16:01 - 000000000 ____D C:\Users\josea\AppData\LocalLow\Adobe
2020-03-24 13:41 - 2018-01-05 14:06 - 000000000 ____D C:\Users\josea\AppData\Roaming\Adobe
2020-03-23 23:11 - 2019-11-04 11:38 - 000000000 ____D C:\Users\josea\AppData\Local\IPFilter
2020-03-20 23:05 - 2020-01-14 04:41 - 000003622 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-20 23:05 - 2020-01-14 04:41 - 000003498 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== Archivos en la raíz de algunos directorios ========

2020-03-05 01:20 - 2020-03-05 01:20 - 001449024 _____ (PortableApps.com) C:\Users\josea\Start.exe
2019-05-26 12:58 - 2019-05-26 12:58 - 000000078 _____ () C:\Users\josea\AppData\Roaming\FC.dat
2019-06-04 12:46 - 2019-06-04 12:46 - 000000078 _____ () C:\Users\josea\AppData\Roaming\ICP.dat
2019-01-24 13:25 - 2019-01-24 13:25 - 000037916 _____ () C:\Users\josea\AppData\Roaming\Valores separados por comas.ADR
2020-03-31 18:32 - 2020-03-31 18:32 - 000001536 _____ () C:\Users\josea\AppData\Local\GfxMetrics.cfg
2020-03-31 18:32 - 2020-03-31 18:32 - 000169472 _____ () C:\Users\josea\AppData\Local\GfxMetrics.dat
2019-08-23 13:56 - 2019-08-23 13:56 - 000000001 _____ () C:\Users\josea\AppData\Local\llftool.4.40.agreement
2020-02-07 14:47 - 2020-02-07 14:47 - 000000019 _____ () C:\Users\josea\AppData\Local\llftool.license
2018-09-28 05:41 - 2018-09-28 05:41 - 000000000 _____ () C:\Users\josea\AppData\Local\oobelibMkey.log
2020-03-11 18:49 - 2020-03-11 19:24 - 082469728 _____ (Sony) C:\Users\josea\AppData\Local\pcc.exe
2020-04-16 16:53 - 2020-04-16 16:53 - 000044484 _____ () C:\Users\josea\AppData\Local\recently-used.xbel
2020-02-24 01:32 - 2020-02-24 01:32 - 000000459 _____ () C:\Users\josea\AppData\Local\Tempcheckcoverage_cookie.txt

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Han sido al final 3 partes de FRST.txt

Ahora, Addition.txt:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por josea (17-04-2020 17:01:52)
Ejecutado desde C:\Users\josea\OneDrive\Escritorio
Windows 10 Pro Versión 2004 19041.207 (X64) (2020-01-14 02:43:08)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1119532032-3294454095-2886374739-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1119532032-3294454095-2886374739-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1119532032-3294454095-2886374739-1006 - Limited - Enabled)
Invitado (S-1-5-21-1119532032-3294454095-2886374739-501 - Limited - Disabled)
josea (S-1-5-21-1119532032-3294454095-2886374739-1001 - Administrator - Enabled) => C:\Users\josea
miria (S-1-5-21-1119532032-3294454095-2886374739-1007 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1119532032-3294454095-2886374739-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

4K Video Downloader 4.9 (HKLM\...\{05A331A8-339A-4FE3-94B7-59EE90797A84}) (Version: 4.9.2.3082 - Open Media LLC)
AddonInstaller (HKLM-x32\...\{1E43D494-10CF-4D7A-AAE5-0A1F4916E02C}) (Version: 1.0.0.0 - Default) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.363 - Adobe)
Amazon Kindle (HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Amazon Kindle) (Version: 1.28.0.57030 - Amazon)
Apple Application Support (32 bits) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{45DDDFED-AABC-450C-B49C-5B4A5E547F5B}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
aux-app 2.0.1 (HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\5c119120-d15c-5949-8e2f-cecd4c3c54c8) (Version: 2.0.1 - aux.app development team)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{69BA0606-DA61-4747-BF34-00A6BE8E9B6B}) (Version: 4.13.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform)
Configurador_FNMT (HKLM-x32\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.7 - FNMT-RCM)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
Debloater (HKLM-x32\...\{2045C97A-8D9A-47E2-A76A-E6A69CB7030B}) (Version: 3.90 - Gatesjunior Developer)
Desinstalar impresora EPSON WF-2520 Series (HKLM\...\EPSON WF-2520 Series) (Version:  - SEIKO EPSON Corporation)
DNIeRemote (HKLM\...\{4F728189-9EB4-41A0-9E50-B5B920CF2BF1}) (Version: 1.3.26 - CNP-FNMT)
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.2 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{5874C85E-A911-4A7E-8643-DB2C4322CBBF}) (Version: 3.1.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{7565F1C6-8DDF-4057-9152-2281A66F4BD3}) (Version: 3.4.1 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
EPSON XP-3100 Series Printer Uninstall (HKLM\...\EPSON XP-3100 Series) (Version:  - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.5 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ePUBee DRM Removal (HKLM-x32\...\ePUBee DRM Removal) (Version: 3.1.5.2 - ePUBee Inc.)
ePUBee Magic (HKLM-x32\...\ePUBee Magic) (Version: 1.0.0.11 - ePUBee)
Español - MacronesES (HKLM\...\{0ABAACED-AE46-4D61-9667-EAD72DCD3F8C}) (Version: 1.0.3.40 - Diego Iáñez)
File Splitter and Joiner (FFSJ v3.3) (HKLM-x32\...\File Splitter and Joiner_is1) (Version:  - Le Minh Hoang)
FormatFactory 4.10.5.0 (HKLM-x32\...\FormatFactory) (Version: 4.10.5.0 - Free Time)
Freemake Video Converter versión 4.1.11 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.11 - Mixbyte Inc.)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.4 - Ellora Assets Corporation)
Gestor de energía (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 4.00.0009 - Lenovo Group Limited)
GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.27) (Version: 9.27 - Artifex Software Inc.)
Hosts Block (HKLM-x32\...\{CBEE1FDA-A2B7-4C5B-B6CC-B1A11A8C0710}) (Version: 2.1.5 - Hosts Block)
iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.)
Icons from File 5.1.1 (HKLM-x32\...\Icons from File_is1) (Version: 5.1.1 - Vitaliy Levchenko)
Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.0.1 - Cuerpo Nacional de Policía)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Network Connections 24.2.0.0 (HKLM\...\PROSetDX) (Version: 24.2.0.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
IPFilter 3.0.2.9-beta (HKLM-x32\...\{5E5CAB9E-1996-4AD0-9662-730F337E353F}) (Version: 3.0.2 - David Moore)
iTunes (HKLM\...\{51E78C79-92F0-48B2-8A9A-3A5C0A7DD3F2}) (Version: 12.6.5.3 - Apple Inc.)
Java 8 Update 241 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.2 (64-bit) (HKLM\...\{606493F9-D1F1-5355-BB8A-F0E30F1AFFED}) (Version: 13.0.2.0 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kindle Previewer 3 (HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Kindle Previewer 3) (Version: 3.37.0 - Amazon)
LastPass (desinstalar solamente) (HKLM-x32\...\LastPass) (Version:  - LastPass)
Lenovo Active Protection System (HKLM-x32\...\{B9CE8032-ABBD-49E2-8554-8924599BE4BC}) (Version: 2.0.1.0625 - Nombre de su organización) Hidden
Lenovo Active Protection System (HKLM-x32\...\InstallShield_{B9CE8032-ABBD-49E2-8554-8924599BE4BC}) (Version: 2.0.1.0625 - Nombre de su organización)
Lenovo Service Bridge (HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.0.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0093 - Lenovo)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Manuales de EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation)
MetaX for Windows (HKLM-x32\...\{71597E7D-B01E-4777-8BC6-9024DF60B51E}) (Version: 2.70 - No Bull Software)
Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.12624.20382 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{5c75eda4-d029-43bf-a70b-a73d380f52ee}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{449EFED6-5F86-4428-8EB2-3DA1F6E67CE4}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MiniTool Partition Wizard Free 12 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Software Limited)
Movavi Photo Editor 5 (HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\Movavi Photo Editor 5) (Version: 5.8.0 - Movavi)
MP3jam 1.1.5.5 (HKLM-x32\...\MP3jam_is1) (Version: 1.1.5.5 - MP3jam)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NFOPad 1.75 (HKLM-x32\...\NFOPad) (Version: 1.75 - True Human Design)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Paquete de controladores de Windows - Sony Mobile Communications (ggsomc) SOMCFlashDevice  (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications)
PDF Decrypter Pro 4.20 (HKLM-x32\...\{C66BA387-CA95-4ED0-851D-A5F9A34E96F4}}_is1) (Version:  - PDFDecrypter.COM)
PDF Protection Remover 7.2 (HKLM-x32\...\PDF Protection Remover_is1) (Version:  - PDFArea Software)
PhoenixSuit (HKLM-x32\...\{EBF1BED9-4321-40D7-8837-177AE54C457C}) (Version: 1.0.5 - AllWinnertech)
qBittorrent 4.2.3.10 (HKLM-x32\...\qBittorrent) (Version: 4.2.3.10 - The qBittorrent project)
Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.)
Servicio Xperia Companion (HKLM\...\{E41065E8-67E2-448F-940C-FF9D7C51E4E3}) (Version: 2.8.3.0 - Sony) Hidden
Sigil 0.9.10 (HKLM\...\Sigil_is1) (Version:  - Sigil-Ebook)
Sky Player 6.6.0.0 (HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\com.bskyb.skyplayer_is1) (Version: 6.6.0.0 - Sky)
Software para dispositivos de chipset Intel® (HKLM-x32\...\{ed99f619-885c-48d6-b971-0bc85013cd92}) (Version: 10.1.18010.8141 - Intel(R) Corporation)
Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications)
Synaptics WBF DDK 5011 (Advanced) (HKLM\...\{9C7B6DA0-852C-46DB-8D8C-F8B25C7F1354}) (Version: 4.5.507.0 - Synaptics)
TomTom MyDrive Connect 4.2.7.3966 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.7.3966 - TomTom)
UltraISO Premium V9.72 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Uninstall Tool (HKLM\...\Uninstall Tool_is1) (Version: 3.5.9 - CrystalIDEA Software)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Utilidad Intel(R) para identificación de procesadores (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation)
Verbatim GREEN BUTTON 1.69 (HKLM-x32\...\Verbatim GREEN BUTTON_is1) (Version:  - Verbatim)
Verbatim Product Update 1.06 (HKLM-x32\...\Verbatim Product Update_is1) (Version:  - Verbatim)
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard  (10/30/2018 1.0.2.7) (HKLM\...\EC0850ACBB539AD49EB5503A072981871981EB01) (Version: 10/30/2018 1.0.2.7 - Dirección General de la Policía)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Wondershare PDF Converter Pro (Build 4.1.1) (HKLM-x32\...\{67CC8351-9D8B-4EDF-AAEE-B8CB17E5F3AC}_is1) (Version: 4.1.1 - Wondershare Software)
Xperia Companion (HKLM-x32\...\{5b7c1b25-5fb6-442c-a1b5-cb8dfc2267bf}) (Version: 2.8.3.0 - Sony)
Xperia Companion (HKLM-x32\...\{66EABD35-6233-4926-9AB1-AB31CC6BC7D9}) (Version: 2.8.3.0 - Sony) Hidden

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-03-24] (Adobe Systems Incorporated)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-19] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2002.11731.0_x64__8wekyb3d8bbwe [2020-02-28] (Microsoft Corporation)
LastPass: Free Password Manager -> C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.44.0.0_neutral__qq0fmhteeht3j [2020-03-20] (LastPass)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad]
MSN El Tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
NcsiUwpApp -> C:\Windows\SystemApps\NcsiUwpApp_8wekyb3d8bbwe [2020-02-07] (Microsoft)
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2020.229.1.0_x64__8kea50m9krsh2 [2020-03-08] (Code Spark)
uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-07-14] (Nik Rolls)
UDK Package -> C:\Windows\SystemApps\MicrosoftWindows.UndockedDevKit_cw5n1h2txyewy [2020-02-07] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.4.930.0_x64__cv1g1gvanyjgm [2020-03-22] (WhatsApp Inc.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy [2020-04-10] (Microsoft Windows)
Windows Search -> C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy [2020-03-14] (Microsoft Corporation)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellServiceObjects: OneDrive network states cache SSO -> {78DE489B-7931-4f14-83B4-C56D38AC9FFA} => C:\Windows\System32\Windows.FileExplorer.Common.dll [2020-03-14] (Microsoft Windows -> Microsoft Corporation)
ShellServiceObjects-x32: OneDrive network states cache SSO -> {78DE489B-7931-4f14-83B4-C56D38AC9FFA} => C:\Windows\SysWOW64\Windows.FileExplorer.Common.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-02-05] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-03-19] (Notepad++ -> )
ContextMenuHandlers1-x32: [FFSJ] -> {AB0DFD4E-9145-4412-85E4-D1EC5F4F1B1F} => C:\WINDOWS\SysWow64\FFSJ\FFSJSHL.dll [2008-07-20] () [Archivo no firmado]
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_107.dll [2020-01-06] (暇光软件科技（上海）有限公司 -> Free Time)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_107.dll [2020-01-06] (暇光软件科技（上海）有限公司 -> Free Time)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-02-05] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2015-10-08] (SHENZHEN YIBO DIGITAL SYSTEMS DEVELOPMENT CO. LTD. -> EZB Systems, Inc.)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2020-02-05 00:21 - 2020-02-05 00:21 - 000010240 _____ () [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\es_es\AcroTray.esp
2015-07-20 17:34 - 2015-07-20 17:34 - 000073728 _____ () [Archivo no firmado] C:\Program Files (x86)\No-IP\ducapi.dll
2020-02-05 00:21 - 2020-02-05 00:21 - 000021504 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp
2016-05-01 15:24 - 2016-05-01 15:24 - 006867456 _____ (Chilkat Software, Inc.) [Archivo no firmado] C:\Program Files (x86)\Hosts Block\Hosts Block\ChilkatDotNet4.dll
2015-08-25 20:30 - 2015-08-25 20:30 - 000007680 _____ (Diego Iáñez) [Archivo no firmado] C:\WINDOWS\system32\Mcres.dll
2019-07-01 08:55 - 2019-07-01 08:55 - 000372224 _____ (Intel(R) Corporation) [Archivo no firmado] C:\WINDOWS\system32\NCS2Setp.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\WINDOWS\System32\enppmon.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\Temp:012BC84F [404]
AlternateDataStreams: C:\ProgramData\Temp:04EAB86F [209]
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [154]
AlternateDataStreams: C:\ProgramData\Temp:0BBF232A [189]
AlternateDataStreams: C:\ProgramData\Temp:12258D63 [416]
AlternateDataStreams: C:\ProgramData\Temp:14B2E0BD [208]
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\Temp:491270B8 [191]
AlternateDataStreams: C:\ProgramData\Temp:4A8EB1C4 [207]
AlternateDataStreams: C:\ProgramData\Temp:51A20D23 [200]
AlternateDataStreams: C:\ProgramData\Temp:51E66512 [125]
AlternateDataStreams: C:\ProgramData\Temp:8318A814 [426]
AlternateDataStreams: C:\ProgramData\Temp:9836B5E4 [193]
AlternateDataStreams: C:\ProgramData\Temp:A391510C [424]
AlternateDataStreams: C:\ProgramData\Temp:A7C40691 [207]
AlternateDataStreams: C:\ProgramData\Temp:AABECEFB [212]
AlternateDataStreams: C:\ProgramData\Temp:B1786630 [195]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [149]
AlternateDataStreams: C:\ProgramData\Temp:E5B07840 [126]
AlternateDataStreams: C:\ProgramData\Temp:EF0F3F33 [203]
AlternateDataStreams: C:\ProgramData\Temp:F2E92DCD [199]
AlternateDataStreams: C:\ProgramData\Temp:F92E1E4B [197]
AlternateDataStreams: C:\ProgramData\Temp:FBD274CF [123]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsQuic => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcSvc => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\fnmt.gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\fnmt.gob.es -> hxxp://fnmt.gob.es

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2017-09-29 15:46 - 2020-03-25 22:09 - 000494590 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost


==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%C_EM64T_REDIST11%bin\Intel64;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\josea\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\AllWinnertech\PhoenixSuit\;C:\adb;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files\AutoFirma\AutoFirma;;C:\Program Files (x86)\infogridpacific\AZARDI\bin;C:\Program Files (x86)\infogridpacific\AZARDI\bin
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\josea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 80.58.61.254 - 80.58.61.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\StartupFolder: => "SPDriverInstall.lnk"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "PrintDisp"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{1845676B-AE43-482F-9964-3E9191269D5A}] => (Allow) C:\Program Files\CNP-FNMT\DNIeRemote\DNIeRemoteWizard.exe (Dirección General de la Policía -> CNP-FNMT)
FirewallRules: [{95546754-40B4-472B-8A01-4B3A29FBCAE3}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{948568F9-FF5D-4E49-B6A0-4B76A8439E27}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [TCP Query User{E5889E1E-F165-44C1-BECB-62344E9250FE}C:\program files\calibre2\calibre.exe] => (Allow) C:\program files\calibre2\calibre.exe (Kovid Goyal -> )
FirewallRules: [UDP Query User{8A696221-57AD-4886-815A-735ED7C7DA7D}C:\program files\calibre2\calibre.exe] => (Allow) C:\program files\calibre2\calibre.exe (Kovid Goyal -> )
FirewallRules: [TCP Query User{20DFC6CF-70D2-4492-BAF9-92C7FAE93F53}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{158793B4-70FC-45D0-95E9-711537D68B78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{341A92F4-03B6-49AC-BFD8-852B896848E2}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado]
FirewallRules: [UDP Query User{E2E574EF-6EAC-48A7-91B8-39FE346DC3DB}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Archivo no firmado]
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe] => Enabled:Labeljoy

==================== Puntos de Restauración =========================

04-04-2020 04:59:13 Punto de control programado
10-04-2020 08:08:48 Instalador de Módulos de Windows
15-04-2020 16:07:44 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/17/2020 04:38:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IAStorDataMgrSvc.exe, versión: 14.8.16.1063, marca de tiempo: 0x58eb8338
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.207, marca de tiempo: 0x1bdbc4b8
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000e5af3
Identificador del proceso con errores: 0x2afc
Hora de inicio de la aplicación con errores: 0x01d614c5c5a887ba
Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 8f4a81c2-8546-4dac-8e2c-ed67093a1120
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/17/2020 03:00:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IAStorDataMgrSvc.exe, versión: 14.8.16.1063, marca de tiempo: 0x58eb8338
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.207, marca de tiempo: 0x1bdbc4b8
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000e5af3
Identificador del proceso con errores: 0x2a30
Hora de inicio de la aplicación con errores: 0x01d614b81c86b94c
Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 7d930d07-3c45-41d8-b950-a2ded3d48468
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/17/2020 02:55:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (04/17/2020 02:55:57 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (04/17/2020 01:32:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IAStorDataMgrSvc.exe, versión: 14.8.16.1063, marca de tiempo: 0x58eb8338
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.207, marca de tiempo: 0x1bdbc4b8
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000e5af3
Identificador del proceso con errores: 0x2bf0
Hora de inicio de la aplicación con errores: 0x01d614abe1d4e8ce
Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: aa4f1f04-7e70-40cb-9466-7a78bf335417
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/17/2020 01:18:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IAStorDataMgrSvc.exe, versión: 14.8.16.1063, marca de tiempo: 0x58eb8338
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.207, marca de tiempo: 0x1bdbc4b8
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000e5af3
Identificador del proceso con errores: 0x2b04
Hora de inicio de la aplicación con errores: 0x01d614a9e3c302c1
Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 2c3f4214-28b3-424d-8d1b-7eecce84c137
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/17/2020 12:53:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: IAStorDataMgrSvc.exe, versión: 14.8.16.1063, marca de tiempo: 0x58eb8338
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.207, marca de tiempo: 0x1bdbc4b8
Código de excepción: 0xc0000374
Desplazamiento de errores: 0x000e5af3
Identificador del proceso con errores: 0x2bc4
Hora de inicio de la aplicación con errores: 0x01d614a6618ae4d9
Ruta de acceso de la aplicación con errores: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: cc3eca5d-8fe4-4eff-a0bd-1be524434f96
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (04/17/2020 12:50:38 PM) (Source: DNIeRemoteSvc) (EventID: 1) (User: )
Description: Event-ID 1


Errores del sistema:
=============
Error: (04/17/2020 04:38:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Rapid Storage Technology se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (04/17/2020 04:37:04 PM) (Source: APS_Sensor) (EventID: 4101) (User: )
Description: Event-ID 4101

Error: (04/17/2020 04:35:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio FDResPub se cerró con el siguiente error: 
Error general de acceso denegado

Error: (04/17/2020 04:35:46 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: El servicio NetMsmqActivator depende del siguiente servicio: msmq. Este servicio podría no estar instalado.

Error: (04/17/2020 04:35:33 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Se detectó un daño en la estructura del sistema de archivos del volumen D:.

La tabla maestra de archivos (MFT) contiene un registro de archivo dañado. El número de referencia del archivo es 0x1000000000018. El nombre del archivo es "<no se puede determinar el nombre de archivo>".

Error: (04/17/2020 04:35:24 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Se detectó un daño en la estructura del sistema de archivos del volumen D:.

La tabla maestra de archivos (MFT) contiene un registro de archivo dañado. El número de referencia del archivo es 0x1000000000018. El nombre del archivo es "<no se puede determinar el nombre de archivo>".

Error: (04/17/2020 04:35:23 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Se detectó un daño en la estructura del sistema de archivos del volumen D:.

La tabla maestra de archivos (MFT) contiene un registro de archivo dañado. El número de referencia del archivo es 0x1000000000018. El nombre del archivo es "<no se puede determinar el nombre de archivo>".

Error: (04/17/2020 04:35:23 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Se detectó un daño en la estructura del sistema de archivos del volumen D:.

La tabla maestra de archivos (MFT) contiene un registro de archivo dañado. El número de referencia del archivo es 0x1000000000018. El nombre del archivo es "<no se puede determinar el nombre de archivo>".


Windows Defender:
===================================
Date: 2020-04-16 12:09:11.2930000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Nombre: Trojan:Win32/Wacatac.D!ml
Id.: 2147749373
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1638.0, AS: 1.313.1638.0, NIS: 1.313.1638.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 12:08:20.6240000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Nombre: Trojan:Win32/Wacatac.D!ml
Id.: 2147749373
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1638.0, AS: 1.313.1638.0, NIS: 1.313.1638.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 12:07:14.5590000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Nombre: Trojan:Win32/Wacatac.D!ml
Id.: 2147749373
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Protección en tiempo real
Usuario: JOSE-LENOVO\josea
Nombre de proceso: C:\Users\josea\PortableApps\PortableApps.com\PortableAppsPlatform.exe
Versión de inteligencia de seguridad: AV: 1.313.1638.0, AS: 1.313.1638.0, NIS: 1.313.1638.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 12:04:37.1530000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Nombre: Trojan:Win32/Wacatac.D!ml
Id.: 2147749373
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1585.0, AS: 1.313.1585.0, NIS: 1.313.1585.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 12:03:25.5300000Z
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Nombre: Trojan:Win32/Wacatac.D!ml
Id.: 2147749373
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe
Origen de detección: Equipo local
Tipo de detección: FastPath
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.313.1585.0, AS: 1.313.1585.0, NIS: 1.313.1585.0
Versión de motor: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-13 15:07:02.6950000Z
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80508023
Descripción del error: El programa no encontró malware ni otro software potencialmente no deseado en este dispositivo. 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2020-03-24 12:20:51.3090000Z
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.311.1843.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.16800.2
Código de error: 0x80240438
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

CodeIntegrity:
===================================

Date: 2020-04-17 16:35:42.6150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\Mcres.dll that did not meet the Windows signing level requirements.

Date: 2020-04-17 16:30:29.4800000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\Mcres.dll that did not meet the Windows signing level requirements.

Date: 2020-04-17 14:57:26.5600000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\Mcres.dll that did not meet the Windows signing level requirements.

Date: 2020-04-17 13:42:37.9580000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-17 13:42:32.9820000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-17 13:42:25.8140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-17 13:42:17.3120000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-17 13:42:14.0440000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Información de la memoria =========================== 

BIOS: LENOVO FBKTDBAUS 12/24/2019
Placa base: LENOVO SHARKBAY
Procesador: Intel(R) Core(TM) i5-4570T CPU @ 2.90GHz
Porcentaje de memoria en uso: 44%
RAM física total: 8081.51 MB
RAM física disponible: 4481.08 MB
Virtual total: 9361.51 MB
Virtual disponible: 5793.69 MB

==================== Unidades ================================

Drive c: (Sistema) (Fixed) (Total:297.49 GB) (Free:118.15 GB) NTFS
Drive d: (Verbatim) (Fixed) (Total:465.76 GB) (Free:357.85 GB) NTFS

\\?\Volume{3dc9b8ed-eda6-46d8-9928-d65e6a204a3d}\ (Recuperación) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{709db72b-9b23-4637-8823-f4c4c9e30a0e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 54C228EF)

Partition: GPT.

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 0FFE6A36)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Tu sistema Windows, es una version beta o programa de desarrolladores?

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:

Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\MountPoints2: {ac3b35a8-621b-11ea-86d6-b774c67b9263} - "E:\startme.exe" 
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} -  Ningún archivo
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\Temp:012BC84F [404]
AlternateDataStreams: C:\ProgramData\Temp:04EAB86F [209]
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [154]
AlternateDataStreams: C:\ProgramData\Temp:0BBF232A [189]
AlternateDataStreams: C:\ProgramData\Temp:12258D63 [416]
AlternateDataStreams: C:\ProgramData\Temp:14B2E0BD [208]
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\Temp:491270B8 [191]
AlternateDataStreams: C:\ProgramData\Temp:4A8EB1C4 [207]
AlternateDataStreams: C:\ProgramData\Temp:51A20D23 [200]
AlternateDataStreams: C:\ProgramData\Temp:51E66512 [125]
AlternateDataStreams: C:\ProgramData\Temp:8318A814 [426]
AlternateDataStreams: C:\ProgramData\Temp:9836B5E4 [193]
AlternateDataStreams: C:\ProgramData\Temp:A391510C [424]
AlternateDataStreams: C:\ProgramData\Temp:A7C40691 [207]
AlternateDataStreams: C:\ProgramData\Temp:AABECEFB [212]
AlternateDataStreams: C:\ProgramData\Temp:B1786630 [195]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [149]
AlternateDataStreams: C:\ProgramData\Temp:E5B07840 [126]
AlternateDataStreams: C:\ProgramData\Temp:EF0F3F33 [203]
AlternateDataStreams: C:\ProgramData\Temp:F2E92DCD [199]
AlternateDataStreams: C:\ProgramData\Temp:F92E1E4B [197]
AlternateDataStreams: C:\ProgramData\Temp:FBD274CF [123]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe
2020-04-05 14:03 - 2019-07-07 00:36 - 000000000 ____D C:\Users\josea\AppData\Roaming\Opera Software
C:\Users\josea\AppData\Roaming\DRPSu


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

• Ejecutas Frst.exe.

• Presionas el botón Corregir y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-04-2020
Ejecutado por josea (18-04-2020 02:27:18) Run:1
Ejecutado desde C:\Users\josea\OneDrive\Escritorio
Perfiles cargados: josea (Perfiles disponibles: josea)
Modo de Inicio: Safe Mode (with Networking)
==============================================

fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\...\MountPoints2: {ac3b35a8-621b-11ea-86d6-b774c67b9263} - "E:\startme.exe" 
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
SearchScopes: HKU\S-1-5-21-1119532032-3294454095-2886374739-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} -  Ningún archivo
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Ningún archivo
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\Temp:012BC84F [404]
AlternateDataStreams: C:\ProgramData\Temp:04EAB86F [209]
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [154]
AlternateDataStreams: C:\ProgramData\Temp:0BBF232A [189]
AlternateDataStreams: C:\ProgramData\Temp:12258D63 [416]
AlternateDataStreams: C:\ProgramData\Temp:14B2E0BD [208]
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\Temp:491270B8 [191]
AlternateDataStreams: C:\ProgramData\Temp:4A8EB1C4 [207]
AlternateDataStreams: C:\ProgramData\Temp:51A20D23 [200]
AlternateDataStreams: C:\ProgramData\Temp:51E66512 [125]
AlternateDataStreams: C:\ProgramData\Temp:8318A814 [426]
AlternateDataStreams: C:\ProgramData\Temp:9836B5E4 [193]
AlternateDataStreams: C:\ProgramData\Temp:A391510C [424]
AlternateDataStreams: C:\ProgramData\Temp:A7C40691 [207]
AlternateDataStreams: C:\ProgramData\Temp:AABECEFB [212]
AlternateDataStreams: C:\ProgramData\Temp:B1786630 [195]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [149]
AlternateDataStreams: C:\ProgramData\Temp:E5B07840 [126]
AlternateDataStreams: C:\ProgramData\Temp:EF0F3F33 [203]
AlternateDataStreams: C:\ProgramData\Temp:F2E92DCD [199]
AlternateDataStreams: C:\ProgramData\Temp:F92E1E4B [197]
AlternateDataStreams: C:\ProgramData\Temp:FBD274CF [123]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe
2020-04-05 14:03 - 2019-07-07 00:36 - 000000000 ____D C:\Users\josea\AppData\Roaming\Opera Software
C:\Users\josea\AppData\Roaming\DRPSu


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac3b35a8-621b-11ea-86d6-b774c67b9263} => eliminado correctamente
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => movido correctamente
C:\WINDOWS\system32\GroupPolicy\User => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => eliminado correctamente
HKLM\Software\Classes\PROTOCOLS\Handler\sagetp => eliminado correctamente
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => eliminado correctamente
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO => eliminado correctamente
C:\ProgramData\Temp => ":012BC84F" ADS eliminado correctamente
C:\ProgramData\Temp => ":04EAB86F" ADS eliminado correctamente
C:\ProgramData\Temp => ":05E9FFE5" ADS eliminado correctamente
C:\ProgramData\Temp => ":0BBF232A" ADS eliminado correctamente
C:\ProgramData\Temp => ":12258D63" ADS eliminado correctamente
C:\ProgramData\Temp => ":14B2E0BD" ADS eliminado correctamente
C:\ProgramData\Temp => ":2CB9631F" ADS eliminado correctamente
C:\ProgramData\Temp => ":491270B8" ADS eliminado correctamente
C:\ProgramData\Temp => ":4A8EB1C4" ADS eliminado correctamente
C:\ProgramData\Temp => ":51A20D23" ADS eliminado correctamente
C:\ProgramData\Temp => ":51E66512" ADS eliminado correctamente
C:\ProgramData\Temp => ":8318A814" ADS eliminado correctamente
C:\ProgramData\Temp => ":9836B5E4" ADS eliminado correctamente
C:\ProgramData\Temp => ":A391510C" ADS eliminado correctamente
C:\ProgramData\Temp => ":A7C40691" ADS eliminado correctamente
C:\ProgramData\Temp => ":AABECEFB" ADS eliminado correctamente
C:\ProgramData\Temp => ":B1786630" ADS eliminado correctamente
C:\ProgramData\Temp => ":D4DD372D" ADS eliminado correctamente
C:\ProgramData\Temp => ":E5B07840" ADS eliminado correctamente
C:\ProgramData\Temp => ":EF0F3F33" ADS eliminado correctamente
C:\ProgramData\Temp => ":F2E92DCD" ADS eliminado correctamente
C:\ProgramData\Temp => ":F92E1E4B" ADS eliminado correctamente
C:\ProgramData\Temp => ":FBD274CF" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"C:\Users\josea\PortableApps\Jar2exe\j2ewiz.exe" => no encontrado
C:\Users\josea\AppData\Roaming\Opera Software => movido correctamente
"C:\Users\josea\AppData\Roaming\DRPSu" => no encontrado
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1119532032-3294454095-2886374739-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

Error en la operaci¢n. No hay ning£n adaptador permitido para 
esta operaci¢n.

========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c
El servicio no puede iniciarse en modo a prueba de errores



========= Final de CMD: =========


========= netsh advfirewall reset =========

Acceso denegado.



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Acceso denegado.



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111542012 B
Java, Flash, Steam htmlcache => 1172 B
Windows/system/drivers => 11892260 B
Edge => 1161806 B
Chrome => 454857721 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 189928 B
NetworkService => 191726 B
josea => 184390667 B
DefaultAppPool => 184390667 B

RecycleBin => 0 B
EmptyTemp: => 914.7 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 02:28:07 ====

Las tres Amenazas Actuales siguen apareciendo en Windows Defender.

He visto en los archivos de que figura Avast Antivirus como Enabled, cuando ese antivirus hace tiempo que lo desinstalé, pasando incluso en su momento la herramienta Avastclear.

Vuelvo a indicar, que esas amenazas indican archivos que no están el PC y no detecto comportamiento raro. Sin embargo, desactivando Windows Defender, y dejando trabajar solo a MalwareBytes, no detecta esas amenazas sino los adaware que le entran a Chrome.

También he visto que hay referencias a Firefox. Ese navegador lo desinstalé hace varias semanas, e incluso paseé CCleaner para eliminar los rastros en registro.

En fin, creo que dejaré a MalwareBytes trabajando y dejaré desactivado Defender.

Muchas gracias por vuestra dedicación.

Pero Windows defender te salen avisos en el centro de notificaciones de que está detectando actualmente las amenazas?

Digo porque por la fecha que pone de la detección no es actual… Indica qué detectores amenazas en ese momento…por lo que si no te salen avisos notificaciones de que está detectando lo es que ya no está detectando esas amenazas

Entonces ¿Por qué sigue poniendo que inicie acciones? Si no hay amenazas, no debería poner eso, creo yo.

Supongo que eso queda ahi sin mas,por ello Windows defender no me gusta, porque su interfaz y sus opciones no me convencen para nada

Dale de nuevo a iniciar acciones, reinicias el pc y comentas

Ademas mira en historial de proteccion y mira si sale algo al respecto

Siguen pegadas esas Amenazas Actuales como lapas…

Al final, he realizado una reinstalación del SO. Drástico, pero efectivo.

Gracias por vuestra magnífica dedicación.