WonderShare Helper Compact

ANG3L · 23 Febrero, 2020 17:31

Buenos días tengo un problema con un virus el cual se ejecuta solo llamado Wshelper.exe he visto muchas formas pero no he entendido mucho, una de las formas es ir a “regedit” y eliminarlo desde ahí… me pueden decir si esa forma forma funciona no quiero liarla por favor, también podrían mandarme una forma más fácil de eliminarlo por favor… gracias.

JavierHF · 23 Febrero, 2020 17:34

Buenas @ANG3L Bienvenido al Foro.!!!

Para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :

CCleaner + Manual.
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
AdwCleaner + Manual.
Junkware Removal Tool.
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecutas las herramientas de una en una y en el orden indicado :

CCleaner.-

Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).

Malwarebytes.-

Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
Realiza un Análisis Personalizado.
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

AdwCleaner.-

Ejecuta Adwcleaner.exe.
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Junkware Removal Tool.-

Ejecuta JRT.exe.
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
Si en algún momento te pide Reiniciar hazlo.
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
Copia y pega el contenido de JRT.txt en tu próxima respuesta.

Farbar Recovery Scan Tool.-

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Poner los informes en tu próxima respuesta de :

Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).

Y nos cuentas como funciona tu equipo en relación al problema planteado.

Saludos Javier.

ANG3L · 24 Febrero, 2020 16:43

Buenos días ahora lo que me gustaría saber es cual seria mi script que pondría en el notepad del txt llamado fixlist yo eh seguido los pasos de el tema " [Eliminar WonderShare helper Compact] supongo que para eso debo mandar mis resultados de los antivirus con los que analice mi pc.

JavierHF · 24 Febrero, 2020 17:28

Te leíste mis indicaciones anteriores…??

Porque estaba bastante claro los pasos que debáis hacer.

Leete de nuevo las indicaciones y pones los informes que te había pedido.

Saludos.

ANG3L · 24 Febrero, 2020 19:37

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/2/20
Hora del análisis: 10:15
Archivo de registro: 7a84e7ea-5718-11ea-81ad-90489a2af6ea.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.823
Versión del paquete de actualización: 1.0.19744
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: cusacani-PC\cusacani

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 261148
Amenazas detectadas: 23
Amenazas en cuarentena: 23
Tiempo transcurrido: 10 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 20
PUP.Optional.DriverPack, HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En cuarentena, 611, 472299, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En cuarentena, 5407, 757809, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, En cuarentena, 5407, 709100, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, En cuarentena, 5407, 730655, 1.0.19744, , ame, 
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASAPI32, En cuarentena, 898, 333222, 1.0.19744, , ame, 
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASMANCS, En cuarentena, 898, 333222, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoIC, En cuarentena, 5407, 715288, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoSvc, En cuarentena, 5407, 715287, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, En cuarentena, 5407, 713771, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, En cuarentena, 5407, 730655, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, En cuarentena, 5407, 709100, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SegurazoAntivirus, En cuarentena, 5407, 709101, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, En cuarentena, 5407, 709099, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, En cuarentena, 5407, 709099, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoIC_RASAPI32, En cuarentena, 5407, 709099, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoIC_RASMANCS, En cuarentena, 5407, 709099, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, En cuarentena, 5407, 709099, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, En cuarentena, 5407, 709099, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASAPI32, En cuarentena, 5407, 709099, 1.0.19744, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASMANCS, En cuarentena, 5407, 709099, 1.0.19744, , ame, 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SEGURAZO, En cuarentena, 5407, 788615, 1.0.19744, , ame, 
PUP.Optional.Segurazo, C:\PROGRAMDATA\SEGURAZO, En cuarentena, 5407, 788616, 1.0.19744, , ame, 
PUP.Optional.Segurazo, C:\USERS\CUSACANI\APPDATA\ROAMING\SEGURAZOCLIENT, En cuarentena, 5407, 788617, 1.0.19744, , ame, 

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-02-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-24-2020
# Duration: 00:00:39
# OS:       Windows 7 Ultimate
# Cleaned:  34
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Users\cusacani\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\cusacani\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\drpsu
Deleted       HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted       HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted       HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted       HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted       HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted       HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted       HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted       HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}

***** [ Chromium (and derivatives) ] *****

Deleted       MSN Homepage & Bing Search Engine

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkLabelPrint   Folder   C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\ProgramData\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA}
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\cusacani\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\cusacani\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{1E14ACF0-1480-4467-A73D-67C4FD35A5F4}
Not Deleted   Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5112 octets] - [24/02/2020 10:36:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ANG3L · 24 Febrero, 2020 19:42

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64 
Ran by cusacani (Administrator) on 24/02/2020 at 14:11:31.14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/02/2020 at 14:16:59.89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 23-02-2020
Ejecutado por cusacani (administrador) sobre CUSACANI-PC (Hewlett-Packard HP 240 G3 Notebook PC) (24-02-2020 11:18:25)
Ejecutado desde C:\Users\cusacani\Desktop
Perfiles cargados: cusacani (Perfiles disponibles: cusacani)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Idioma: Español (España, internacional)
Internet Explorer Versión 8 (Navegador predeterminado: "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" -- "%1")
Modo de Inicio: Normal
Tutorial para Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Windows\KMService.exe
() [Archivo no firmado] C:\Windows\SysWOW64\srvany.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.5.245.0\AvastBrowserCrashHandler.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.5.245.0\AvastBrowserCrashHandler64.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Archivo no firmado] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(KYE Genius) [Archivo no firmado] C:\Program Files (x86)\Genius\X-G500\mousehid.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> © 2015 Microsoft Corporation) C:\Users\cusacani\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DeviceDisplayObjectProvider.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126712 2018-11-15] (Intel(R) Driver & Support Assistant -> Intel)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2019-02-26] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [X-G500] => C:\Program Files (x86)\Genius\X-G500\mousehid.exe [268800 2012-08-23] (KYE Genius) [Archivo no firmado]
HKLM-x32\...\Run: [I17D] => C:\Windows\twain_32\Brimi17d\Common\TwDsUiLaunch.exe [77312 2017-11-16] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2975744 2017-12-14] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Archivo no firmado]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Run: [BingSvc] => C:\Users\cusacani\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44024 2019-01-25] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Run: [AvastBrowserAutoLaunch_9C41D525E96BD17328E500285DAC17F7] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1858536 2020-01-08] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3365840 2020-02-11] (Valve -> Valve Corporation)
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {17217a60-4dfb-11e8-bdad-90489a2af6ea} - F:\Startme.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {4218e1f5-3dc5-11ea-b8ad-90489a2af6ea} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {a2994a56-53bc-11e7-b282-90489a2af6ea} - F:\Lenovo_Suite.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {bc0bab21-aef2-11e8-945f-90489a2af6ea} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {d75daa5e-0fe4-11e8-be37-90489a2af6ea} - F:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.130\Installer\chrmstp.exe [2020-01-22] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.124\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\79.0.3060.80\Installer\chrmstp.exe [2020-02-12] (AVAST Software s.r.o. -> AVAST Software)
BootExecute: autocheck autochk *  
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {09A35AC8-A657-4EDD-AD4C-4F0D9E9CC846} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1858536 2020-01-08] (AVAST Software s.r.o. -> AVAST Software)
Task: {0AF69976-6F94-401A-8A7C-656291EC65EF} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [202392 2019-08-17] (AVAST Software s.r.o. -> AVAST Software)
Task: {129DFEE1-8AF2-462A-88B9-D6D8359F0633} - System32\Tasks\VPN PRO => C:\Program Files (x86)\Innovative Solutions\VPN PRO\vpnpro.exe
Task: {3BFF0933-D343-4B22-A82C-4CB7BB988413} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {47733FC5-84EA-4EA0-A79D-7AC8B19FBD2E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {48D5A8E5-CEDC-41A3-97AE-B4C869F20876} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
Task: {48E08A75-3073-4DBA-9DA8-708F8A54CF6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2017-06-17] (Google Inc -> Google Inc.)
Task: {626256EE-6D95-491B-A077-D485580813A5} - System32\Tasks\{DA0FDADB-4AF7-4EC9-9944-A7B1BB0F4335} => C:\Windows\system32\pcalua.exe -a "C:\Users\cusacani\Desktop\AARÓN\PARCHE IDIOMA.exe" -d C:\Users\cusacani\Desktop\AARÓN
Task: {661685C3-ED44-4328-8346-68A8C22FECEE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6B015AA7-B123-4BE8-84A1-2FB459431C3A} - System32\Tasks\Opera GX scheduled Autoupdate 1567985352 => C:\Users\cusacani\AppData\Local\Programs\Opera GX\launcher.exe [1473048 2020-02-20] (Opera Software AS -> Opera Software)
Task: {6B9BF469-39E7-4113-B10A-2903D64CF27C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {75C3470C-B02E-4EC5-9F00-6B98E453A075} - System32\Tasks\{E433D18B-440F-4C23-8486-8F81DF35105D} => C:\Windows\system32\pcalua.exe -a "C:\Users\cusacani\Desktop\Gang Beasts Full 2018-2019  v1.0.7-FlechasGamer\Redist\vcredist_x64.exe" -d "C:\Users\cusacani\Desktop\Gang Beasts Full 2018-2019  v1.0.7-FlechasGamer\Redist"
Task: {8617402B-86C3-4F60-889B-239A2D2BDD06} - System32\Tasks\MaiSoft\QA_D46A1836-E178-4338-8FA2-4F2222EF4325 => C:\Users\cusacani\AppData\Local\QA\Helper.vbs [Argument = -run $(Arg0)]
Task: {8FB053C2-2B85-4201-B8F9-3A2C8F325614} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {91413591-7A75-4FF5-9C9A-03DB4C6D96FB} - System32\Tasks\MaiSoft\QA-de_D46A1836-E178-4338-8FA2-4F2222EF4325 => C:\Users\cusacani\AppData\Local\QA\Helper.vbs [Argument = -run $(Arg0)]
Task: {955BCBA4-E12A-4F13-B0AA-D1B7EE6D65DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {97028192-BBFA-4F75-8BE7-44263118C0BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2017-06-17] (Google Inc -> Google Inc.)
Task: {97ECA260-35EE-4CA6-889F-BFFFDDF2D025} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {9C0192FA-8544-4E16-B2CA-1146742E8A43} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [145272 2019-10-31] (HP Inc. -> HP Inc.)
Task: {9EAA822C-03D8-4193-A76D-8A36875F1116} - System32\Tasks\OrangeDefenderUpdate => C:\Program Files (x86)\Innovative Solutions\Orange Defender Antivirus\updAvTask.exe
Task: {A01194C3-C88F-43D7-9413-3464E09D5DC4} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {B5A1FD24-2ACC-401B-A627-C18B6F51F41E} - System32\Tasks\HPCeeScheduleForcusacani => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-10] (HP Inc. -> HP Inc.)
Task: {CB6F52FC-5A57-4BE9-B684-35619745F9B3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {CC1F5D9E-B74F-4876-A740-48F6D58383B0} - System32\Tasks\{DE89FB58-89D8-4C69-9DA6-8601D715DE77} => C:\Windows\system32\pcalua.exe -a C:\Users\cusacani\Desktop\forge-1.7.10-10.13.4.1614-1.7.10-installer-win.exe -d C:\Users\cusacani\Desktop
Task: {DB9CC3B6-EEE8-4104-939E-D342C57410AF} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {EBC85235-4A7F-4B2F-95F1-84C53724B2E5} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
Task: {EF8770AF-9A66-4B1F-A32F-60DE1F29251B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {F41D78E6-B3C7-4368-840F-F30876071756} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {F947296C-1C9F-4BC2-A5B5-B50D30F41580} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1858536 2020-01-08] (AVAST Software s.r.o. -> AVAST Software)
Task: {FAFE8E69-3884-473A-8B4A-F5797552BE6B} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [202392 2019-08-17] (AVAST Software s.r.o. -> AVAST Software)
Task: {FD937689-BBF0-48D7-AA9B-2C5904ED0452} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1835112 2020-02-19] (Avast Software s.r.o. -> AVAST Software)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\HPCeeScheduleForcusacani.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

ProxyServer: [.DEFAULT] => 10.65.200.19:8080
ProxyServer: [S-1-5-21-2401709939-2988396123-2701982546-1000] => 10.65.200.19:8080
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 190.113.220.18 190.113.220.51 190.113.220.54
Tcpip\..\Interfaces\{47B1CBE8-B8EE-44FA-8B00-D781B7EBF2E3}: [NameServer] 4.2.2.5,4.2.2.6
Tcpip\..\Interfaces\{A65D143B-BC88-4965-9D18-FA3BFE00C6E7}: [NameServer] 4.2.2.5,4.2.2.6
Tcpip\..\Interfaces\{DBC1FC8F-918C-4E6E-91D9-0EF83A2D0D39}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{F2172426-2A38-4E92-8E51-7DC81143B3C8}: [NameServer] 4.2.2.5,4.2.2.6,192.168.0.1
Tcpip\..\Interfaces\{F2172426-2A38-4E92-8E51-7DC81143B3C8}: [DhcpNameServer] 190.113.220.18 190.113.220.51 190.113.220.54

Internet Explorer:
==================
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pe.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88bjiqs279bdfhjvqgikmoqs1f003719&param1=y6bdVFVIsvuYsgEClQfz8GuiC02hr%2F0udoOcKprtiMMdABdqAZ8nS1xjXq8yynb0cIEnp5RY96oAQDPOjGjxy0lEVMsnZewGSulcV67CBg9xefpcR1q7pl1fEyCqBhtQpB16sBBYyaRBpEXPKxa1nErl%2B7KQFw8yMfoqVoEX0sVV0FE7jb1zN4GyV2%2F0A8FkJbScFP5cRyhkp6BlHmQG93P3Jxobd3fP1Ikz3Tx94%2FqhR8WPFimI1BDOGdYfFx8wymwLtInEWuWLlClLsZDuO1FYsZ4PoVDxsuH5j3cfoVDNRiPIoDUU2nB3xxcMuP%2FA5XQhOjxx2oBaamrsPNb%2Bi4DxVomR0mNLJd7%2FUe3R5UocDXizEcQ9CtTS74qmK6piLn%2F6hRRtb5rgwS5qQ7i8gQ%3D%3D
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://kamisoft-full.blogspot.com/
SearchScopes: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://pe.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88bjiqs279bdfhjvqgikmoqs1f003719&param1=y6bdVFVIsvuYsgEClQfz8GuiC02hr%2F0udoOcKprtiMMdABdqAZ8nS1xjXq8yynb0cIEnp5RY96oAQDPOjGjxy0qisn383luh2vpYnQiwVSFzjj0t52bQZMHfz4h2gOFn6D%2B78K3e6cgR2gw9K7MG5VHdEHVkn8b8JRFcp4xgl1QYDzxTTVHxaktQZ4J06xmd71wzvRCFcvsT9y7YtpLZY6PIdsjpmJJsT9RRtPLY%2BgrNLt5Y5C98cZi1W7IBDvtnK91UIM4RV%2FxEbFHa%2Bk%2BI8RrRYHHv95y0g%2BUYORmh%2F4tcUeK73x8Duv0sFWebI16uN30ZxZNZon6yoe%2BYgItDVIFtz2ulNQmW7fWEfPuyivMf8M3Fcfvt79XamVNF2qot&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://pe.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88bjiqs279bdfhjvqgikmoqs1f003719&param1=y6bdVFVIsvuYsgEClQfz8GuiC02hr%2F0udoOcKprtiMMdABdqAZ8nS1xjXq8yynb0cIEnp5RY96oAQDPOjGjxy0qisn383luh2vpYnQiwVSFzjj0t52bQZMHfz4h2gOFn6D%2B78K3e6cgR2gw9K7MG5VHdEHVkn8b8JRFcp4xgl1QYDzxTTVHxaktQZ4J06xmd71wzvRCFcvsT9y7YtpLZY6PIdsjpmJJsT9RRtPLY%2BgrNLt5Y5C98cZi1W7IBDvtnK91UIM4RV%2FxEbFHa%2Bk%2BI8RrRYHHv95y0g%2BUYORmh%2F4tcUeK73x8Duv0sFWebI16uN30ZxZNZon6yoe%2BYgItDVIFtz2ulNQmW7fWEfPuyivMf8M3Fcfvt79XamVNF2qot&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000 -> {0A33EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2014-11-14] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2020-02-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2020-02-22] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2014-11-14] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: s9jjxvag.default
FF ProfilePath: C:\Users\cusacani\AppData\Roaming\Mozilla\Firefox\Profiles\s9jjxvag.default [2020-02-24]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2020-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2020-02-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-02-15] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default [2020-02-24]
CHR Notifications: Default -> hxxps://h30467.www3.hp.com; hxxps://plugin.opinionsample.com; hxxps://rocash.com; hxxps://www.bananatic.com; hxxps://www.drakemoon.com
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Extension: (Documentos) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-17]
CHR Extension: (YouTube) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-17]
CHR Extension: (Búsqueda de Google) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-06-17]
CHR Extension: (Avast SafePrice | Comparaciones, ofertas y cupones) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-12-22]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-10]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-02-21]
CHR Extension: (Avast Online Security) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-01-16]
CHR Extension: (Roblox+) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbnmfgkohlfclfnplnlenbalpppohkm [2020-01-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-29]
CHR Extension: (Chrome Media Router) - C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-18]
CHR Profile: C:\Users\cusacani\AppData\Local\Google\Chrome\User Data\System Profile [2020-01-16]
CHR HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6259592 2019-12-19] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [202392 2019-08-17] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [202392 2019-08-17] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\79.0.3060.80\elevation_service.exe [968552 2020-01-08] (AVAST Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-08-27] (BattlEye Innovations e.K. -> )
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2017-12-14] (Brother Industries, Ltd.) [Archivo no firmado]
S3 CLHNServiceForPowerDVD; C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [83240 2011-04-19] (CyberLink -> )
S3 CyberLink PowerDVD 11.0 Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [70952 2011-03-31] (CyberLink -> CyberLink)
S3 CyberLink PowerDVD 11.0 Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe [312616 2011-03-31] (CyberLink -> CyberLink)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [384512 2016-06-27] (Digital Wave Ltd.) [Archivo no firmado]
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23800 2018-11-15] (Intel(R) Driver & Support Assistant -> Intel)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-14] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2018-06-07] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [361848 2019-12-06] (HP Inc. -> HP Inc.)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2019-08-17] () [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-02-24] (Malwarebytes Inc -> Malwarebytes)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [11749648 2019-01-25] (Mail.Ru LLC -> LLC Mail.Ru)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37616 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [204824 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [274456 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [209552 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [65120 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [276952 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42736 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [171520 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110320 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [83792 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [848432 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460448 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [236024 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [316528 2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-10-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 BadlionAnticheat; C:\Windows\system32\drivers\BadlionAnticheat.sys [791256 2019-02-02] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [48608 2012-10-02] (Ralink Technology Corporation -> Ralink Corporation)
S3 gKbdfltr; C:\Windows\System32\DRIVERS\gKbdfltr.sys [28024 2019-03-26] (KYE SYSTEMS CORP. -> KYE Systems Corp.)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2019-02-20] (Glarysoft LTD -> Glarysoft Ltd)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-01-14] (Martin Malik - REALiX -> REALiX(tm))
S3 ioFakDrv; C:\Windows\System32\DRIVERS\ioFakDrv.sys [35928 2019-03-26] (KYE Systems Corp -> KYE System Corp.)
S3 ioFakMap; C:\Windows\System32\DRIVERS\ioFakMap.sys [24664 2019-03-26] (KYE Systems Corp -> KYE System Corp.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-04] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [10962696 2019-01-25] (Mail.Ru LLC -> LLC Mail.Ru)
R1 ndextlag; C:\Windows\System32\DRIVERS\ndextlag.sys [39112 2018-04-11] (Mainline Net Holdings Limited -> SKOWSAND SERVICOS DE PROVEDORES E INTERNET LTDA - ME)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [277648 2012-09-19] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 rtbth; C:\Windows\System32\DRIVERS\rtbth.sys [692832 2012-10-02] (Ralink Technology Corporation -> Ralink Technology, Corp.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [40664 2017-05-12] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2009-07-13] (Microsoft Windows -> Microsoft Corporation)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [148976 2011-04-12] (CyberLink -> CyberLink Corp.)
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
U4 TimeBroker; no ImagePath
U4 TimeBrokerSvc; no ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) ===================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-24 11:18 - 2020-02-24 11:19 - 000035257 _____ C:\Users\cusacani\Desktop\FRST.txt
2020-02-24 11:18 - 2020-02-24 11:19 - 000000000 ____D C:\FRST
2020-02-24 11:14 - 2020-02-24 11:14 - 002279424 _____ (Farbar) C:\Users\cusacani\Desktop\FRST64.exe
2020-02-24 11:04 - 2020-02-24 11:04 - 000356908 _____ C:\Users\cusacani\Documents\cc_20200224_110355.reg
2020-02-24 11:03 - 2020-02-24 11:03 - 000000082 _____ C:\Users\cusacani\Documents\cc_20200224_110327.reg
2020-02-24 10:44 - 2020-02-24 10:44 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-02-24 10:43 - 2020-02-24 10:43 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-02-24 10:34 - 2020-02-24 10:39 - 000000000 ____D C:\AdwCleaner
2020-02-24 10:14 - 2020-02-24 10:14 - 000000000 ____D C:\Users\cusacani\AppData\Local\cache
2020-02-24 10:13 - 2020-02-24 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-02-24 10:12 - 2020-02-24 10:12 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-02-24 10:12 - 2020-02-24 10:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-02-24 10:11 - 2020-02-24 10:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-02-20 19:25 - 2020-02-20 19:24 - 000044109 _____ C:\Users\cusacani\Desktop\pacr42.pdf
2020-02-20 13:29 - 2020-02-20 13:29 - 000963075 _____ C:\Users\cusacani\Downloads\tombstone-3.6.7-1.12.2.jar
2020-02-20 13:20 - 2020-02-20 13:20 - 000962080 _____ C:\Users\cusacani\Downloads\tombstone-3.6.8-1.12.2.jar
2020-02-19 21:49 - 2020-02-19 21:49 - 004099597 _____ C:\Users\cusacani\Downloads\Galacticraft-Planets-1.12.2-4.0.2.244 (1).jar
2020-02-19 21:49 - 2020-02-19 21:49 - 000053300 _____ C:\Users\cusacani\Downloads\MicdoodleCore-1.12.2-4.0.2.244 (1).jar
2020-02-19 21:44 - 2020-02-19 21:44 - 000108450 _____ C:\Users\cusacani\Downloads\Baubles-1.12-1.5.2.jar
2020-02-19 21:43 - 2020-02-19 21:43 - 024975395 _____ C:\Users\cusacani\Downloads\astralsorcery-1.12.2-1.10.22.jar
2020-02-19 21:42 - 2020-02-19 21:42 - 000961299 _____ C:\Users\cusacani\Downloads\CreativeCore_v1.9.90_mc1.12.2.jar
2020-02-19 21:42 - 2020-02-19 21:42 - 000080019 _____ C:\Users\cusacani\Downloads\OnlinePicFrame_v1.4.33_mc1.12.2.jar
2020-02-19 21:41 - 2020-02-19 21:41 - 010455495 _____ C:\Users\cusacani\Downloads\GalacticraftCore-1.12.2-4.0.2.244 (1).jar
2020-02-19 21:41 - 2020-02-19 21:41 - 001527865 _____ C:\Users\cusacani\Downloads\1.12.2SecurityCraftv1.8.16 (1).jar
2020-02-19 21:40 - 2020-02-19 21:40 - 000511085 _____ C:\Users\cusacani\Downloads\JJMeteor1.12-1.12.2-v1.0.7 (1).jar
2020-02-19 21:40 - 2020-02-19 21:40 - 000183579 _____ C:\Users\cusacani\Downloads\InfernalMobs-1.12.2_1 (2).jar
2020-02-19 20:35 - 2020-02-19 20:37 - 091647812 _____ C:\Users\cusacani\Downloads\Sin confirmar 214722.crdownload
2020-02-18 11:26 - 2020-02-18 11:26 - 001527865 _____ C:\Users\cusacani\Downloads\1.12.2SecurityCraftv1.8.16.jar
2020-02-17 21:46 - 2020-02-17 21:46 - 010455495 _____ C:\Users\cusacani\Downloads\GalacticraftCore-1.12.2-4.0.2.244.jar
2020-02-17 21:46 - 2020-02-17 21:46 - 004099597 _____ C:\Users\cusacani\Downloads\Galacticraft-Planets-1.12.2-4.0.2.244.jar
2020-02-17 21:46 - 2020-02-17 21:46 - 000053300 _____ C:\Users\cusacani\Downloads\MicdoodleCore-1.12.2-4.0.2.244.jar
2020-02-17 11:00 - 2020-02-17 11:00 - 000511085 _____ C:\Users\cusacani\Downloads\JJMeteor1.12-1.12.2-v1.0.7.jar
2020-02-17 10:59 - 2020-02-17 10:59 - 000183579 _____ C:\Users\cusacani\Downloads\InfernalMobs-1.12.2_1.jar
2020-02-17 10:59 - 2020-02-17 10:59 - 000183579 _____ C:\Users\cusacani\Downloads\InfernalMobs-1.12.2_1 (1).jar
2020-02-14 21:25 - 2020-02-14 22:34 - 000000017 _____ C:\Users\cusacani\Desktop\juego.txt
2020-02-09 18:09 - 2020-02-10 12:02 - 000000000 ____D C:\Program Files\Epic Games
2020-02-08 15:03 - 2020-02-08 15:03 - 009681280 _____ C:\Users\cusacani\Downloads\l4d2_rocket_escape_1.3.zip
2020-02-05 22:27 - 2020-02-05 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Left 4 Dead 2
2020-02-05 21:48 - 2020-02-05 21:48 - 000000000 ____D C:\Program Files (x86)\Valve
2020-02-03 17:43 - 2020-02-07 21:07 - 000000000 ____D C:\Users\cusacani\Documents\Action!
2020-02-03 17:43 - 2020-02-03 18:25 - 000000000 ____D C:\Users\cusacani\AppData\Local\Mirillis
2020-02-03 17:43 - 2020-02-03 17:43 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\Mirillis
2020-02-03 17:43 - 2020-02-03 17:43 - 000000000 ____D C:\ProgramData\Mirillis
2020-02-03 17:32 - 2020-02-03 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2020-02-03 17:32 - 2020-02-03 17:32 - 000000000 ____D C:\Program Files (x86)\Mirillis
2020-02-02 21:48 - 2020-02-02 21:47 - 000375340 _____ C:\Users\cusacani\Desktop\SOAT D7Y135.pdf
2020-01-31 17:53 - 2020-01-31 17:53 - 000000000 ____D C:\Users\cusacani\Desktop\Presentación1
2020-01-30 21:16 - 2020-01-30 23:07 - 000000977 _____ C:\Users\cusacani\Desktop\MODELO DE SOLICITUDES 2015 NAVARRO.lnk
2020-01-27 21:27 - 2020-01-27 21:27 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\CreamAPI
2020-01-25 16:58 - 2020-01-25 16:58 - 009142272 _____ C:\Users\cusacani\Desktop\hamachi.msi
2020-01-25 14:25 - 2020-01-25 14:25 - 006098032 _____ C:\Users\cusacani\Downloads\psiphon3 (1).exe
2020-01-25 14:05 - 2020-01-25 14:05 - 006098032 _____ C:\Users\cusacani\Downloads\psiphon3.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2020-02-24 10:50 - 2009-07-13 23:45 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-02-24 10:50 - 2009-07-13 23:45 - 000021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-02-24 10:45 - 2019-10-31 21:41 - 000000000 ____D C:\Program Files (x86)\Steam
2020-02-24 10:45 - 2019-08-17 18:19 - 000000000 ____D C:\Users\cusacani\AppData\Local\AVAST Software
2020-02-24 10:43 - 2019-08-17 18:15 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-02-24 10:42 - 2019-03-17 21:23 - 000000000 ___RD C:\Users\cusacani\Desktop\aaron
2020-02-24 10:42 - 2019-01-10 13:47 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2020-02-24 10:41 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-02-24 10:39 - 2019-02-22 18:28 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\Hewlett-Packard
2020-02-24 10:39 - 2019-02-22 17:57 - 000000000 ____D C:\Users\cusacani\AppData\Local\Hewlett-Packard
2020-02-24 10:39 - 2019-02-22 17:56 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-02-24 10:39 - 2019-01-14 11:27 - 000000000 ____D C:\Users\cusacani\AppData\LocalLow\IObit
2020-02-24 10:39 - 2019-01-14 11:26 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\IObit
2020-02-24 10:39 - 2019-01-14 11:26 - 000000000 ____D C:\ProgramData\IObit
2020-02-24 10:39 - 2017-06-18 18:01 - 000000000 ____D C:\Program Files\EPSON
2020-02-24 10:39 - 2017-06-17 19:39 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-02-24 10:14 - 2019-12-06 22:28 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\Discord
2020-02-24 10:14 - 2019-09-25 19:17 - 000004110 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1567985352
2020-02-24 10:08 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\tracing
2020-02-24 10:03 - 2020-01-11 18:19 - 000000344 _____ C:\Windows\Tasks\HPCeeScheduleForcusacani.job
2020-02-23 20:30 - 2018-12-09 20:36 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2020-02-23 14:35 - 2017-06-18 19:03 - 000000000 ____D C:\Users\cusacani\AppData\Local\ElevatedDiagnostics
2020-02-23 12:58 - 2020-01-11 18:19 - 000003204 _____ C:\Windows\system32\Tasks\HPCeeScheduleForcusacani
2020-02-23 12:58 - 2019-09-24 19:28 - 000003718 _____ C:\Windows\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2020-02-23 12:58 - 2019-08-17 18:15 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-02-23 12:58 - 2019-08-17 18:03 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-02-23 12:58 - 2019-08-17 18:03 - 000002820 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2020-02-23 12:58 - 2019-07-24 19:38 - 000003216 _____ C:\Windows\system32\Tasks\{DE89FB58-89D8-4C69-9DA6-8601D715DE77}
2020-02-23 12:58 - 2019-01-10 14:30 - 000003376 _____ C:\Windows\system32\Tasks\{E433D18B-440F-4C23-8486-8F81DF35105D}
2020-02-23 12:58 - 2018-12-09 20:36 - 000003616 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2020-02-23 12:58 - 2018-12-09 20:36 - 000003370 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2020-02-23 12:58 - 2017-12-23 14:45 - 000003178 _____ C:\Windows\system32\Tasks\{DA0FDADB-4AF7-4EC9-9944-A7B1BB0F4335}
2020-02-23 12:58 - 2017-06-18 11:47 - 000003366 _____ C:\Windows\system32\Tasks\VPN PRO
2020-02-23 12:58 - 2017-06-18 11:41 - 000003800 _____ C:\Windows\system32\Tasks\OrangeDefenderUpdate
2020-02-23 12:58 - 2017-06-18 11:29 - 000003476 _____ C:\Windows\system32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c
2020-02-23 12:58 - 2017-06-17 19:40 - 000003472 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-02-23 12:58 - 2017-06-17 19:40 - 000003344 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-02-23 11:35 - 2017-06-17 19:28 - 000000000 ____D C:\Program Files (x86)\WinRAR
2020-02-22 19:13 - 2018-12-27 16:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-02-22 19:12 - 2017-06-17 19:48 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-22 19:12 - 2017-06-17 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-22 19:11 - 2017-12-23 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-02-22 19:10 - 2017-12-23 12:49 - 000099192 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2020-02-22 19:09 - 2017-12-23 12:49 - 000000000 ____D C:\Program Files (x86)\Java
2020-02-22 19:04 - 2018-12-09 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-02-22 19:04 - 2018-12-09 20:05 - 000000000 ____D C:\Program Files\7-Zip
2020-02-22 18:30 - 2020-01-14 14:57 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\.minecraft
2020-02-21 13:33 - 2019-11-25 20:36 - 000007980 _____ C:\Windows\BRRBCOM.INI
2020-02-19 14:42 - 2020-01-16 16:54 - 000001386 _____ C:\Users\cusacani\Desktop\Roblox Player.lnk
2020-02-19 14:42 - 2019-11-08 21:53 - 000001193 _____ C:\Users\cusacani\Desktop\Roblox Studio.lnk
2020-02-19 14:42 - 2017-06-17 22:54 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2020-02-13 17:23 - 2017-06-17 22:54 - 000000252 _____ C:\Users\cusacani\AppData\LocalLow\rbxcsettings.rbx
2020-02-12 12:15 - 2019-01-14 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-02-12 11:26 - 2019-08-17 18:22 - 000003732 _____ C:\Windows\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2020-02-12 11:26 - 2019-08-17 18:22 - 000003150 _____ C:\Windows\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2020-02-12 11:26 - 2019-08-17 18:22 - 000002439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2020-02-12 11:26 - 2019-08-17 18:22 - 000002396 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2020-02-12 11:26 - 2019-08-17 18:22 - 000002396 _____ C:\ProgramData\Desktop\Avast Secure Browser.lnk
2020-02-11 10:13 - 2020-01-12 14:33 - 000000000 ____D C:\Users\cusacani\AppData\Roaming\Psiphon3
2020-02-09 21:27 - 2019-10-12 07:31 - 002545737 _____ C:\Users\cusacani\Desktop\TCO SILVA.xlsx
2020-02-09 14:44 - 2010-11-21 02:09 - 000747230 _____ C:\Windows\system32\perfh00A.dat
2020-02-09 14:44 - 2010-11-21 02:09 - 000158670 _____ C:\Windows\system32\perfc00A.dat
2020-02-09 14:44 - 2009-07-14 00:13 - 001675926 _____ C:\Windows\system32\PerfStringBackup.INI
2020-02-09 14:44 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
2020-02-08 18:02 - 2019-07-05 18:02 - 000000000 ____D C:\Users\cusacani\AppData\Local\BlueStacks
2020-02-06 11:47 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\system32\NDF
2020-01-30 20:01 - 2019-08-17 18:12 - 000000000 ____D C:\ProgramData\AVAST Software
2020-01-28 20:42 - 2019-11-08 21:53 - 000000000 ____D C:\Users\cusacani\AppData\Local\Roblox
2020-01-25 17:09 - 2020-01-22 10:35 - 000000000 ____D C:\Program Files (x86)\maincrah

==================== Archivos en la raíz de algunos directorios ========

2019-07-14 13:27 - 2019-07-14 13:27 - 000000008 __RSH () C:\ProgramData\sysqcl1131236454.dat
2020-01-12 00:08 - 2020-01-12 00:08 - 000000000 ____H () C:\Users\cusacani\AppData\Local\BITBE6E.tmp
2018-12-09 20:33 - 2018-12-09 20:33 - 000000017 _____ () C:\Users\cusacani\AppData\Local\resmon.resmoncfg
2018-09-01 21:31 - 2018-09-01 21:31 - 000000000 _____ () C:\Users\cusacani\AppData\Local\{C802F6FE-1713-4670-870A-D2131ADB86FD}
2020-01-12 00:08 - 2020-01-12 00:08 - 000000000 _____ () C:\Users\cusacani\AppData\Local\{E308E2DC-D8A8-46DB-AC26-7BA5A332033E}

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2020-02-17 13:57
==================== Final de FRST.txt ========================

ANG3L · 24 Febrero, 2020 19:45

me estan eliminando los mensajes por supuesto spam bueno hay estan los primeros 2 luego te mando los otros

Miguelgrado · 24 Febrero, 2020 19:56

@ANG3L…el problema es que estas repitiendo los mensajes,y los informes,

Ya los he arreglado,pon el ultimo, el Adittion.txt y listo

Saludos

ANG3L · 27 Febrero, 2020 15:47

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 23-02-2020
Ejecutado por cusacani (24-02-2020 11:20:22)
Ejecutado desde C:\Users\cusacani\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-06-18 00:24:28)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-2401709939-2988396123-2701982546-500 - Administrator - Disabled)
cusacani (S-1-5-21-2401709939-2988396123-2701982546-1000 - Administrator - Enabled) => C:\Users\cusacani
HomeGroupUser$ (S-1-5-21-2401709939-2988396123-2701982546-1002 - Limited - Enabled)
Invitado (S-1-5-21-2401709939-2988396123-2701982546-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

. . (HKLM\...\{A6C432CD-B46B-47F3-93AF-00C5D48F0888}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{6AC05728-37BD-47E0-98F7-0758FE969E90}) (Version: 3.6.1.4 - Intel) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Action! (HKLM-x32\...\Mirillis Action!) (Version: 3.9.0 - Mirillis)
Adobe Reader XI (11.0.02) - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 79.0.3060.80 - Los creadores de Avast Secure Browser)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.5.245.0 - AVAST Software) Hidden
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{06BCEEF5-5FFD-482B-98C6-6DA2F34A023D}) (Version: 1.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{11936670-B976-4471-AF27-E0DAABEF7F20}) (Version: 1.0.14.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Chuzzle Christmas Edition en Español (HKLM-x32\...\Chuzzle Christmas Edition en Español) (Version:  - )
Chuzzle Deluxe (HKLM-x32\...\Chuzzle Deluxe_is1) (Version:  - )
Comic Life 3 (HKLM-x32\...\{F028B2F8-42B1-4C82-9978-6251E11D475C}) (Version: 3.5.2.32903 - plasq LLC)
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
CyberLink PowerDVD 11 (HKLM-x32\...\InstallShield_{F232C87C-6E92-4775-8210-DFE90B7777D9}) (Version: 11.0.1620.51 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.1.9529.0 - CyberLink Corp.)
DeviceDetect (HKLM-x32\...\{97BCFAD0-8BC5-480B-ADA2-F54809F48267}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Discord (HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Discord) (Version: 0.0.305 - Discord Inc.)
Dynomite Deluxe (HKLM-x32\...\Dynomite Deluxe_is1) (Version:  - )
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{922E2D91-9314-45AA-9AEF-E585F93B59A9}) (Version: 2.6.1.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON L220 Series Printer Uninstall (HKLM\...\EPSON L220 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
ExitLag version 2.7 (HKLM-x32\...\{B3117F72-F22D-4DA7-B554-B3F4EDBB408F}_is1) (Version: 2.7 - ExitLag)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.49.627 - Digital Wave Ltd)
Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Version: 5.0.1.19 - Glarysoft Ltd)
Glary Utilities 5.113 (HKLM-x32\...\Glary Utilities 5) (Version: 5.113.0.138 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\{6A21C1E8-DAC1-3C18-BCDC-2DBB4B352AD8}) (Version: 79.0.3945.130 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.165 - Riot Games, Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{32B1176E-CFAB-4304-9CA1-381906419D75}) (Version: 12.14.49.15 - HP Inc.)
Iggle Pop Deluxe (HKLM-x32\...\Iggle Pop Deluxe_is1) (Version:  - )
Intel(R) Computing Improvement Program (HKLM\...\{93FE134F-7678-4D90-A849-6FF6EB28CCDF}) (Version: 2.4.04289 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{11a94529-f846-4bc2-bf32-98c3fc2147e2}) (Version: 3.6.1.4 - Intel)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
KeyTweak - Keyboard Remapper (remove only) (HKLM-x32\...\KeyTweak) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Manual Epson L220 versión 1.0 (HKLM-x32\...\UsersGuideManual Epson L220_is1) (Version: 1.0 - )
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{756E195A-CB58-4B99-917F-0DDA0D881204}) (Version: 1.0.4.0 - Mojang)
Minecraft (HKLM-x32\...\{BADCF8B4-E80D-4D8C-99C4-C7FE770D618D}) (Version: 1.0.4.0 - Mojang)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 72.0.2 (x64 es-ES) (HKLM\...\Mozilla Firefox 72.0.2 (x64 es-ES)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Nero (HKLM-x32\...\Nero) (Version:  - )
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
Opera GX Stable 66.0.3515.111 (HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Opera GX 66.0.3515.111) (Version: 66.0.3515.111 - Opera Software)
Paquete de idioma de Microsoft .NET Framework 4.5 ESN (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.50709 - Microsoft Corporation)
Peggle Deluxe (HKLM-x32\...\Peggle Deluxe_is1) (Version:  - )
Plantas Contra Zombis (HKLM-x32\...\Plantas Contra Zombis) (Version:  - )
PosteRazor (HKLM-x32\...\PosteRazor_is1) (Version: 1.5.2 - Alessandro Portale)
QBeez 2 (HKLM-x32\...\QBeez 2_is1) (Version:  - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Roblox Player for cusacani (HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for cusacani (HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\roblox-studio) (Version:  - Roblox Corporation)
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Skype versión 8.56 (HKLM-x32\...\Skype_is1) (Version: 8.56 - Skype Technologies S.A.)
SoftwareUpdateNotification (HKLM-x32\...\{C2430580-570A-48D4-BF61-FA55E35BD052}) (Version: 1.0.8.0 - Brother Insutries Ltd.) Hidden
Spotify (HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Spotify) (Version: 1.1.19.480.g7d17e3ce - Spotify AB)
StatusMonitor (HKLM-x32\...\{624AB804-EE0E-4AD5-AB8F-15BB29C54065}) (Version: 1.22.8.0 - Brother Insutries Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tumblebugs 2 en Español (HKLM-x32\...\Tumblebugs 2 en Español) (Version:  - )
Tumblebugs en Español (HKLM-x32\...\Tumblebugs en Español) (Version:  - )
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
WinRAR 5.71 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Filmora(Build 8.5.5) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
X-G500 Gaming Mouse (HKLM-x32\...\{07BD283A-6FF1-4A9A-B293-635B4E70F42A}}_is1) (Version:  - )
Zuma Deluxe (HKLM-x32\...\Zuma Deluxe) (Version:  - PopCap)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-01-23] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-01-23] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-02] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-01-23] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x64.dll [652288 2013-05-28] () [Archivo no firmado]
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\cusacani\Desktop\aaron\Action_Run - Acceso directo.lnk -> C:\Program Files (x86)\Mirillis\Action!\Action_Run.bat ()

==================== Módulos cargados (Lista blanca) =============

2017-12-14 11:38 - 2017-12-14 11:38 - 000122880 _____ ( ) [Archivo no firmado] C:\Program Files (x86)\Browny02\brlmw03a.dll
2016-11-25 10:18 - 2016-11-25 10:18 - 000139264 _____ () [Archivo no firmado] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-12-14 11:38 - 2017-12-14 11:38 - 000025299 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\brlm03a.dll
2017-12-14 11:38 - 2017-12-14 11:38 - 000519168 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\BrMonitor.dll
2017-12-14 11:38 - 2017-12-14 11:38 - 001721344 _____ () [Archivo no firmado] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2018-05-11 22:44 - 2016-07-21 10:54 - 000137728 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-05-11 22:44 - 2017-09-12 10:34 - 001506304 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000094720 _____ () [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\BrCcLSpa.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Archivo no firmado] C:\Program Files (x86)\ControlCenter4\Track.dll
2019-07-28 15:56 - 2012-09-03 11:29 - 000061440 _____ () [Archivo no firmado] C:\Program Files (x86)\Genius\X-G500\HidDevice.dll
2019-07-28 15:56 - 2011-09-05 09:41 - 000143360 _____ (Holtek ) [Archivo no firmado] C:\Program Files (x86)\Genius\X-G500\HIDApi.dll
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll
2019-02-26 13:43 - 2019-02-26 13:42 - 000073728 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Archivo no firmado] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2018-05-11 22:44 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\ProgramData\Temp:81E3BAD3 [1806]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer sitios de confianza/restringidos ==========

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\Skype.com -> hxxps://Skype.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:34 - 2017-06-17 19:36 - 000000864 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\cusacani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 4.2.2.5 - 4.2.2.6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está deshabilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{3F86CAD1-12B0-48F7-9C0F-360E69BC1E43}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD11\PowerDVD11.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{178533C4-86FC-4D04-BB41-A347288DEF2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{4306B099-A46C-4218-9593-6C7FD7228B6C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe (CyberLink -> CyberLink)
FirewallRules: [{6FEAFF48-E68F-417E-953D-D591F02BA18F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD11\Movie\PowerDVD Cinema\PowerDVDCinema11.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{9CC22135-A231-4AF1-910A-5DCFABEE7C93}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{133D742A-AE08-465D-98EA-2E78DBE3B90B}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{8DD90432-716E-46D6-884F-C3ACA2086F08}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{C4E4448D-74D3-4C85-8ECD-B742FB613381}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{60C63B6C-F7E6-49BE-AF7D-A950877EC1B2}C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe
FirewallRules: [UDP Query User{F018CEBE-C660-4C8A-8D00-A7FD18D4A72E}C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe
FirewallRules: [TCP Query User{17358851-A85E-4611-AFC5-213648873F44}C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe
FirewallRules: [UDP Query User{903D6848-1279-4919-888E-218424212EA0}C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_141\bin\javaw.exe
FirewallRules: [TCP Query User{335B8094-7AEC-4344-A98A-C7BECF7AA9C7}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{08606A86-3FE8-44AA-B21B-F5EEA7DDB581}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{AC93D367-5518-4FA9-B81B-AE1ACFC6A04C}C:\users\cusacani\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\cusacani\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{024766F9-3F4A-4897-A118-01C8337FA489}C:\users\cusacani\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\cusacani\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB41355E-4440-44B7-8EA3-E72C830CEAA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DEBD19DF-EAE4-4BF1-B1A2-109425FD68D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{05381B6F-B6B3-48F4-B614-9C3F670B1568}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1751A2B7-F48B-48C4-9E01-811C24C32E6C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C169BC72-DEC3-4D23-B5A9-5799AA1296AC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8F458A8C-9537-4C9F-B673-6D98FAB8997B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2855C37A-5844-4C77-B275-C5B9448E3B72}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2ACCC974-1716-41A9-8825-4AAC1DFE0263}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{78DADD60-28CC-42A0-A035-ACCD9893F128}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC87FB1D-F292-426C-A508-D45EAB5B4341}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

21-02-2020 14:41:10 Punto de control programado
24-02-2020 10:38:59 AdwCleaner_BeforeCleaning_24/02/2020_10:38:58

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo periférico Bluetooth
Description: Dispositivo periférico Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/24/2020 10:43:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (02/24/2020 10:39:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddWin32ServiceFiles: Unable to back up image of service SegurazoSvc since QueryServiceConfig API failed

System Error:
El sistema no puede encontrar el archivo especificado.
.

Error: (02/24/2020 10:39:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddWin32ServiceFiles: Unable to back up image of service SegurazoIC since QueryServiceConfig API failed

System Error:
El sistema no puede encontrar el archivo especificado.
.

Error: (02/24/2020 10:27:24 AM) (Source: HP Active Health) (EventID: 99) (User: )
Description: Invalid or tampered assembly

Error: (02/24/2020 10:05:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (02/23/2020 02:29:27 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Error al generar el contexto de activación para "c:\program files (x86)\Nero\Nero 12\nero burning rom\NeroCmd.exe.Manifest". Error en el archivo de manifiesto o directiva "c:\program files (x86)\Nero\Nero 12\nero burning rom\SMC\SMC.MANIFEST" en la línea 3.
La identidad de componente encontrada en el manifiesto no coincide con la del componente solicitado.
La referencia es SMC,processorArchitecture="x86",type="win32",version="8.2.0.0".
La definición es SMC,processorArchitecture="x86",type="win32",version="12.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (02/23/2020 11:48:00 AM) (Source: HP Active Health) (EventID: 99) (User: )
Description: Invalid or tampered assembly

Error: (02/23/2020 11:37:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


Errores del sistema:
=============
Error: (02/24/2020 10:41:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio EpsonCustomerResearchParticipation no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (02/24/2020 10:41:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Digital Wave Update Service no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (02/24/2020 10:41:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Digital Wave Update Service.

Error: (02/24/2020 10:39:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) Driver & Support Assistant se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (02/24/2020 10:39:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Presentation Foundation Font Cache 3.0.0.0 terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (02/24/2020 10:39:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio EpsonCustomerResearchParticipation se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (02/24/2020 10:39:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio EPSON V3 Service4(06) se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (02/24/2020 10:39:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Epson Scanner Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
===================================
Date: 2018-09-10 22:34:33.106
Description: 
El examen de Windows Defender se detuvo antes de completarse.
Id. de examen:{AF4EF0CE-912A-4307-A3AE-D3D39A31544D}
Tipo de examen:AntiSpyware
Parámetros de examen:Examen rápido
Usuario:NT AUTHORITY\Servicio de red

CodeIntegrity:
===================================

Date: 2019-09-22 22:18:23.174
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Bignox\BigNoxVM\RT\SDL.dll porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-09-20 21:50:56.170
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SegurazoKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-09-20 21:50:56.166
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SegurazoKD.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-09-20 21:50:49.784
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\BadlionAnticheat.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-09-20 21:50:49.771
Description: 
Integridad de código no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\BadlionAnticheat.sys porque el conjunto de hashes de imagen por página no se encuentra en el sistema.

Date: 2019-09-20 18:19:17.196
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-09-20 18:19:17.196
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

Date: 2019-09-20 18:19:17.180
Description: 
Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

==================== Información de la memoria =========================== 

BIOS: Insyde F.18 05/21/2014
Placa base: Hewlett-Packard 226C
Procesador: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Porcentaje de memoria en uso: 92%
RAM física total: 3998.36 MB
RAM física disponible: 298.57 MB
Virtual total: 7994.9 MB
Virtual disponible: 3173.12 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:146.48 GB) (Free:69.78 GB) NTFS
Drive d: (DATOS) (Fixed) (Total:552.05 GB) (Free:530.22 GB) NTFS

\\?\Volume{c0fe4044-53ba-11e7-b1ad-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 0F6993EA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=552.1 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

JavierHF · 27 Febrero, 2020 16:28

Hola.

Y ahora haces lo siguiente, descarga e instala este programa Manual de Revo Uninstaller

Y úsalo para desinstalar todos los programas que encuentres que se llamen o tengan en su nombre esta denominación :

Cuando Revo te pida, que selecciones el método de desinstalación, seleccionas “Avanzado”.

Si durante el proceso te solicita “Reiniciar” NO lo hagas, dile que NO y deja que Revo siga trabajando.

Cuando termines todos los procesos de desinstalación ya REINICIAS tú el ordenador.

Bien… y seguidamente continuas con estos pasos, MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe(en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
AlternateDataStreams: C:\ProgramData\Temp:81E3BAD3 [1806]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {17217a60-4dfb-11e8-bdad-90489a2af6ea} - F:\Startme.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {4218e1f5-3dc5-11ea-b8ad-90489a2af6ea} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {a2994a56-53bc-11e7-b282-90489a2af6ea} - F:\Lenovo_Suite.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {bc0bab21-aef2-11e8-945f-90489a2af6ea} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\...\MountPoints2: {d75daa5e-0fe4-11e8-be37-90489a2af6ea} - F:\HiSuiteDownLoader.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {626256EE-6D95-491B-A077-D485580813A5} - System32\Tasks\{DA0FDADB-4AF7-4EC9-9944-A7B1BB0F4335} => C:\Windows\system32\pcalua.exe -a "C:\Users\cusacani\Desktop\AARÓN\PARCHE IDIOMA.exe" -d C:\Users\cusacani\Desktop\AARÓN
Task: {8617402B-86C3-4F60-889B-239A2D2BDD06} - System32\Tasks\MaiSoft\QA_D46A1836-E178-4338-8FA2-4F2222EF4325 => C:\Users\cusacani\AppData\Local\QA\Helper.vbs [Argument = -run $(Arg0)]
Task: {91413591-7A75-4FF5-9C9A-03DB4C6D96FB} - System32\Tasks\MaiSoft\QA-de_D46A1836-E178-4338-8FA2-4F2222EF4325 => C:\Users\cusacani\AppData\Local\QA\Helper.vbs [Argument = -run $(Arg0)]
Task: {CC1F5D9E-B74F-4876-A740-48F6D58383B0} - System32\Tasks\{DE89FB58-89D8-4C69-9DA6-8601D715DE77} => C:\Windows\system32\pcalua.exe -a C:\Users\cusacani\Desktop\forge-1.7.10-10.13.4.1614-1.7.10-installer-win.exe -d C:\Users\cusacani\Desktop
ProxyServer: [.DEFAULT] => 10.65.200.19:8080
ProxyServer: [S-1-5-21-2401709939-2988396123-2701982546-1000] => 10.65.200.19:8080
CHR HKU\S-1-5-21-2401709939-2988396123-2701982546-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 mracsvc; C:\Windows\System32\mracsvc.exe [11749648 2019-01-25] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [10962696 2019-01-25] (Mail.Ru LLC -> LLC Mail.Ru)
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
U4 TimeBroker; no ImagePath
U4 TimeBrokerSvc; no ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Program Files (x86)\Common Files\Wondershare
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

ANG3L · 28 Febrero, 2020 01:51

disculpe la molestias pero esto tengo que eliminar?

la duda que yo tengo es que voy a eliminar un instalador

JavierHF · 28 Febrero, 2020 11:50

Hola.

No entiendo a que te refieres al hablar de un instalador…??

Ademas por lo que YO veo en tus informes, NO SOLO tienes ese programa instalado, exactamente tienes dos de “Wondershare” que son estos :

Los problemas que TU tienes y por los que has consultado en nuestro Foro, vienen provocadas por esos dos programas que TU o alguien has instalado en algún momento, o se instalaron sin el conocimiento de nadie como programas “añadidos” o PopUp’s.

Para eliminar el problema que tienes y por el que iniciaste tu consulta :

Tienes que desinstalar esos dos programas SI o SI.

Por favor aclárame tu consulta…??

Saludos.

ANG3L · 28 Febrero, 2020 20:53

disculpe denuevo por la molestias… pero cuando lo elimine con el Revounnistaler busque la ubicacion del virus y no me aparecio nada. Incluso reinicie mi pc y fui a mi administrador de tareas a ver si el virus seguía ejecutandose y nada. Espero una respuesta pronto saludos.

JavierHF · 28 Febrero, 2020 21:52

Lo que tienes que hacer es seguir mis indicaciones, que para eso has pedido ayuda.

Una vez desinstalados esos DOS programas del Wondershare debes seguir las indicaciones que te puse y hacer los pasos explicados del FIX con FRST.

Cuando se haya realizado ese paso nos pones el informe para que podamos analizarlo y poderte dar las ultimas indicaciones.

Saludos.

ANG3L · 29 Febrero, 2020 00:28

a lo que quiero llegar con eso es que estoy por “eliminar” un virus que ya no existe.

JavierHF · 29 Febrero, 2020 17:48

Según tu criterio YA no existe… pero entonces para que pediste ayuda…??