WsUpdateHelper

Hola,tengo un problema y es que cada vez que entro a mi computadora me aparece “WsUpdateHelper dejo de funcionar” y a veces se me reinicia la compu,por lo que estuve viendo es un malware pero el antivirus no me lo detecta y no lo puedo borrar, tampoco puedo borrar la aplicación Wondershare UniConverter que es con la que vino el malware

Alguien podria ayudarme a borrarlo

OK :+1: @Galaxy_gamer

Por todo lo que dices/comentas. Sí, efectivamente tienes malware, así que empecemos ya directamente. (no veo necesario de momento preguntar nada más).

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola tuve un problema para instalar el malwarebytes 4.3,me dice

Y dsp me manda a actualizar el Windows update y cuando lo quero actualizar no puedo

actualizo,me lo descargue de la pagina oficial y pude hacer los pasos ahora me aparece “la instalacio a fallado reinicie el sistema e intente volver a ejecutar el instalador”

Hola, buenas @Galaxy_gamer

¿Lo has hecho? ¿Has probado en reiniciar la máquina y volver a ejecutar el instalador? ¿Funciona?

En caso de que te dé problemas o no puedas instalarlo. Pues haces todo el resto de cosas que te dije Ccleaner + AdwCleaner + CCleaner.

Traes el reporte o ambos en función de como te vaya.

Salu2.

1 me gusta

Este es el reporte de adwcleaner

Malwarebytes AdwCleaner 8.2.0.0

-------------------------------

Build: 03-22-2021

Database: 2021-04-20.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 04-20-2021

Duration: 00:00:09

OS: Windows 7 Professional

Cleaned: 0

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


[+] Delete Tracing Keys [+] Reset Winsock


AdwCleaner[S00].txt - [1413 octets] - [20/04/2021 23:03:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola, buenas @Galaxy_gamer

Respecto a AdwCleaner >> no ha detectado nada de nada y está correctamente ejecutado.

Cuéntame un poco más acerca del Malwarebytes de si probaste esto o como fue:

Todo y que entiendo que no habrá ido :+1: pero igualmente quiero saber que sucedió.

DESINSTALACIÓN

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre: Wondershare o Wondershare + Lo que sea.

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

  1. Cuentas como fue lo del Malwarebytes que te pregunto.
  2. Haces lo que te he dicho del WonderShare y me cuentas como te ha ido.
  3. Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

  1. Bueno con respecto a lo del malwarebytes no pude hacer nada 1.Te respondo porque no me deja desinstalar el Wondershare entonces no puedo seguir con los otros pasos,mira lo que me aparece

Hola @Galaxy_gamer

OK.

OK. Pues de momento lo omites y saltas directamente a lanzar el FRST, es decir:

Traes los reportes.

Salu2.

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 17-04-2021 Ejecutado por familia7 (26-04-2021 22:54:46) Ejecutado desde C:\Users\familia7\Desktop Windows 7 Professional (X64) (2020-10-24 00:14:32) Modo de Inicio: Normal

==================== Cuentas: =============================

Administrador (S-1-5-21-3526736245-990622019-1781751117-500 - Administrator - Disabled) familia7 (S-1-5-21-3526736245-990622019-1781751117-1001 - Administrator - Enabled) => C:\Users\familia7 HomeGroupUser$ (S-1-5-21-3526736245-990622019-1781751117-1002 - Limited - Enabled) Invitado (S-1-5-21-3526736245-990622019-1781751117-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador “Oculto”, pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Avast Free Antivirus (HKLM-x32…\Avast Antivirus) (Version: 21.2.2455 - Avast Software) Brave (HKLM-x32…\BraveSoftware Brave-Browser) (Version: 90.1.23.73 - Los creadores de Brave) CCleaner (HKLM…\CCleaner) (Version: 5.78 - Piriform) CCleaner Browser (HKLM-x32…\CCleaner Browser) (Version: 90.0.9199.75 - Los creadores de CCleaner Browser) CCleaner Update Helper (HKLM-x32…{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1067.0 - Piriform Software) Hidden Cheating-Death 4.33.4 (HKLM-x32…\Cheating-Death) (Version: - ) CL-Eye Driver (HKLM-x32…\CL-Eye Driver) (Version: 5.3.0.0341 - Code Laboratories, Inc.) EasySetPackage (HKLM-x32…{266725C1-716F-43AC-BBFB-4201131ED656}) (Version: 2.4 - LG Soft India) Google Chrome (HKLM-x32…\Google Chrome) (Version: 90.0.4430.93 - Google LLC) Half-Life (HKLM-x32…\Half-Life_is1) (Version: Half-Life - No Steam - KingSOFT DVD) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM…\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) Revo Uninstaller 2.2.5 (HKLM…{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.) Roblox Player (HKLM-x32…\roblox-player-admin) (Version: - Roblox Corporation) WinRAR 5.91 (64-bit) (HKLM…\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Wondershare UniConverter(Build 12.6.0.12) (HKLM…\UniConverter_is1) (Version: 12.6.0.12 - Wondershare Software) Zoom (HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\ZoomUMX) (Version: 5.6.3 (751) - Zoom Video Communications, Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [00asw] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers1: [avast] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers1: [iSkysoftVideoConverterFileOpreation] → {BB35DE05-89D6-4D8F-95DE-A27DF8156D91} => C:\Windows\SysWOW64\ISCM64.dll [2015-02-27] () [Archivo no firmado] ContextMenuHandlers1: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado] ContextMenuHandlers1-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado] ContextMenuHandlers3: [00asw] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers5-x32: [ESPDesktopMenu] → {D2F1CE69-EA7F-4E8D-A0FB-D3DC3039A444} => C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESPContextMenu.dll [2009-12-16] () [Archivo no firmado] ContextMenuHandlers6: [avast] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers6: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado] ContextMenuHandlers6-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\familia7\Desktop\Florencia - Chrome.lnk → C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) → --profile-directory=“Default” ShortcutWithArgument: C:\Users\familia7\Desktop\Ignacio (nacho) - Chrome.lnk → C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) → --profile-directory=“Profile 1”

==================== Módulos cargados (Lista blanca) =============

2021-04-02 16:44 - 2014-05-19 17:19 - 000137728 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll 2021-04-02 16:44 - 2014-10-31 16:40 - 001498112 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll 2020-10-24 20:45 - 2009-12-22 11:30 - 000057344 _____ () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\HOOK.dll 2020-10-24 20:45 - 2009-12-04 16:15 - 000062976 _____ () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\HOOK64.dll 2020-10-24 20:45 - 2009-12-22 11:30 - 000012288 _____ () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\SpaRes.dll 2021-04-02 16:43 - 2015-02-27 14:38 - 000721263 _____ () [Archivo no firmado] C:\Windows\SysWOW64\ISCM64.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000011928 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000014488 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012432 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012440 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000015816 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000013768 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012952 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012464 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000021144 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000020120 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000016536 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000017864 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000018376 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000014280 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000590112 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\MSVCP140.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 001035720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\ucrtbase.DLL 2021-04-20 23:12 - 2021-04-20 23:12 - 000101872 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\VCRUNTIME140.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000044528 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\VCRUNTIME140_1.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 005621024 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\mfc140u.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011416 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-file-l1-2-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011208 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-file-l2-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000013768 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-localization-l1-2-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011712 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-synch-l1-2-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-timezone-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000015304 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-convert-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-environment-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000013248 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-filesystem-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-heap-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-locale-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000021960 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-math-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000015808 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000017352 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000017864 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-string-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000013760 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-time-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-utility-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000450944 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\MSVCP140.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 001168840 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\ucrtbase.DLL 2021-04-22 22:20 - 2021-04-22 22:20 - 000076168 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\VCRUNTIME140.dll 2009-07-13 21:35 - 2009-07-13 22:41 - 001357312 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\MFC42u.DLL 2009-07-13 21:08 - 2009-07-13 22:41 - 001672704 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\NetworkExplorer.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\ucrtbase.DLL 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\VCRUNTIME140.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\MSVCP140.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\ucrtbase.DLL 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\VCRUNTIME140.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\VCRUNTIME140_1.dll 2020-10-26 12:48 - 2020-08-26 06:50 - 000565296 _____ (win.rar GmbH → Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll 2021-04-02 16:44 - 2014-10-31 16:41 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El “AlternateShell” será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => “”=“Driver”

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 8) (Lista blanca) ==========

HKU\S-1-5-21-3526736245-990622019-1781751117-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-ar/?ocid=iehp DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: WSISVCUchrome - Sin valor CLSID Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2009-06-10 18:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3526736245-990622019-1781751117-1001\Control Panel\Desktop\Wallpaper → C:\Users\familia7\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: El medio no está conectado a internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows → Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows → Microsoft Corporation) FirewallRules: [{5F092D5D-8BFE-41A1-BAD2-7387B4A59DF2}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{EA40F27C-AF1B-4051-8665-635358516E01}C:\program files (x86)\valve\half-life\hl.exe] => (Allow) C:\program files (x86)\valve\half-life\hl.exe (Valve) [Archivo no firmado] FirewallRules: [UDP Query User{3E1B4410-0468-468B-9E5A-3A2302035690}C:\program files (x86)\valve\half-life\hl.exe] => (Allow) C:\program files (x86)\valve\half-life\hl.exe (Valve) [Archivo no firmado] FirewallRules: [{B125D00D-DC2F-40F5-87F7-86298F379208}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd → Piriform Software) FirewallRules: [{DF0236D7-ABBC-4128-BC0E-7C7A9E63A8A6}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.) FirewallRules: [{46DD3908-BE2F-4E5D-9365-FF110496EA2E}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo FirewallRules: [{9710AB74-EBCC-4E34-A0F1-9E7244B25B9B}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo FirewallRules: [{1B56F66C-D19D-4070-AE20-4BBE24CB86E6}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. → Brave Software, Inc.) FirewallRules: [{9185BD1A-C532-4D63-B5C1-5209044DF260}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC → Google LLC)

==================== Puntos de Restauración =========================

19-04-2021 23:21:59 Punto de control programado 21-04-2021 20:09:30 Revo Uninstaller’s restore point - Wondershare UniConverter(Build 12.6.0.12) 21-04-2021 20:10:32 Revo Uninstaller’s restore point - Wondershare UniConverter(Build 12.6.0.12)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click “Update Driver”, which starts the Hardware Update wizard.

Name: Puerto serie PCI Description: Puerto serie PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click “Update Driver”, which starts the Hardware Update wizard.

==================== Errores del registro de eventos: ========================

Errores de aplicación:

Error: (04/26/2021 10:54:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Errores del sistema:

Error: (04/26/2021 08:18:51 PM) (Source: atapi) (EventID: 11) (User: ) Description: El controlador detectó un error de controladora en \Device\Ide\IdePort2.

Error: (04/26/2021 08:18:46 PM) (Source: cdrom) (EventID: 15) (User: ) Description: El dispositivo, \Device\CdRom3, aún no está listo para acceso.

Error: (04/26/2021 06:56:02 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: No se pudo registrar el nombre “WORKGROUP :1d” en la interfaz con dirección IP 192.168.0.2. El equipo la con dirección IP 192.168.0.1 no admite el nombre reclamado por este equipo.

Error: (04/26/2021 06:50:50 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: No se pudo registrar el nombre “WORKGROUP :1d” en la interfaz con dirección IP 192.168.0.2. El equipo la con dirección IP 192.168.0.1 no admite el nombre reclamado por este equipo.

Error: (04/26/2021 05:48:45 PM) (Source: bowser) (EventID: 8003) (User: ) Description: El explorador maestro recibió una notificación del equipo SC-LVG que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CE54D82E-CB50-4FB3-9C8E-A76E13C36D4B}. El explorador maestro está detenido o se está forzando una elección.

Error: (04/26/2021 09:11:06 AM) (Source: atapi) (EventID: 11) (User: ) Description: El controlador detectó un error de controladora en \Device\Ide\IdePort2.

Error: (04/26/2021 09:10:36 AM) (Source: cdrom) (EventID: 15) (User: ) Description: El dispositivo, \Device\CdRom1, aún no está listo para acceso.

Error: (04/23/2021 02:46:19 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: El cierre anterior del sistema a las 02:37:16 p.m. del ‎23/‎04/‎2021 resultó inesperado.

==================== Información de la memoria ===========================

BIOS: American Megatrends Inc. 0803 03/18/2010 Placa base: ASUSTeK Computer INC. M4A785-M Procesador: AMD Phenom™ II X4 945 Processor Porcentaje de memoria en uso: 90% RAM física total: 3839.18 MB RAM física disponible: 355.96 MB Virtual total: 7676.5 MB Virtual disponible: 3979.37 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:223.47 GB) (Free:195.5 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]

==================== MBR & Tabla de particiones ====================

========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F3F7F1C8) Partition 1: (Active) - (Size=223.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 17-04-2021 Ejecutado por familia7 (administrador) sobre FAMILIA7-PC (26-04-2021 22:54:24) Ejecutado desde C:\Users\familia7\Desktop Perfiles cargados: familia7 Platform: Windows 7 Professional (X64) Idioma: Español (España, internacional) Navegador predeterminado: Chrome Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4> (Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe (Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe (Hewlett-Packard Company → HP) C:\Windows\System32\HPSIsvc.exe (InstallShield Software Corporation) [Archivo no firmado] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (iSkySoft) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe (Piriform Software Ltd → Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd → Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler.exe (Piriform Software Ltd → Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler64.exe (TODO: ) [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESP64Proxy.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.) C:\Users\familia7\AppData\Roaming\Zoom\bin\Zoom.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM…\Run: [WSVCUUpdateHelper.exe] => C:\Program Files\Wondershare\Wondershare UniConverter (Spanish)\WSVCUUpdateHelper.exe [33960 2021-03-23] (Wondershare Technology Co.,Ltd → ) HKLM…\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117472 2021-04-20] (Avast Software s.r.o. → AVAST Software) HKLM-x32…\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [69632 2004-04-13] (InstallShield Software Corporation) [Archivo no firmado] HKLM-x32…\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2066432 2014-10-31] (iSkySoft) [Archivo no firmado] [El archivo está en uso] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation) [Archivo no firmado] HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33169992 2021-03-18] (Piriform Software Ltd → Piriform Software Ltd) HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\MountPoints2: {1d279388-7c22-11eb-accb-485b39597c6d} - D:\SISetup.exe HKLM…\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2010-03-04] (Microsoft Windows Hardware Compatibility Publisher → ) HKLM…\Print\Monitors\Epson Inbox Language Monitor01: C:\Windows\system32\EP0SLM01.DLL [77824 2009-07-13] (Microsoft Windows → SEIKO EPSON CORPORATION) HKLM…\Print\Monitors\HP1100LM: C:\Windows\system32\HP1100LM.DLL [289280 2010-03-04] (Microsoft Windows Hardware Compatibility Publisher → ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] → C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\Installer\chrmstp.exe [2021-04-20] (Piriform Software Ltd → Piriform Software) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] → C:\Program Files\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-26] (Google LLC → Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] → C:\Program Files\BraveSoftware\Brave-Browser\Application\90.1.23.73\Installer\chrmstp.exe [2021-04-23] (Brave Software, Inc. → Brave Software, Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2BE0379A-74C9-474F-8F17-E555D0B5EEC8} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4686560 2021-04-20] (Avast Software s.r.o. → AVAST Software) Task: {32DC7D95-A0E1-46C6-9ACC-61BEE076839E} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) Task: {3CFDF1C7-16A9-4516-BAEA-87166B8B7C33} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) Task: {3E9CC657-DF1F-422F-9902-919B5AE473F0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-18] (Piriform Software Ltd → Piriform) Task: {4D5EDE2A-1AEC-44C6-A4CB-B6D4A1DD5035} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd → Piriform Software) Task: {5517D6BE-AC0C-4BCC-AB50-42EDEBB608AF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27616328 2021-03-18] (Piriform Software Ltd → Piriform Software Ltd) Task: {7BA968E4-3F02-4F0E-BE0E-1E70B5D610A7} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) Task: {907D91B6-5836-4B87-8533-3C5D197B1319} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-04-20] (Avast Software s.r.o. → Avast Software) Task: {C8E00A1F-35AA-4450-827B-680B71A1219B} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd → Piriform Software) Task: {CF4D9D36-DAF5-4C6C-BA4B-96D920F8ACF2} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) Task: {D1769869-0D3E-4258-BD6B-D5AA9A5529A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-23] (Google LLC → Google LLC) Task: {F1C8D52E-EE5F-43C1-A782-992C75267348} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-23] (Google LLC → Google LLC)

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 100.72.3.97 100.72.3.117 Tcpip…\Interfaces{CE54D82E-CB50-4FB3-9C8E-A76E13C36D4B}: [DhcpNameServer] 100.72.3.97 100.72.3.117

FireFox:

FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 → C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd → Piriform Software) FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 → C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd → Piriform Software)

Chrome:

CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default [2021-04-26] CHR Extension: (Presentaciones) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-23] CHR Extension: (Documentos) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-23] CHR Extension: (Google Drive) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-23] CHR Extension: (YouTube) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-23] CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-03-28] CHR Extension: (Hojas de cálculo) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-23] CHR Extension: (Word Online) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2020-10-23] CHR Extension: (Documentos de Google sin conexión) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-20] CHR Extension: (Copiar y pegar de Office Online) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbmcpbgkhlpfcodhjhdbllhiaomkdej [2020-10-23] CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Gmail) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23] CHR Extension: (Chrome Media Router) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-18] CHR Profile: C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-04-26] CHR Notifications: Profile 1 → hxxps://mediagate.surf CHR Extension: (Presentaciones) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-17] CHR Extension: (Just Black) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-11-17] CHR Extension: (Documentos) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-17] CHR Extension: (Google Drive) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-17] CHR Extension: (YouTube) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-17] CHR Extension: (Hojas de cálculo) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-17] CHR Extension: (Documentos de Google sin conexión) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-19] CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-04-15] CHR Extension: (Twitch Channel Points Auto Clicker) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jdpblpklojajpopllbckephjndibljbc [2020-11-17] CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30] CHR Extension: (Gmail) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-17] CHR Extension: (Chrome Media Router) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-15] CHR Profile: C:\Users\familia7\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-20]

Brave:

BRA Profile: C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-04-26] BRA Extension: (Traductor de Google) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-02-11] BRA Extension: (Documentos de Google sin conexión) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-19] BRA Extension: (Twitch Channel Points Auto Clicker) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jdpblpklojajpopllbckephjndibljbc [2021-02-11] BRA Extension: (Brave Local Data Files Updater) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-04-19] BRA Extension: (Brave User Model Installer) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-04-16] BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-04-26] BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-04-16] BRA Extension: (Brave NTP sponsored images) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2021-04-26] BRA Extension: (Brave SpeedReader Updater) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-04-19] BRA Extension: (Crypto Wallets) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-04-19] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-04-20] BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-04-26]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7888408 2021-04-20] (Avast Software s.r.o. → AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [623216 2021-04-20] (Avast Software s.r.o. → AVAST Software) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [353504 2021-04-20] (Avast Software s.r.o. → AVAST Software) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\elevation_service.exe [1396952 2021-04-15] (Piriform Software Ltd → Piriform Software) S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [127800 2010-04-07] (Hewlett-Packard Company → HP) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows → Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35680 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [208552 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [365520 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250328 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99288 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41304 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [177872 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [524416 2021-04-20] (Avast Software s.r.o. → AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2021-04-20] (AVAST Software s.r.o. → AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107808 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [83368 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [850120 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [466696 2021-04-20] (Avast Software s.r.o. → AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216376 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [326976 2021-04-20] (Avast Software s.r.o. → AVAST Software) S3 LGDDCDevice; C:\Windows\SysWOW64\LGI2CDriver.sys [16384 2009-12-22] (LG Soft India) [Archivo no firmado] S3 LGII2CDevice; C:\Windows\SysWOW64\LGPII2CDriver.sys [19456 2009-12-22] (LG Soft India) [Archivo no firmado] R3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2010-03-05] (Microsoft Windows Hardware Compatibility Publisher → Marvell Semiconductor, Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-26 22:54 - 2021-04-26 22:54 - 000019564 _____ C:\Users\familia7\Desktop\FRST.txt 2021-04-26 22:49 - 2021-04-26 22:54 - 000000000 ____D C:\FRST 2021-04-26 22:48 - 2021-04-26 22:48 - 002298368 _____ (Farbar) C:\Users\familia7\Desktop\FRST64.exe 2021-04-22 22:20 - 2021-04-22 22:20 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2021-04-21 20:00 - 2021-04-21 20:00 - 007495512 _____ (VS Revo Group ) C:\Users\familia7\Desktop\revosetup.exe 2021-04-21 20:00 - 2021-04-21 20:00 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2021-04-21 20:00 - 2021-04-21 20:00 - 000001034 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk 2021-04-21 20:00 - 2021-04-21 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2021-04-21 20:00 - 2021-04-21 20:00 - 000000000 ____D C:\Program Files\VS Revo Group 2021-04-20 23:17 - 2021-04-20 23:17 - 000004578 _____ C:\Users\familia7\Documents\cc_20210420_231724.reg 2021-04-20 23:13 - 2021-04-20 23:13 - 000002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2021-04-20 23:13 - 2021-04-20 23:13 - 000002075 _____ C:\ProgramData\Desktop\Avast Free Antivirus.lnk 2021-04-20 23:13 - 2021-04-20 23:13 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Avast Software 2021-04-20 23:13 - 2021-04-20 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2021-04-20 23:12 - 2021-04-20 23:12 - 000850120 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000524416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000466696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000365520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000339680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2021-04-20 23:12 - 2021-04-20 23:12 - 000326976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000250328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000216376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000208552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000177872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000107808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000099288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000083368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000041304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000035680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000003910 _____ C:\Windows\system32\Tasks\Avast Emergency Update 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2021-04-20 22:46 - 2021-04-20 23:03 - 000000000 ____D C:\AdwCleaner 2021-04-20 22:45 - 2021-04-20 22:46 - 008534696 _____ (Malwarebytes) C:\Users\familia7\Desktop\adwcleaner_8.2.exe 2021-04-19 22:09 - 2021-04-19 22:09 - 000000000 ____D C:\Program Files\Malwarebytes 2021-04-19 19:10 - 2021-04-19 19:10 - 000000082 _____ C:\Users\familia7\Documents\cc_20210419_191013.reg 2021-04-19 19:09 - 2021-04-19 19:09 - 000037276 _____ C:\Users\familia7\Documents\cc_20210419_190922.reg 2021-04-19 19:03 - 2021-04-26 21:48 - 000003726 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly) 2021-04-19 19:03 - 2021-04-26 21:48 - 000003144 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Logon) 2021-04-19 19:03 - 2021-04-20 21:08 - 000002320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk 2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk 2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\ProgramData\Desktop\CCleaner Browser.lnk 2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\Users\familia7\AppData\Local\CCleaner Browser 2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\ProgramData\CCleaner Browser 2021-04-19 19:02 - 2021-04-26 21:48 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-04-19 19:02 - 2021-04-26 21:48 - 000003522 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineUA 2021-04-19 19:02 - 2021-04-26 21:48 - 000003394 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineCore 2021-04-19 19:02 - 2021-04-26 21:48 - 000002820 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC 2021-04-19 19:02 - 2021-04-26 09:10 - 000000000 ____D C:\Program Files\CCleaner 2021-04-19 19:02 - 2021-04-21 08:34 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser 2021-04-19 19:02 - 2021-04-20 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2021-04-19 19:02 - 2021-04-19 19:02 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2021-04-19 19:02 - 2021-04-19 19:02 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk 2021-04-19 19:00 - 2021-04-19 19:00 - 030972600 _____ (Piriform Software Ltd) C:\Users\familia7\Desktop\ccsetup577.exe 2021-04-12 21:20 - 2021-04-12 21:20 - 000162440 _____ C:\Users\familia7\Downloads\COMUNICACION CONJUNTA 4-2021 NO-2021-08680805-GDEBA-DTCDGCYE (1).pdf 2021-04-03 10:20 - 2021-04-03 10:20 - 000936361 _____ C:\Users\familia7\Downloads\Saramago, Jose - Ensayo sobre la ceguera.pdf 2021-04-03 10:15 - 2021-04-10 21:22 - 000000193 _____ C:\Windows\WORDPAD.INI 2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\Users\familia7\AppData\Local\Wondershare 2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\GraphicsType 2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\Users\Public\Desktop\Wondershare UniConverter.lnk 2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\ProgramData\Desktop\Wondershare UniConverter.lnk 2021-04-02 19:47 - 2021-04-02 19:47 - 000000000 ____D C:\Users\familia7\AppData\Roaming\TransferSupport 2021-04-02 19:47 - 2021-04-02 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2021-04-02 19:45 - 2021-04-03 08:55 - 000000000 ____D C:\ProgramData\Wondershare 2021-04-02 19:45 - 2021-04-02 19:45 - 000000000 ____D C:\Program Files\Wondershare 2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\Users\Public\Documents\Wondershare 2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\Documents\Wondershare 2021-04-02 16:47 - 2021-04-02 16:47 - 000000000 ____D C:\ProgramData\iSkysoft Video Converter Ultimate 2021-04-02 16:44 - 2021-04-02 16:48 - 000000000 ____D C:\Users\familia7\AppData\Roaming\iSkysoft iMedia Converter Deluxe 2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Roaming{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} 2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Local\iSkysoft 2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\ProgramData\iSkysoft 2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\Program Files (x86)\iSkysoft 2021-04-02 16:43 - 2021-04-02 17:42 - 000000000 ____D C:\ProgramData\iSkysoft iMedia Converter Deluxe 2021-04-02 16:43 - 2015-02-27 14:38 - 000721263 _____ () C:\Windows\SysWOW64\ISCM64.dll 2021-03-28 13:40 - 2021-03-28 13:40 - 001875270 _____ C:\Users\familia7\Downloads\Figuras y saberes de lo monstruoso_interactivo.pdf 2021-03-28 13:39 - 2021-03-28 13:39 - 001745813 _____ C:\Users\familia7\Downloads\05.pdf 2021-03-28 13:22 - 2021-03-28 13:22 - 000183393 _____ C:\Users\familia7\Downloads\303902-Article Text-426722-1-10-20160119.pdf 2021-03-27 17:05 - 2021-03-27 17:05 - 000370259 _____ C:\Users\familia7\Downloads\578.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-26 22:45 - 2020-10-23 22:20 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-04-26 22:45 - 2020-10-23 22:20 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-04-26 22:45 - 2020-10-23 22:20 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2021-04-26 21:48 - 2021-02-11 19:57 - 000003476 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA 2021-04-26 21:48 - 2021-02-11 19:57 - 000003348 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore 2021-04-26 21:48 - 2020-10-23 22:27 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2021-04-26 21:48 - 2020-10-23 22:20 - 000003470 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-26 21:48 - 2020-10-23 22:20 - 000003342 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-26 10:17 - 2020-10-23 22:23 - 000000000 ____D C:\ProgramData\Avast Software 2021-04-26 09:15 - 2009-07-14 01:45 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2021-04-26 09:15 - 2009-07-14 01:45 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2021-04-26 09:14 - 2009-07-14 06:31 - 000694148 _____ C:\Windows\system32\perfh00A.dat 2021-04-26 09:14 - 2009-07-14 06:31 - 000134242 _____ C:\Windows\system32\perfc00A.dat 2021-04-26 09:14 - 2009-07-14 02:13 - 001530242 _____ C:\Windows\system32\PerfStringBackup.INI 2021-04-26 09:14 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf 2021-04-26 09:08 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-04-23 09:07 - 2021-02-11 19:59 - 000002285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2021-04-23 09:07 - 2021-02-11 19:59 - 000002244 _____ C:\Users\Public\Desktop\Brave.lnk 2021-04-23 09:07 - 2021-02-11 19:59 - 000002244 _____ C:\ProgramData\Desktop\Brave.lnk 2021-04-22 22:20 - 2020-10-26 12:57 - 000001894 _____ C:\Users\familia7\Desktop\Zoom.lnk 2021-04-22 22:20 - 2020-10-24 21:08 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Zoom 2021-04-20 23:16 - 2020-11-04 18:25 - 000000000 ____D C:\Windows\Minidump 2021-04-20 15:58 - 2020-10-23 21:14 - 000000000 ____D C:\Users\familia7 2021-04-20 08:49 - 2009-07-13 21:40 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll 2021-04-20 08:21 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\registration 2021-04-20 08:21 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\AppCompat 2021-04-19 19:07 - 2020-10-23 18:05 - 000000000 ____D C:\Windows\Panther 2021-04-12 09:44 - 2009-07-14 02:08 - 000032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2021-04-03 08:55 - 2009-07-14 02:09 - 000000000 ____D C:\Windows\system32\Tasks\WPD 2021-04-03 08:54 - 2020-10-23 22:23 - 000070248 _____ C:\Users\familia7\AppData\Local\GDIPFONTCACHEV1.DAT 2021-04-03 08:50 - 2009-07-14 01:45 - 000291272 _____ C:\Windows\system32\FNTCACHE.DAT 2021-04-02 17:46 - 2009-07-14 01:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2021-03-30 22:05 - 2021-01-18 21:20 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Binance

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

LastRegBack: 2021-04-22 11:07 ==================== Final de FRST.txt ========================

Bueno ahí estan los reportes,desde ya muchas gracias

De nada @Galaxy_gamer

Pues pon los reportes de nuevo de la forma correcta, ya que analizarlos así es una tortura y es casi imposible.

Para ello fíjate en:

Los pones en como se indica allí.

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 17-04-2021 Ejecutado por familia7 (administrador) sobre FAMILIA7-PC (26-04-2021 22:54:24) Ejecutado desde C:\Users\familia7\Desktop Perfiles cargados: familia7 Platform: Windows 7 Professional (X64) Idioma: Español (España, internacional) Navegador predeterminado: Chrome Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

() [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe (Avast Software s.r.o. → AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4> (Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe (Google LLC → Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe (Hewlett-Packard Company → HP) C:\Windows\System32\HPSIsvc.exe (InstallShield Software Corporation) [Archivo no firmado] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (iSkySoft) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe (Piriform Software Ltd → Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd → Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler.exe (Piriform Software Ltd → Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler64.exe (TODO: ) [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESP64Proxy.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.) C:\Users\familia7\AppData\Roaming\Zoom\bin\Zoom.exe <2>

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM…\Run: [WSVCUUpdateHelper.exe] => C:\Program Files\Wondershare\Wondershare UniConverter (Spanish)\WSVCUUpdateHelper.exe [33960 2021-03-23] (Wondershare Technology Co.,Ltd → ) HKLM…\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117472 2021-04-20] (Avast Software s.r.o. → AVAST Software) HKLM-x32…\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [69632 2004-04-13] (InstallShield Software Corporation) [Archivo no firmado] HKLM-x32…\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2066432 2014-10-31] (iSkySoft) [Archivo no firmado] [El archivo está en uso] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation) [Archivo no firmado] HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33169992 2021-03-18] (Piriform Software Ltd → Piriform Software Ltd) HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\MountPoints2: {1d279388-7c22-11eb-accb-485b39597c6d} - D:\SISetup.exe HKLM…\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2010-03-04] (Microsoft Windows Hardware Compatibility Publisher → ) HKLM…\Print\Monitors\Epson Inbox Language Monitor01: C:\Windows\system32\EP0SLM01.DLL [77824 2009-07-13] (Microsoft Windows → SEIKO EPSON CORPORATION) HKLM…\Print\Monitors\HP1100LM: C:\Windows\system32\HP1100LM.DLL [289280 2010-03-04] (Microsoft Windows Hardware Compatibility Publisher → ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] → C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\Installer\chrmstp.exe [2021-04-20] (Piriform Software Ltd → Piriform Software) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] → C:\Program Files\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-26] (Google LLC → Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] → C:\Program Files\BraveSoftware\Brave-Browser\Application\90.1.23.73\Installer\chrmstp.exe [2021-04-23] (Brave Software, Inc. → Brave Software, Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {2BE0379A-74C9-474F-8F17-E555D0B5EEC8} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4686560 2021-04-20] (Avast Software s.r.o. → AVAST Software) Task: {32DC7D95-A0E1-46C6-9ACC-61BEE076839E} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) Task: {3CFDF1C7-16A9-4516-BAEA-87166B8B7C33} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) Task: {3E9CC657-DF1F-422F-9902-919B5AE473F0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-18] (Piriform Software Ltd → Piriform) Task: {4D5EDE2A-1AEC-44C6-A4CB-B6D4A1DD5035} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd → Piriform Software) Task: {5517D6BE-AC0C-4BCC-AB50-42EDEBB608AF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27616328 2021-03-18] (Piriform Software Ltd → Piriform Software Ltd) Task: {7BA968E4-3F02-4F0E-BE0E-1E70B5D610A7} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) Task: {907D91B6-5836-4B87-8533-3C5D197B1319} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-04-20] (Avast Software s.r.o. → Avast Software) Task: {C8E00A1F-35AA-4450-827B-680B71A1219B} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd → Piriform Software) Task: {CF4D9D36-DAF5-4C6C-BA4B-96D920F8ACF2} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) Task: {D1769869-0D3E-4258-BD6B-D5AA9A5529A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-23] (Google LLC → Google LLC) Task: {F1C8D52E-EE5F-43C1-A782-992C75267348} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-23] (Google LLC → Google LLC)

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 100.72.3.97 100.72.3.117 Tcpip…\Interfaces{CE54D82E-CB50-4FB3-9C8E-A76E13C36D4B}: [DhcpNameServer] 100.72.3.97 100.72.3.117

# FireFox:

FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 → C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd → Piriform Software) FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 → C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd → Piriform Software)

# Chrome:

CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default [2021-04-26] CHR Extension: (Presentaciones) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-23] CHR Extension: (Documentos) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-23] CHR Extension: (Google Drive) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-23] CHR Extension: (YouTube) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-23] CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-03-28] CHR Extension: (Hojas de cálculo) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-23] CHR Extension: (Word Online) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2020-10-23] CHR Extension: (Documentos de Google sin conexión) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-20] CHR Extension: (Copiar y pegar de Office Online) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbmcpbgkhlpfcodhjhdbllhiaomkdej [2020-10-23] CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Gmail) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23] CHR Extension: (Chrome Media Router) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-18] CHR Profile: C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-04-26] CHR Notifications: Profile 1 → hxxps://mediagate.surf CHR Extension: (Presentaciones) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-17] CHR Extension: (Just Black) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-11-17] CHR Extension: (Documentos) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-17] CHR Extension: (Google Drive) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-17] CHR Extension: (YouTube) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-17] CHR Extension: (Hojas de cálculo) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-17] CHR Extension: (Documentos de Google sin conexión) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-19] CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-04-15] CHR Extension: (Twitch Channel Points Auto Clicker) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jdpblpklojajpopllbckephjndibljbc [2020-11-17] CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30] CHR Extension: (Gmail) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-17] CHR Extension: (Chrome Media Router) - C:\Users\familia7\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-15] CHR Profile: C:\Users\familia7\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-20]

# Brave:

BRA Profile: C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-04-26] BRA Extension: (Traductor de Google) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-02-11] BRA Extension: (Documentos de Google sin conexión) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-19] BRA Extension: (Twitch Channel Points Auto Clicker) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jdpblpklojajpopllbckephjndibljbc [2021-02-11] BRA Extension: (Brave Local Data Files Updater) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-04-19] BRA Extension: (Brave User Model Installer) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\ahiocclicnhmiobhocikfdamfccbehhn [2021-04-16] BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-04-26] BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-04-16] BRA Extension: (Brave NTP sponsored images) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\golcdmhaefcpmdoofahgnhnfldidgjfl [2021-04-26] BRA Extension: (Brave SpeedReader Updater) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-04-19] BRA Extension: (Crypto Wallets) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-04-19] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-04-20] BRA Extension: (Brave Ad Block Updater (EasyList Spanish)) - C:\Users\familia7\AppData\Local\BraveSoftware\Brave-Browser\User Data\pdecoifadfkklajdlmndjpkhabpklldh [2021-04-26]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7888408 2021-04-20] (Avast Software s.r.o. → AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [623216 2021-04-20] (Avast Software s.r.o. → AVAST Software) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [353504 2021-04-20] (Avast Software s.r.o. → AVAST Software) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-11] (Brave Software, Inc. → BraveSoftware Inc.) S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\elevation_service.exe [1396952 2021-04-15] (Piriform Software Ltd → Piriform Software) S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd → Piriform Software) R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [127800 2010-04-07] (Hewlett-Packard Company → HP) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-13] (Microsoft Windows → Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35680 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [208552 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [365520 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250328 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99288 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41304 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [177872 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [524416 2021-04-20] (Avast Software s.r.o. → AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2021-04-20] (AVAST Software s.r.o. → AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107808 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [83368 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [850120 2021-04-20] (Avast Software s.r.o. → AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [466696 2021-04-20] (Avast Software s.r.o. → AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216376 2021-04-20] (Avast Software s.r.o. → AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [326976 2021-04-20] (Avast Software s.r.o. → AVAST Software) S3 LGDDCDevice; C:\Windows\SysWOW64\LGI2CDriver.sys [16384 2009-12-22] (LG Soft India) [Archivo no firmado] S3 LGII2CDevice; C:\Windows\SysWOW64\LGPII2CDriver.sys [19456 2009-12-22] (LG Soft India) [Archivo no firmado] R3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2010-03-05] (Microsoft Windows Hardware Compatibility Publisher → Marvell Semiconductor, Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-26 22:54 - 2021-04-26 22:54 - 000019564 _____ C:\Users\familia7\Desktop\FRST.txt 2021-04-26 22:49 - 2021-04-26 22:54 - 000000000 ____D C:\FRST 2021-04-26 22:48 - 2021-04-26 22:48 - 002298368 _____ (Farbar) C:\Users\familia7\Desktop\FRST64.exe 2021-04-22 22:20 - 2021-04-22 22:20 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2021-04-21 20:00 - 2021-04-21 20:00 - 007495512 _____ (VS Revo Group ) C:\Users\familia7\Desktop\revosetup.exe 2021-04-21 20:00 - 2021-04-21 20:00 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2021-04-21 20:00 - 2021-04-21 20:00 - 000001034 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk 2021-04-21 20:00 - 2021-04-21 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2021-04-21 20:00 - 2021-04-21 20:00 - 000000000 ____D C:\Program Files\VS Revo Group 2021-04-20 23:17 - 2021-04-20 23:17 - 000004578 _____ C:\Users\familia7\Documents\cc_20210420_231724.reg 2021-04-20 23:13 - 2021-04-20 23:13 - 000002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2021-04-20 23:13 - 2021-04-20 23:13 - 000002075 _____ C:\ProgramData\Desktop\Avast Free Antivirus.lnk 2021-04-20 23:13 - 2021-04-20 23:13 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Avast Software 2021-04-20 23:13 - 2021-04-20 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2021-04-20 23:12 - 2021-04-20 23:12 - 000850120 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000524416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000466696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000365520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000339680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2021-04-20 23:12 - 2021-04-20 23:12 - 000326976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000250328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000216376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000208552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000177872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000107808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000099288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000083368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000041304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000035680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys 2021-04-20 23:12 - 2021-04-20 23:12 - 000003910 _____ C:\Windows\system32\Tasks\Avast Emergency Update 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2021-04-20 22:46 - 2021-04-20 23:03 - 000000000 ____D C:\AdwCleaner 2021-04-20 22:45 - 2021-04-20 22:46 - 008534696 _____ (Malwarebytes) C:\Users\familia7\Desktop\adwcleaner_8.2.exe 2021-04-19 22:09 - 2021-04-19 22:09 - 000000000 ____D C:\Program Files\Malwarebytes 2021-04-19 19:10 - 2021-04-19 19:10 - 000000082 _____ C:\Users\familia7\Documents\cc_20210419_191013.reg 2021-04-19 19:09 - 2021-04-19 19:09 - 000037276 _____ C:\Users\familia7\Documents\cc_20210419_190922.reg 2021-04-19 19:03 - 2021-04-26 21:48 - 000003726 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly) 2021-04-19 19:03 - 2021-04-26 21:48 - 000003144 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Logon) 2021-04-19 19:03 - 2021-04-20 21:08 - 000002320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk 2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk 2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\ProgramData\Desktop\CCleaner Browser.lnk 2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\Users\familia7\AppData\Local\CCleaner Browser 2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\ProgramData\CCleaner Browser 2021-04-19 19:02 - 2021-04-26 21:48 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-04-19 19:02 - 2021-04-26 21:48 - 000003522 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineUA 2021-04-19 19:02 - 2021-04-26 21:48 - 000003394 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineCore 2021-04-19 19:02 - 2021-04-26 21:48 - 000002820 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC 2021-04-19 19:02 - 2021-04-26 09:10 - 000000000 ____D C:\Program Files\CCleaner 2021-04-19 19:02 - 2021-04-21 08:34 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser 2021-04-19 19:02 - 2021-04-20 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2021-04-19 19:02 - 2021-04-19 19:02 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2021-04-19 19:02 - 2021-04-19 19:02 - 000000822 _____ C:\ProgramData\Desktop\CCleaner.lnk 2021-04-19 19:00 - 2021-04-19 19:00 - 030972600 _____ (Piriform Software Ltd) C:\Users\familia7\Desktop\ccsetup577.exe 2021-04-12 21:20 - 2021-04-12 21:20 - 000162440 _____ C:\Users\familia7\Downloads\COMUNICACION CONJUNTA 4-2021 NO-2021-08680805-GDEBA-DTCDGCYE (1).pdf 2021-04-03 10:20 - 2021-04-03 10:20 - 000936361 _____ C:\Users\familia7\Downloads\Saramago, Jose - Ensayo sobre la ceguera.pdf 2021-04-03 10:15 - 2021-04-10 21:22 - 000000193 _____ C:\Windows\WORDPAD.INI 2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\Users\familia7\AppData\Local\Wondershare 2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\GraphicsType 2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\Users\Public\Desktop\Wondershare UniConverter.lnk 2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\ProgramData\Desktop\Wondershare UniConverter.lnk 2021-04-02 19:47 - 2021-04-02 19:47 - 000000000 ____D C:\Users\familia7\AppData\Roaming\TransferSupport 2021-04-02 19:47 - 2021-04-02 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2021-04-02 19:45 - 2021-04-03 08:55 - 000000000 ____D C:\ProgramData\Wondershare 2021-04-02 19:45 - 2021-04-02 19:45 - 000000000 ____D C:\Program Files\Wondershare 2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\Users\Public\Documents\Wondershare 2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\Documents\Wondershare 2021-04-02 16:47 - 2021-04-02 16:47 - 000000000 ____D C:\ProgramData\iSkysoft Video Converter Ultimate 2021-04-02 16:44 - 2021-04-02 16:48 - 000000000 ____D C:\Users\familia7\AppData\Roaming\iSkysoft iMedia Converter Deluxe 2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Roaming{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} 2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Local\iSkysoft 2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\ProgramData\iSkysoft 2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\Program Files (x86)\iSkysoft 2021-04-02 16:43 - 2021-04-02 17:42 - 000000000 ____D C:\ProgramData\iSkysoft iMedia Converter Deluxe 2021-04-02 16:43 - 2015-02-27 14:38 - 000721263 _____ () C:\Windows\SysWOW64\ISCM64.dll 2021-03-28 13:40 - 2021-03-28 13:40 - 001875270 _____ C:\Users\familia7\Downloads\Figuras y saberes de lo monstruoso_interactivo.pdf 2021-03-28 13:39 - 2021-03-28 13:39 - 001745813 _____ C:\Users\familia7\Downloads\05.pdf 2021-03-28 13:22 - 2021-03-28 13:22 - 000183393 _____ C:\Users\familia7\Downloads\303902-Article Text-426722-1-10-20160119.pdf 2021-03-27 17:05 - 2021-03-27 17:05 - 000370259 _____ C:\Users\familia7\Downloads\578.pdf

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-04-26 22:45 - 2020-10-23 22:20 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-04-26 22:45 - 2020-10-23 22:20 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-04-26 22:45 - 2020-10-23 22:20 - 000002127 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2021-04-26 21:48 - 2021-02-11 19:57 - 000003476 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA 2021-04-26 21:48 - 2021-02-11 19:57 - 000003348 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore 2021-04-26 21:48 - 2020-10-23 22:27 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2021-04-26 21:48 - 2020-10-23 22:20 - 000003470 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-26 21:48 - 2020-10-23 22:20 - 000003342 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-26 10:17 - 2020-10-23 22:23 - 000000000 ____D C:\ProgramData\Avast Software 2021-04-26 09:15 - 2009-07-14 01:45 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2021-04-26 09:15 - 2009-07-14 01:45 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2021-04-26 09:14 - 2009-07-14 06:31 - 000694148 _____ C:\Windows\system32\perfh00A.dat 2021-04-26 09:14 - 2009-07-14 06:31 - 000134242 _____ C:\Windows\system32\perfc00A.dat 2021-04-26 09:14 - 2009-07-14 02:13 - 001530242 _____ C:\Windows\system32\PerfStringBackup.INI 2021-04-26 09:14 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\inf 2021-04-26 09:08 - 2009-07-14 02:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-04-23 09:07 - 2021-02-11 19:59 - 000002285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2021-04-23 09:07 - 2021-02-11 19:59 - 000002244 _____ C:\Users\Public\Desktop\Brave.lnk 2021-04-23 09:07 - 2021-02-11 19:59 - 000002244 _____ C:\ProgramData\Desktop\Brave.lnk 2021-04-22 22:20 - 2020-10-26 12:57 - 000001894 _____ C:\Users\familia7\Desktop\Zoom.lnk 2021-04-22 22:20 - 2020-10-24 21:08 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Zoom 2021-04-20 23:16 - 2020-11-04 18:25 - 000000000 ____D C:\Windows\Minidump 2021-04-20 15:58 - 2020-10-23 21:14 - 000000000 ____D C:\Users\familia7 2021-04-20 08:49 - 2009-07-13 21:40 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll 2021-04-20 08:21 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\registration 2021-04-20 08:21 - 2009-07-14 00:20 - 000000000 ____D C:\Windows\AppCompat 2021-04-19 19:07 - 2020-10-23 18:05 - 000000000 ____D C:\Windows\Panther 2021-04-12 09:44 - 2009-07-14 02:08 - 000032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2021-04-03 08:55 - 2009-07-14 02:09 - 000000000 ____D C:\Windows\system32\Tasks\WPD 2021-04-03 08:54 - 2020-10-23 22:23 - 000070248 _____ C:\Users\familia7\AppData\Local\GDIPFONTCACHEV1.DAT 2021-04-03 08:50 - 2009-07-14 01:45 - 000291272 _____ C:\Windows\system32\FNTCACHE.DAT 2021-04-02 17:46 - 2009-07-14 01:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2021-03-30 22:05 - 2021-01-18 21:20 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Binance

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

LastRegBack: 2021-04-22 11:07 ==================== Final de FRST.txt ========================
# Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 17-04-2021 Ejecutado por familia7 (26-04-2021 22:54:46) Ejecutado desde C:\Users\familia7\Desktop Windows 7 Professional (X64) (2020-10-24 00:14:32) Modo de Inicio: Normal

==================== Cuentas: =============================

Administrador (S-1-5-21-3526736245-990622019-1781751117-500 - Administrator - Disabled) familia7 (S-1-5-21-3526736245-990622019-1781751117-1001 - Administrator - Enabled) => C:\Users\familia7 HomeGroupUser$ (S-1-5-21-3526736245-990622019-1781751117-1002 - Limited - Enabled) Invitado (S-1-5-21-3526736245-990622019-1781751117-501 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programas instalados ======================

(Solo los programas de adware con indicador “Oculto”, pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Avast Free Antivirus (HKLM-x32…\Avast Antivirus) (Version: 21.2.2455 - Avast Software) Brave (HKLM-x32…\BraveSoftware Brave-Browser) (Version: 90.1.23.73 - Los creadores de Brave) CCleaner (HKLM…\CCleaner) (Version: 5.78 - Piriform) CCleaner Browser (HKLM-x32…\CCleaner Browser) (Version: 90.0.9199.75 - Los creadores de CCleaner Browser) CCleaner Update Helper (HKLM-x32…{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1067.0 - Piriform Software) Hidden Cheating-Death 4.33.4 (HKLM-x32…\Cheating-Death) (Version: - ) CL-Eye Driver (HKLM-x32…\CL-Eye Driver) (Version: 5.3.0.0341 - Code Laboratories, Inc.) EasySetPackage (HKLM-x32…{266725C1-716F-43AC-BBFB-4201131ED656}) (Version: 2.4 - LG Soft India) Google Chrome (HKLM-x32…\Google Chrome) (Version: 90.0.4430.93 - Google LLC) Half-Life (HKLM-x32…\Half-Life_is1) (Version: Half-Life - No Steam - KingSOFT DVD) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM…\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) Revo Uninstaller 2.2.5 (HKLM…{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.) Roblox Player (HKLM-x32…\roblox-player-admin) (Version: - Roblox Corporation) WinRAR 5.91 (64-bit) (HKLM…\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Wondershare UniConverter(Build 12.6.0.12) (HKLM…\UniConverter_is1) (Version: 12.6.0.12 - Wondershare Software) Zoom (HKU\S-1-5-21-3526736245-990622019-1781751117-1001…\ZoomUMX) (Version: 5.6.3 (751) - Zoom Video Communications, Inc.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [00asw] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers1: [avast] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers1: [iSkysoftVideoConverterFileOpreation] → {BB35DE05-89D6-4D8F-95DE-A27DF8156D91} => C:\Windows\SysWOW64\ISCM64.dll [2015-02-27] () [Archivo no firmado] ContextMenuHandlers1: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado] ContextMenuHandlers1-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado] ContextMenuHandlers3: [00asw] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers5-x32: [ESPDesktopMenu] → {D2F1CE69-EA7F-4E8D-A0FB-D3DC3039A444} => C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESPContextMenu.dll [2009-12-16] () [Archivo no firmado] ContextMenuHandlers6: [avast] → {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-20] (Avast Software s.r.o. → AVAST Software) ContextMenuHandlers6: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado] ContextMenuHandlers6-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH → Alexander Roshal) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\familia7\Desktop\Florencia - Chrome.lnk → C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) → --profile-directory=“Default” ShortcutWithArgument: C:\Users\familia7\Desktop\Ignacio (nacho) - Chrome.lnk → C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) → --profile-directory=“Profile 1”

==================== Módulos cargados (Lista blanca) =============

2021-04-02 16:44 - 2014-05-19 17:19 - 000137728 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll 2021-04-02 16:44 - 2014-10-31 16:40 - 001498112 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll 2020-10-24 20:45 - 2009-12-22 11:30 - 000057344 _____ () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\HOOK.dll 2020-10-24 20:45 - 2009-12-04 16:15 - 000062976 _____ () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\HOOK64.dll 2020-10-24 20:45 - 2009-12-22 11:30 - 000012288 _____ () [Archivo no firmado] C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\SpaRes.dll 2021-04-02 16:43 - 2015-02-27 14:38 - 000721263 _____ () [Archivo no firmado] C:\Windows\SysWOW64\ISCM64.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000011928 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000014488 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012432 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012440 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000015816 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000013768 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012952 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012464 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000021144 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000020120 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000016536 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000017864 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000018376 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000014280 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000590112 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\MSVCP140.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 001035720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\ucrtbase.DLL 2021-04-20 23:12 - 2021-04-20 23:12 - 000101872 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\VCRUNTIME140.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000044528 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\avast.local_vc142.crt\VCRUNTIME140_1.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 005621024 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Program Files\Avast Software\Avast\mfc140u.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011416 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-file-l1-2-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011208 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-file-l2-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000013768 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-localization-l1-2-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011712 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-synch-l1-2-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-core-timezone-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000015304 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-convert-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-environment-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000013248 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-filesystem-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000012232 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-heap-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-locale-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000021960 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-math-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000015808 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000017352 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000017864 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-string-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000013760 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-time-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000011720 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\api-ms-win-crt-utility-l1-1-0.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 000450944 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\MSVCP140.dll 2021-04-22 22:20 - 2021-04-22 22:20 - 001168840 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\ucrtbase.DLL 2021-04-22 22:20 - 2021-04-22 22:20 - 000076168 _____ (Microsoft Corporation → Microsoft Corporation) [Archivo no firmado] C:\Users\familia7\AppData\Roaming\Zoom\bin\VCRUNTIME140.dll 2009-07-13 21:35 - 2009-07-13 22:41 - 001357312 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\MFC42u.DLL 2009-07-13 21:08 - 2009-07-13 22:41 - 001672704 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\NetworkExplorer.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\ucrtbase.DLL 2021-04-20 23:12 - 2021-04-20 23:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\3082\avast.local_vc142.crt\VCRUNTIME140.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\MSVCP140.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\ucrtbase.DLL 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\VCRUNTIME140.dll 2021-04-26 09:09 - 2021-04-26 09:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Avast Software\Avast\defs\21042604\avast.local_vc142.crt\VCRUNTIME140_1.dll 2020-10-26 12:48 - 2020-08-26 06:50 - 000565296 _____ (win.rar GmbH → Alexander Roshal) [Archivo no firmado] C:\Program Files\WinRAR\rarext.dll 2021-04-02 16:44 - 2014-10-31 16:41 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El “AlternateShell” será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => “”=“Driver”

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 8) (Lista blanca) ==========

HKU\S-1-5-21-3526736245-990622019-1781751117-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/es-ar/?ocid=iehp DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: WSISVCUchrome - Sin valor CLSID Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-13] (Microsoft Windows → Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 23:34 - 2009-06-10 18:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3526736245-990622019-1781751117-1001\Control Panel\Desktop\Wallpaper → C:\Users\familia7\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: El medio no está conectado a internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows → Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows → Microsoft Corporation) FirewallRules: [{5F092D5D-8BFE-41A1-BAD2-7387B4A59DF2}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{EA40F27C-AF1B-4051-8665-635358516E01}C:\program files (x86)\valve\half-life\hl.exe] => (Allow) C:\program files (x86)\valve\half-life\hl.exe (Valve) [Archivo no firmado] FirewallRules: [UDP Query User{3E1B4410-0468-468B-9E5A-3A2302035690}C:\program files (x86)\valve\half-life\hl.exe] => (Allow) C:\program files (x86)\valve\half-life\hl.exe (Valve) [Archivo no firmado] FirewallRules: [{B125D00D-DC2F-40F5-87F7-86298F379208}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd → Piriform Software) FirewallRules: [{DF0236D7-ABBC-4128-BC0E-7C7A9E63A8A6}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.) FirewallRules: [{46DD3908-BE2F-4E5D-9365-FF110496EA2E}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo FirewallRules: [{9710AB74-EBCC-4E34-A0F1-9E7244B25B9B}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo FirewallRules: [{1B56F66C-D19D-4070-AE20-4BBE24CB86E6}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. → Brave Software, Inc.) FirewallRules: [{9185BD1A-C532-4D63-B5C1-5209044DF260}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC → Google LLC)

==================== Puntos de Restauración =========================

19-04-2021 23:21:59 Punto de control programado 21-04-2021 20:09:30 Revo Uninstaller’s restore point - Wondershare UniConverter(Build 12.6.0.12) 21-04-2021 20:10:32 Revo Uninstaller’s restore point - Wondershare UniConverter(Build 12.6.0.12)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click “Update Driver”, which starts the Hardware Update wizard.

Name: Puerto serie PCI Description: Puerto serie PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click “Update Driver”, which starts the Hardware Update wizard.

==================== Errores del registro de eventos: ========================

# Errores de aplicación:

Error: (04/26/2021 10:54:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

Error: (04/26/2021 10:54:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab con el error: Se procesó correctamente una cadena de certificados, pero termina en un certificado de raíz no compatible con el proveedor de confianza. .

# Errores del sistema:

Error: (04/26/2021 08:18:51 PM) (Source: atapi) (EventID: 11) (User: ) Description: El controlador detectó un error de controladora en \Device\Ide\IdePort2.

Error: (04/26/2021 08:18:46 PM) (Source: cdrom) (EventID: 15) (User: ) Description: El dispositivo, \Device\CdRom3, aún no está listo para acceso.

Error: (04/26/2021 06:56:02 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: No se pudo registrar el nombre “WORKGROUP :1d” en la interfaz con dirección IP 192.168.0.2. El equipo la con dirección IP 192.168.0.1 no admite el nombre reclamado por este equipo.

Error: (04/26/2021 06:50:50 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: No se pudo registrar el nombre “WORKGROUP :1d” en la interfaz con dirección IP 192.168.0.2. El equipo la con dirección IP 192.168.0.1 no admite el nombre reclamado por este equipo.

Error: (04/26/2021 05:48:45 PM) (Source: bowser) (EventID: 8003) (User: ) Description: El explorador maestro recibió una notificación del equipo SC-LVG que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CE54D82E-CB50-4FB3-9C8E-A76E13C36D4B}. El explorador maestro está detenido o se está forzando una elección.

Error: (04/26/2021 09:11:06 AM) (Source: atapi) (EventID: 11) (User: ) Description: El controlador detectó un error de controladora en \Device\Ide\IdePort2.

Error: (04/26/2021 09:10:36 AM) (Source: cdrom) (EventID: 15) (User: ) Description: El dispositivo, \Device\CdRom1, aún no está listo para acceso.

Error: (04/23/2021 02:46:19 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: El cierre anterior del sistema a las 02:37:16 p.m. del ‎23/‎04/‎2021 resultó inesperado.

==================== Información de la memoria ===========================

BIOS: American Megatrends Inc. 0803 03/18/2010 Placa base: ASUSTeK Computer INC. M4A785-M Procesador: AMD Phenom™ II X4 945 Processor Porcentaje de memoria en uso: 90% RAM física total: 3839.18 MB RAM física disponible: 355.96 MB Virtual total: 7676.5 MB Virtual disponible: 3979.37 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:223.47 GB) (Free:195.5 GB) NTFS ==>[unidad con componentes de arranque (obtenido de BCD)]

==================== MBR & Tabla de particiones ====================

========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F3F7F1C8) Partition 1: (Active) - (Size=223.5 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

OK. Pero veo que las líneas de texto de ambos reportes se han desplazado hacia la derecha por los diferentes apartados de los logs de FRST. Por lo que leerlos así tardaría muchísimo más. Así que haces esto:

Así que en este caso adjuntarás ambos logs como ficheros de texto. Para ello mírate: Adjuntar archivos en un tema

Salu2.

1 me gusta

Addition.txt (33,6 KB)

FRST.txt (30,9 KB)

Hola, buenas @Galaxy_gamer

:zero: PREGUNTAS

REVISA BIEN TODAS LAS PREGUNTAS DE ESTE APARTADO Y RESPÓNDELAS.

¿Tú has instalado en tu ordenador los siguientes programas o te suenan: LG Soft India o también llamado EasySetPackage, InstallShield Software Corporation o también llamado InstallShield y finalmente, Cheating-Death?

Si instalaste alguno de estos/lo reconoces… ¿Los descargaste del sitio oficial?

Descargaste del sitio oficial los siguientes programas: Avast, Zoom y Half-life.

¿Has permitido reglas del Half-life en el firewall de Windows?

¿Utilizas como Antivirus con protección residente el Windows Defender o el Avast?

Reconoces o te suenan de algo estas IPs: 100.72.3.97 y 100.72.3.117

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de: iSkySoft, CCleaner Browser, Wondershare o Wondershare + Lo que sea.

Todos estos deben de quedar completamente desinstalados.

:two: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
(iSkySoft) [Archivo no firmado] [El archivo está en uso] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler.exe
(Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\CCleanerBrowserCrashHandler64.exe
HKLM\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files\Wondershare\Wondershare UniConverter (Spanish)\WSVCUUpdateHelper.exe [33960 2021-03-23] (Wondershare Technology Co.,Ltd -> )
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2066432 2014-10-31] (iSkySoft) [Archivo no firmado] [El archivo está en uso]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3526736245-990622019-1781751117-1001\...\MountPoints2: {1d279388-7c22-11eb-accb-485b39597c6d} - D:\SISetup.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\Installer\chrmstp.exe [2021-04-20] (Piriform Software Ltd -> Piriform Software)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {4D5EDE2A-1AEC-44C6-A4CB-B6D4A1DD5035} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd -> Piriform Software)
Task: {7BA968E4-3F02-4F0E-BE0E-1E70B5D610A7} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
Task: {C8E00A1F-35AA-4450-827B-680B71A1219B} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2248696 2021-04-15] (Piriform Software Ltd -> Piriform Software)
Task: {CF4D9D36-DAF5-4C6C-BA4B-96D920F8ACF2} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [2021-04-19] (Piriform Software Ltd -> Piriform Software)
CHR Notifications: Profile 1 -> hxxps://mediagate.surf
S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\90.0.9199.75\elevation_service.exe [1396952 2021-04-15] (Piriform Software Ltd -> Piriform Software)
S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200928 2021-04-19] (Piriform Software Ltd -> Piriform Software)
2021-04-19 19:03 - 2021-04-26 21:48 - 000003726 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2021-04-19 19:03 - 2021-04-26 21:48 - 000003144 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2021-04-19 19:03 - 2021-04-20 21:08 - 000002320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2021-04-19 19:03 - 2021-04-20 21:08 - 000002277 _____ C:\ProgramData\Desktop\CCleaner Browser.lnk
2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\Users\familia7\AppData\Local\CCleaner Browser
2021-04-19 19:03 - 2021-04-19 19:03 - 000000000 ____D C:\ProgramData\CCleaner Browser
2021-04-19 19:02 - 2021-04-21 08:34 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2021-04-19 19:00 - 2021-04-19 19:00 - 030972600 _____ (Piriform Software Ltd) C:\Users\familia7\Desktop\ccsetup577.exe
2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\Users\familia7\AppData\Local\Wondershare
2021-04-02 19:48 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\GraphicsType
2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\Users\Public\Desktop\Wondershare UniConverter.lnk
2021-04-02 19:47 - 2021-04-02 19:47 - 000001171 _____ C:\ProgramData\Desktop\Wondershare UniConverter.lnk
2021-04-02 19:47 - 2021-04-02 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-04-02 19:45 - 2021-04-03 08:55 - 000000000 ____D C:\ProgramData\Wondershare
2021-04-02 19:45 - 2021-04-02 19:45 - 000000000 ____D C:\Program Files\Wondershare
2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-04-02 19:44 - 2021-04-02 19:48 - 000000000 ____D C:\ProgramData\Documents\Wondershare
2021-04-02 16:47 - 2021-04-02 16:47 - 000000000 ____D C:\ProgramData\iSkysoft Video Converter Ultimate
2021-04-02 16:44 - 2021-04-02 16:48 - 000000000 ____D C:\Users\familia7\AppData\Roaming\iSkysoft iMedia Converter Deluxe
2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Local\iSkysoft
2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\ProgramData\iSkysoft
2021-04-02 16:43 - 2021-04-02 19:31 - 000000000 ____D C:\Program Files (x86)\iSkysoft
2021-04-02 16:43 - 2021-04-02 17:42 - 000000000 ____D C:\ProgramData\iSkysoft iMedia Converter Deluxe
2021-03-30 22:05 - 2021-01-18 21:20 - 000000000 ____D C:\Users\familia7\AppData\Roaming\Binance
2021-04-02 16:44 - 2014-05-19 17:19 - 000137728 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll
2021-04-02 16:44 - 2014-10-31 16:40 - 001498112 _____ () [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll
2021-04-02 16:44 - 2014-10-31 16:41 - 000708608 _____ (Wondershare) [Archivo no firmado] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSProducstInfo.dll
Handler: WSISVCUchrome - Sin valor CLSID
FirewallRules: [{B125D00D-DC2F-40F5-87F7-86298F379208}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
FirewallRules: [{46DD3908-BE2F-4E5D-9365-FF110496EA2E}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{9710AB74-EBCC-4E34-A0F1-9E7244B25B9B}] => (Allow) C:\Users\familia7\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
C:\Program Files (x86)\Common Files\iSkysoft
Folder: C:\Users\familia7\AppData\Roaming\TransferSupport
Folder: C:\Users\familia7\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
File: C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESP64Proxy.exe;C:\Windows\SysWOW64\LGI2CDriver.sys;C:\Windows\SysWOW64\LGPII2CDriver.sys;C:\Windows\WORDPAD.INI;C:\Windows\SysWOW64\ISCM64.dll;C:\Windows\system32\MFC42u.DLL;C:\Windows\system32\NetworkExplorer.dll
VirusTotal: C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe;C:\Program Files (x86)\LG Soft India\EasySetPackage\bin\ESP64Proxy.exe;C:\Windows\SysWOW64\LGI2CDriver.sys;C:\Windows\SysWOW64\LGPII2CDriver.sys;C:\Windows\WORDPAD.INI;C:\Windows\SysWOW64\ISCM64.dll;C:\Windows\system32\MFC42u.DLL;C:\Windows\system32\NetworkExplorer.dll
2021-04-02 16:44 - 2021-04-02 16:44 - 000000000 ____D C:\Users\familia7\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
ContextMenuHandlers1: [iSkysoftVideoConverterFileOpreation] -> {BB35DE05-89D6-4D8F-95DE-A27DF8156D91} => C:\Windows\SysWOW64\ISCM64.dll [2015-02-27] () [Archivo no firmado]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

P.D.: Si te diese problemas al poner el log por ser muy largo, adjuntas este como ya hiciste con los dos últimos txt.

Salu2.

Bueno aca voy a responder las primeras preguntas, el easysetpackage vino desde un driver de lg original y el installshield creo que es de la placa madre Asus,el cheating death lo pongo en el buscador de la compu y me aparece como Cheating Death Client pero no recuerdo haberlo instalado

El avast y el zoom los descargue del sitio oficial,el half life lo descargue por el link de un video y con respecto a la sobre si permiti reglas del half life en el firewall de windows,no me lo pidio el juego

Uso el Avast,el Windows defender esta desactivado

Las IPs no me suenan.

Bueno ahi respondi las primeras preguntas ahora voy a seguir con el paso 1