Start:: CloseProcesses: HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN HKU\S-1-5-21-512204064-1943409055-282168204-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 HKU\S-1-5-21-512204064-1943409055-282168204-1001\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-512204064-1943409055-282168204-1001\...\Winlogon: [Shell] C:\windows\Explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ATENCIÓN HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.89\Installer\chrmstp.exe [2020-07-25] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-05-30] (Adobe Inc. -> Adobe Systems, Inc.) ShortcutTarget: Trust.Zone VPN Client.lnk -> C:\Program Files\Trust.Zone VPN Client\trustzone_x64.exe (Ningún archivo) Startup: C:\Users\jeronimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wind.lnk [2017-03-03] Startup: C:\Users\jeronimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windo.lnk [2017-03-03] Startup: C:\Users\jeronimo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Winx.lnk [2017-03-03] BootExecute: autocheck autochk /m /P \Device\ImDisk0autocheck autochk * GroupPolicy: Restricción - Chrome <==== ATENCIÓN Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Ningún archivo <==== ATENCIÓN Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Ningún archivo <==== ATENCIÓN Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Ningún archivo <==== ATENCIÓN Task: {247D0034-1D40-4958-9713-C18915B4E461} - \{BD005BA7-763D-432A-AD32-51319CF68871} -> Ningún archivo <==== ATENCIÓN Task: {2DEFF0A2-6FB7-4C07-B04C-E8B8553013EC} - \{4FD2324E-1A80-4424-BAD3-5E9A560FC091} -> Ningún archivo <==== ATENCIÓN Task: {2E5714B4-DB13-4FC3-93B2-EF576D7AF970} - no ruta de acceso de archivo Task: {39730274-D681-4126-90C6-A84027B69673} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1952368 2019-01-24] (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\Common Files\AVAST Software Task: {3D675343-5225-47AB-A5FE-F1D4BE998E1A} - no ruta de acceso de archivo Task: {4567AA1E-F225-4509-A778-18795048C808} - \{99420A40-F601-4B15-82FD-5CC1D10726D4} -> Ningún archivo <==== ATENCIÓN Task: {55CB3473-F4FB-4890-880A-DD603DBCCE92} - \{80B3FD45-5993-4D77-A4D7-4984757172B1} -> Ningún archivo <==== ATENCIÓN Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Ningún archivo <==== ATENCIÓN Task: {6F189643-069B-47A5-9651-E72076820F4B} - no ruta de acceso de archivo Task: {7150179E-A5D5-4A51-BE47-EE97D597F466} - \Optimize Start Menu Cache Files-S-1-5-21-512204064-1943409055-282168204-500 -> Ningún archivo <==== ATENCIÓN Task: {8FF9A160-94E7-4998-A7B1-28EFACC653D4} - \LaunchVPNClientOnStartup -> Ningún archivo <==== ATENCIÓN Task: {A2B7AD8C-A487-4AA3-A3E4-C1A6DA170D92} - no ruta de acceso de archivo Task: {A5F3CCF3-1411-4C8C-8153-2E082F4D935B} - no ruta de acceso de archivo Task: {AD9CCDF7-680D-4533-90D6-D9AD6998F35D} - no ruta de acceso de archivo Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Ningún archivo <==== ATENCIÓN Task: {C320CAA7-17F1-4A76-B462-41693AF71DBC} - no ruta de acceso de archivo Task: {C9C35F80-80A1-4841-90F3-D28DD867277F} - \{F7509E36-6813-4750-8BE5-E18B1B995981} -> Ningún archivo <==== ATENCIÓN Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Ningún archivo <==== ATENCIÓN Task: {D55B25C6-4F16-4D67-91B0-AE96212FC23E} - System32\Tasks\{2605E3C9-E0EF-4BB5-9DDB-4F8B7A8B84D5} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\Wondershare\Wondershare Filmora (Spanish ES)\unins000.exe" Task: {DBC39CC7-AE75-4BF5-B87C-48C8F43EB749} - no ruta de acceso de archivo Task: {F41B05B6-E1DC-4001-910F-04A1C6CA2266} - no ruta de acceso de archivo Task: {FE2A7E36-4E7E-4AED-80DB-ED8B9DDDCF38} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1988600 2019-02-07] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) C:\Program Files\Common Files\AVG HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1e3d976e&q={searchTerms} SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-77574359&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-1e3d976e&q={searchTerms} SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-77574359&q={searchTerms} SearchScopes: HKU\S-1-5-21-512204064-1943409055-282168204-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Sin Nombre -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Ningún archivo Toolbar: HKU\S-1-5-21-512204064-1943409055-282168204-1001 -> Sin Nombre - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Ningún archivo FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin HKU\S-1-5-21-512204064-1943409055-282168204-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\jeronimo\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo] CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] CHR HKLM\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] CHR HKU\S-1-5-21-512204064-1943409055-282168204-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] CHR HKLM-x32\...\Chrome\Extension: [cmllgdnjnkbapbchnebiedipojhmnjej] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] CHR HKLM-x32\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] R1 aswArPot; C:\windows\System32\drivers\aswArPot.sys [205400 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\windows\System32\drivers\aswbidsdriver.sys [225680 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\windows\System32\drivers\aswbidsh.sys [196072 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R0 aswblog; C:\windows\System32\drivers\aswblog.sys [320696 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\windows\System32\drivers\aswbuniv.sys [57960 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R1 aswNetSec; C:\windows\System32\drivers\aswNetSec.sys [519872 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\windows\System32\drivers\aswRvrt.sys [87944 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\windows\System32\drivers\aswStm.sys [216784 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) S3 aswTap; C:\windows\system32\DRIVERS\aswTap.sys [53904 2017-03-07] (AVAST Software s.r.o. -> The OpenVPN Project) R0 aswVmm; C:\windows\System32\drivers\aswVmm.sys [379952 2019-02-16] (AVAST Software s.r.o. -> AVAST Software) R1 eamonm; C:\windows\System32\DRIVERS\eamonm.sys [149944 2019-10-03] (ESET, spol. s r.o. -> ESET) R0 edevmon; C:\windows\System32\DRIVERS\edevmon.sys [103264 2019-10-03] (ESET, spol. s r.o. -> ESET) S0 eelam; C:\windows\System32\DRIVERS\eelam.sys [15800 2019-09-30] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET) S1 ehdrv; C:\windows\system32\DRIVERS\ehdrv.sys [189512 2019-10-03] (ESET, spol. s r.o. -> ESET) R2 ekbdflt; C:\windows\system32\DRIVERS\ekbdflt.sys [50712 2019-10-03] (ESET, spol. s r.o. -> ESET) R1 epfw; C:\windows\system32\DRIVERS\epfw.sys [77184 2019-10-03] (ESET, spol. s r.o. -> ESET) R1 epfwwfp; C:\windows\system32\DRIVERS\epfwwfp.sys [114136 2019-10-03] (ESET, spol. s r.o. -> ESET) S3 phantomtap; C:\windows\system32\DRIVERS\phantomtap.sys [35664 2018-04-23] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) S1 BHDrvx64; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\BASHDefs\20160826.008\BHDrvx64.sys [X] S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X] S3 cpuz143; \??\C:\windows\temp\cpuz143\cpuz143_x64.sys [X] S1 eeCtrl; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [X] S3 EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [X] S1 ESProtectionDriver; \??\C:\windows\system32\drivers\mbae64.sys [X] S1 IDSVia64; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\IPSDefs\20160902.001\IDSvia64.sys [X] S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X] S3 MBAMProtection; \??\C:\windows\system32\DRIVERS\mbam.sys [X] S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X] S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160806.018\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20160806.018\EX64.SYS [X] S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X] S3 SymEvent; \??\C:\windows\system32\Drivers\SYMEVENT64x86.SYS [X] C:\Program Files (x86)\Norton Security C:\Program Files (x86)\Common Files\Symantec Shared 2020-07-18 11:45 - 2020-07-18 11:45 - 000000016 _____ C:\Users\jeronimo\Desktop\panda.txt 2020-07-18 11:01 - 2020-07-26 19:09 - 000000000 ____D C:\Program Files (x86)\Panda Security 2020-07-11 10:01 - 2020-07-11 16:16 - 000000000 ____D C:\Users\jeronimo\AppData\Roaming\Lavasoft 2020-07-11 10:01 - 2020-07-11 16:16 - 000000000 ____D C:\Users\jeronimo\AppData\Local\Lavasoft 2020-07-11 10:01 - 2020-07-11 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2020-07-11 10:01 - 2020-07-11 16:16 - 000000000 ____D C:\ProgramData\Lavasoft 2020-07-11 10:01 - 2020-07-11 16:16 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2020-07-27 19:30 - 2016-12-06 00:11 - 000003594 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-512204064-1943409055-282168204-1001 2020-07-26 19:07 - 2014-08-03 19:38 - 000000000 ____D C:\ProgramData\Panda Security 2020-07-26 19:06 - 2016-10-07 21:31 - 000000000 ____D C:\Users\jeronimo\AppData\Roaming\Panda Security 2020-07-26 07:21 - 2020-04-21 18:54 - 000000000 ____D C:\KVRT_Data HKU\S-1-5-21-512204064-1943409055-282168204-1001\...\ChromeHTML: -> <==== ATENCIÓN ShellIconOverlayIdentifiers: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Ningún archivo ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Ningún archivo ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Ningún archivo HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\38251562.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\56824687.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\80038911.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\98101804.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\38251562.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\56824687.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\80038911.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\98101804.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service" CMD: ipconfig /flushdns CMD: ipconfig /renew CMD: bitsadmin /reset /allusers CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy: EmptyTemp: Hosts: End::