A mí también me pilló el virus de la doble tilde y creo algo más

Muy buenas.

De primeras agradeceros la ayuda que dais a [email protected]

Hace unos días, vi que mi teclado escribía dos tildes seguidas, y pensé era algo que se desconfiguro, al poco me di cuenta que el Windows update no funciona ni lo encuentro en sistemas.

El caso es que por algún problema antiguo solucionado, descargue Malwarebytes, y parece que se soluciono.

Pero no, el tema de las dos tildes si, pero siguen saliendo dos amenazas que por mucho que las mando a cuarentena, cada vez que reinicio vuelven a salir, pase el CCleaner (ya me decidí por ver información vuestra) según he leído en algún post vuestro, pero nada, ahí continúan.

El caso que hoy, de repente me han hackeado el Facebook y temo que tenga algo que ver el tema, que sea algo espía o algo así. Ese es el informe que me “soluciono” el poder escribir las tildes bien:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 5/1/23
Hora del análisis: 14:21
Archivo de registro: cf5c93b4-8cfb-11ed-b8b5-18c04db917e1.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.64277
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: MAGO-BLANCO\javin

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310250
Amenazas detectadas: 22
Amenazas en cuarentena: 22
Tiempo transcurrido: 3 min, 55 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SERVERCOMMON.EXE, En cuarentena, 3650, 1073789, , , , , 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.Sandbox.1, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SOCKS2.EXE, En cuarentena, 1, 0, , , , , BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560

Módulo: 2
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SERVERCOMMON.EXE, En cuarentena, 3650, 1073789, , , , , 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.Sandbox.1, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SOCKS2.EXE, En cuarentena, 1, 0, , , , , BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560

Clave del registro: 4
Adware.Outbyte, HKLM\SOFTWARE\WOW6432NODE\OUTBYTE\Driver Updater, En cuarentena, 6340, 799279, 1.0.64277, , ame, , , 
Malware.AI.1024672211, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineQC, En cuarentena, 1000000, 1024672211, , , , , , 
Malware.AI.1024672211, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78DAA05A-1EDF-4B49-B6F9-D17B1B6FA08E}, En cuarentena, 1000000, 1024672211, , , , , , 
Malware.AI.1024672211, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{78DAA05A-1EDF-4B49-B6F9-D17B1B6FA08E}, En cuarentena, 1000000, 1024672211, , , , , , 

Valor del registro: 1
Malware.AI.1024672211, HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleUpdateTaskMachineQC, En cuarentena, 1000000, 1024672211, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 4
PUP.Optional.Outbyte, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OUTBYTE\DRIVER UPDATER, En cuarentena, 1417, 799264, 1.0.64277, , ame, , , 
PUP.Optional.Outbyte, C:\WINDOWS\SYSTEM32\TASKS\OUTBYTE\DRIVER UPDATER, En cuarentena, 1417, 799267, 1.0.64277, , ame, , , 
PUP.Optional.DriverPack.BITSRST, C:\USERS\JAVIN\APPDATA\ROAMING\DRPSU, En cuarentena, 5482, 820473, 1.0.64277, , ame, , , 
Trojan.FakeChrome, C:\CHRONE, En cuarentena, 2073, 1002940, 1.0.64277, , ame, , , 

Archivo: 9
PUP.Optional.Outbyte, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte\Driver Updater\Outbyte Driver Updater Desinstalar.lnk, En cuarentena, 1417, 799264, , , , , 99A549F732109B5378329DD0B9B7B69D, 8AD3262A1C090F4CA72FF82F62B9637466254A234EFFA43153EEB768620BFD01
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SERVERCOMMON.EXE, En cuarentena, 3650, 1073789, 1.0.64277, 42F0CF6B1D3ABE7240D29BDB, dds, 02110277, 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.Sandbox.1, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SOCKS2.EXE, En cuarentena, 1, 0, 1.0.64277, 1, dds, 02110277, BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560
Malware.AI.1024672211, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineQC, En cuarentena, 1000000, 1024672211, , , , , 0BE5E15C768F85779A4E7DE0A5254166, F5F46F93BCD22B9FB660C2F1AE069662074A541A1B76896406C296676D9CBD26
Malware.AI.1024672211, C:\USERS\JAVIN\APPDATA\ROAMING\GOOGLEUP\CHROME\UPDATERHOST.EXE, En cuarentena, 1000000, 1024672211, 1.0.64277, 1FCE4AC07B0FAEBB3D1341D3, dds, 02110277, 214202C7111EBBFC065ACF69DF945C3D, A655882F3F275896CBE9B56C93B0809E6E5C8EEECB78A1319897BB88537D766D
Malware.AI.4084336673, C:\USERS\JAVIN\APPDATA\ROAMING\ELASTICSERVICES\UPDATESERVICE\UPDSERVICEMONITOR.EXE, En cuarentena, 1000000, -210630623, 1.0.64277, E1FFBC2D00F969AAF3720821, dds, 02110277, C74011550910D353B037C4656BD37D6A, 1D04F0A5F0C517C853C2D638614FDB0053C97D05E23529D6748DA197799A98BB
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\EA1E6D78DB2D6B4397C2FAD2F9C1B10C77E55D06.EXE, En cuarentena, 3650, 1073789, 1.0.64277, 42F0CF6B1D3ABE7240D29BDB, dds, 02110277, 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.AI.1024672211, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Netstatservice.exe.lnk, En cuarentena, 1000000, 1024672211, , , , , 3396FF9719AE5E857C4EAD37899A953A, 376D390950F31B20E996F9A1A9AEB797C6D791F6A9145507D41536EC07235F8A
Malware.AI.1024672211, C:\USERS\JAVIN\APPDATA\ROAMING\ELASTICSERVICES\UPDATESERVICE\NETSTATSERVICE.EXE, En cuarentena, 1000000, 1024672211, 1.0.64277, 1FCE4AC07B0FAEBB3D1341D3, dds, 02110277, 214202C7111EBBFC065ACF69DF945C3D, A655882F3F275896CBE9B56C93B0809E6E5C8EEECB78A1319897BB88537D766D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Y estas las que persisten, elimino a diario pero continuan saliendo:

-Detalles del registro- Fecha del evento de protección: 9/1/23 Hora del evento de protección: 16:22 Archivo de registro: 6a067690-9031-11ed-a1e3-18c04db917e1.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64438 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: System

-Detalles del malware bloqueado- Archivo: 1 Backdoor.DCRat, C:\Users\javin\AppData\Local\Temp\main\serverCommon.exe, En cuarentena, 3648, 1073789, 1.0.64438, 42F0CF6B1D3ABE7240D29BDB, dds, 02116049, 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50

Y esta otra:

-Detalles del registro- Fecha del evento de protección: 9/1/23 Hora del evento de protección: 16:22 Archivo de registro: 6b65e818-9031-11ed-830d-18c04db917e1.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64438 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: System

-Detalles del malware bloqueado- Archivo: 1 Generic.Malware/Suspicious, C:\Users\javin\AppData\Local\Temp\main\socks2.exe, En cuarentena, 0, 392686, 1.0.64438, , shuriken, , BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560

Necesito de vuestra ayuda, estoy asustado de veras. Gracias de antemano.

Hola de nuevo, perdonar la insistencia, pero ayer después de escribir, me di cuenta que también me han intentado entrar en mi cuenta de Gmail, y la tengo bloqueada por seguridad digamos.

Desde el móvil (me daba miedo hacerlo ya con el pc) me salía este mensaje:

Hemos detectado actividad sospechosa, lo que indica que puede haber malware en este dispositivo. El malware se puede usar para acceder a la información personal de tu cuenta, como tu contraseña.

Pasos para eliminar el malware

Busca malware en este dispositivo con el antivirus que prefieras

Sigue las recomendaciones que se te indiquen para eliminar el malware que se haya detectado

Vuelve a iniciar sesión en este dispositivo únicamente después de realizar un análisis con un antivirus.

Y al seguir los primeros pasos, me decía que una aplicación de Windows estaba intentando entrar en mi cuenta desde rusia.

Chicos soy streamer y necesito poder trabajar con el pc, de verás necesito urgentemente vuestra ayuda.

Gracias de nuevo.

Hola @Pako

Estoy viendo cosas que no me gustan para nada.

Vamos a desinfectar el equipo

En modo seguro con funciones de red

Realiza lo siguiente

:one: Descarga Malwarebytes-AntiRootkits sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual (Actualizando la Database).

:two: Descarga, instala y ejecuta TDSKiller . Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

Luego en modo normal

:three: Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

Traes los reportes y comentas

Saludos

1 me gusta

Buenos días y un millón de gracias por tu ayuda. Creo tengo un problema con el malwarebytes anti-rootkit. Llega un momento al poco de empezar, como que no sigue escaneando y no acaba nunca

Te cuento @DanielG , en el examen del malware salió que no tenía nada, (ahora te pego los reportes). mbar-log

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2023.01.11.03
  rootkit: v2023.01.11.03

Windows 10 x64 NTFS (Safe Mode/Networking)
Internet Explorer 11.789.19041.0
javin :: MAGO-BLANCO [administrator]

11/01/2023 11:15:20
mbar-log-2023-01-11 (11-15-20).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 180700
Time elapsed: 32 minute(s), 58 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

System-log

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

System is currently in a safe mode

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.904000 GHz
Memory total: 34276229120, free: 30300835840

Downloaded database version: v2023.01.11.03
Downloaded database version: v2023.01.11.03
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     01/11/2023 11:15:16
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\isapnp.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\evbda.sys
\SystemRoot\System32\drivers\pcmcia.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\vmbus.sys
\SystemRoot\System32\drivers\NDIS.SYS
\SystemRoot\System32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\hvsocket.sys
\SystemRoot\System32\drivers\vmbkmcl.sys
\SystemRoot\System32\drivers\winhv.sys
\SystemRoot\System32\drivers\vpci.sys
\SystemRoot\System32\drivers\bxvbda.sys
\SystemRoot\System32\drivers\nvraid.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorV.sys
\SystemRoot\System32\drivers\vsmraid.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\3ware.sys
\SystemRoot\System32\drivers\amdsata.sys
\SystemRoot\System32\drivers\amdxata.sys
\SystemRoot\System32\drivers\amdsbs.sys
\SystemRoot\System32\drivers\arcsas.sys
\SystemRoot\System32\drivers\ItSas35i.sys
\SystemRoot\System32\drivers\lsi_sas.sys
\SystemRoot\System32\drivers\lsi_sas2i.sys
\SystemRoot\System32\drivers\lsi_sas3i.sys
\SystemRoot\System32\drivers\lsi_sss.sys
\SystemRoot\System32\drivers\megasas.sys
\SystemRoot\System32\drivers\MegaSas2i.sys
\SystemRoot\System32\drivers\megasas35i.sys
\SystemRoot\System32\drivers\megasr.sys
\SystemRoot\System32\drivers\mvumis.sys
\SystemRoot\System32\drivers\nvstor.sys
\SystemRoot\System32\drivers\percsas2i.sys
\SystemRoot\System32\drivers\percsas3i.sys
\SystemRoot\System32\drivers\SiSRaid2.sys
\SystemRoot\System32\drivers\sisraid4.sys
\SystemRoot\System32\drivers\vstxraid.sys
\SystemRoot\System32\drivers\stexstor.sys
\SystemRoot\System32\drivers\cht4sx64.sys
\SystemRoot\System32\drivers\iaStorAVC.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\ADP80XX.SYS
\SystemRoot\System32\drivers\HpSAMD.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\SmartSAMD.sys
\SystemRoot\System32\drivers\nvdimm.sys
\SystemRoot\System32\drivers\EhStorTcgDrv.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\storvsc.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\drivers\vmstorfl.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\bttflt.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\storufs.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\scmbus.sys
\SystemRoot\System32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\ramdisk.sys
\SystemRoot\System32\drivers\pmem.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_2b46c98546456811\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\rtwlane.sys
\SystemRoot\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_d31d833ebd189f40\e1d68x64.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_d920c2a844f26eba\iaLPSS2_GPIO2_CNL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\nvvhci.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_iaStorAC.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\??\C:\Windows\system32\drivers\MbamChameleon.sys
\??\C:\Windows\system32\drivers\5551C4AD.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2023.01.11.03
  rootkit: v2023.01.11.03

<<<2>>>
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffd88743645060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd88743644710, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd88743645060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffd887430d7650, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffd887432a2050, DeviceName: \Device\00000045\, DriverName: \Driver\iaStorAC\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffd88743631060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd88743644080, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd88743631060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffd88743153db0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffd887432a0050, DeviceName: \Device\00000044\, DriverName: \Driver\iaStorAC\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1680615912
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid 4f9cfb8e-db97-4ba6-95bf-6d5175b24fa9
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1680615912
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid 4f9cfb8e-db97-4ba6-95bf-6d5175b24fa9
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 48960d72-6fa3-4770-9e5b-9511e6f762ba
    FirstLBA 32768  Last LBA 1953521663
    Attributes 0
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Drive 1
This is a System drive
Scanning MBR on drive 1...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 2648601009
    GPT Header CurrentLba = 1 BackupLba 1000215215
    GPT Header FirstUsableLba 34  LastUsableLba 1000215182
    GPT Header Guid 7d35727d-f559-42f1-a546-858a68b1f5c
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 2648601009
    Backup GPT header CurrentLba = 1000215215 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1000215182
    Backup GPT header Guid 7d35727d-f559-42f1-a546-858a68b1f5c
    Backup GPT header Contains 128 partition entries starting at LBA 1000215183
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID a90befdb-3f1e-4b3e-ad0-81c59b2e423c
    FirstLBA 2048  Last LBA 206847
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID d4746e66-6dc5-4138-a58-535a98e5955
    FirstLBA 206848  Last LBA 239615
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 23d5ad68-7584-4006-a089-bb9575d8216
    FirstLBA 239616  Last LBA 998110989
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 840fe40b-f4be-44d2-a956-9a2958b3436
    FirstLBA 998111232  Last LBA 999161855
    Attributes 1
    Partition Name                                     

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!
Scan Interrupted
Scan was aborted.
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

System is currently in a safe mode

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.904000 GHz
Memory total: 34276229120, free: 29840003072

Downloaded database version: v2023.01.11.03
Downloaded database version: v2023.01.11.03
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     01/11/2023 11:49:04
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\isapnp.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\evbda.sys
\SystemRoot\System32\drivers\pcmcia.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\vmbus.sys
\SystemRoot\System32\drivers\NDIS.SYS
\SystemRoot\System32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\hvsocket.sys
\SystemRoot\System32\drivers\vmbkmcl.sys
\SystemRoot\System32\drivers\winhv.sys
\SystemRoot\System32\drivers\vpci.sys
\SystemRoot\System32\drivers\bxvbda.sys
\SystemRoot\System32\drivers\nvraid.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorV.sys
\SystemRoot\System32\drivers\vsmraid.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\3ware.sys
\SystemRoot\System32\drivers\amdsata.sys
\SystemRoot\System32\drivers\amdxata.sys
\SystemRoot\System32\drivers\amdsbs.sys
\SystemRoot\System32\drivers\arcsas.sys
\SystemRoot\System32\drivers\ItSas35i.sys
\SystemRoot\System32\drivers\lsi_sas.sys
\SystemRoot\System32\drivers\lsi_sas2i.sys
\SystemRoot\System32\drivers\lsi_sas3i.sys
\SystemRoot\System32\drivers\lsi_sss.sys
\SystemRoot\System32\drivers\megasas.sys
\SystemRoot\System32\drivers\MegaSas2i.sys
\SystemRoot\System32\drivers\megasas35i.sys
\SystemRoot\System32\drivers\megasr.sys
\SystemRoot\System32\drivers\mvumis.sys
\SystemRoot\System32\drivers\nvstor.sys
\SystemRoot\System32\drivers\percsas2i.sys
\SystemRoot\System32\drivers\percsas3i.sys
\SystemRoot\System32\drivers\SiSRaid2.sys
\SystemRoot\System32\drivers\sisraid4.sys
\SystemRoot\System32\drivers\vstxraid.sys
\SystemRoot\System32\drivers\stexstor.sys
\SystemRoot\System32\drivers\cht4sx64.sys
\SystemRoot\System32\drivers\iaStorAVC.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\ADP80XX.SYS
\SystemRoot\System32\drivers\HpSAMD.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\SmartSAMD.sys
\SystemRoot\System32\drivers\nvdimm.sys
\SystemRoot\System32\drivers\EhStorTcgDrv.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\storvsc.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\drivers\vmstorfl.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\bttflt.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\storufs.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\scmbus.sys
\SystemRoot\System32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\ramdisk.sys
\SystemRoot\System32\drivers\pmem.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_2b46c98546456811\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\rtwlane.sys
\SystemRoot\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_d31d833ebd189f40\e1d68x64.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_d920c2a844f26eba\iaLPSS2_GPIO2_CNL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\nvvhci.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_iaStorAC.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\4173E71A.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2023.01.11.03
  rootkit: v2023.01.11.03

<<<2>>>
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffd88743645060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd88743644710, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd88743645060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffd887430d7650, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffd887432a2050, DeviceName: \Device\00000045\, DriverName: \Driver\iaStorAC\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffd88743631060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffd88743644080, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffd88743631060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffd88743153db0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffd887432a0050, DeviceName: \Device\00000044\, DriverName: \Driver\iaStorAC\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1680615912
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid 4f9cfb8e-db97-4ba6-95bf-6d5175b24fa9
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1680615912
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid 4f9cfb8e-db97-4ba6-95bf-6d5175b24fa9
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 48960d72-6fa3-4770-9e5b-9511e6f762ba
    FirstLBA 32768  Last LBA 1953521663
    Attributes 0
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Drive 1
This is a System drive
Scanning MBR on drive 1...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 2648601009
    GPT Header CurrentLba = 1 BackupLba 1000215215
    GPT Header FirstUsableLba 34  LastUsableLba 1000215182
    GPT Header Guid 7d35727d-f559-42f1-a546-858a68b1f5c
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 2648601009
    Backup GPT header CurrentLba = 1000215215 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1000215182
    Backup GPT header Guid 7d35727d-f559-42f1-a546-858a68b1f5c
    Backup GPT header Contains 128 partition entries starting at LBA 1000215183
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID a90befdb-3f1e-4b3e-ad0-81c59b2e423c
    FirstLBA 2048  Last LBA 206847
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID d4746e66-6dc5-4138-a58-535a98e5955
    FirstLBA 206848  Last LBA 239615
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 23d5ad68-7584-4006-a089-bb9575d8216
    FirstLBA 239616  Last LBA 998110989
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 840fe40b-f4be-44d2-a956-9a2958b3436
    FirstLBA 998111232  Last LBA 999161855
    Attributes 1
    Partition Name                                     

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!

Con el TdsKiller tengo problemas, me explico: Inicio en modo seguro, y efectivamente para marcar todas las casillas me pide reiniciar, pero al reiniciar me reinicia en modo normal, si desde la pantalla de inicio le “fuerzo” a reiniciar en modo seguro, vuelve a salir igual pidiéndome el reinicio como de primeras. Si le dejo reiniciar en modo normal, si instala los drivers o lo que necesite, vuelvo a iniciar en modo seguro (con funciones de red siempre) y nada vuelta a empezar. Probe a hacer un scaner en modo seguro sin el loades modules, y me salia solo un archivo, que es referente a mi teclado NitropcK10. Y otro en modo normal (despues de inciarle en modo seguro y al reiniciar por petición del programa) que os como te digo la unica forma me deja selecionar el Loades modules, y el resultado es el mismo. Creo, no sé si va bien.

Los reportes del TsKiller, disculpa @DanielG , estoy nerviosísimo con este tema. Modo seguro TDSSKiller.3.1.0.28_11.01.2023_13.34.26_log.txt (317,8 KB) Modo Normal TDSSKiller.3.1.0.28_11.01.2023_13.36.30_log.txt (320,3 KB)

Hola @Pako

Se eliminaron un par de cosas, vamos a continuar

Te falta el reporte de eset, no se si lo ejecutaste o te olvidaste

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga y ejecuta RKill , más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el Adwcleaner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el adwcleaner

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Cita Te falta el reporte de eset, no se si lo ejecutaste o te olvidaste Estoy pasándole en cuanto acabe, te le paso y hago los otros pasos.

Ese es el reporte de Eset, me ha eliminado algún programa que tenía hace tiempo como el SmartGameBooster. como algo y me pongo con el resto. que me dijiste. No se si estoy respondiendo bien, no me aclaro con las citas y demas.

11/01/2023 15:16:13
Archivos analizados: 669676
Archivos detectados: 51
Archivos desinfectados: 51
Tiempo total de análisis 00:58:19
Estado del análisis: Finalizado
C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\DrvInstall\Cmpnt.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\DrvInstall\DbzInst.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\DrvInstall\DpInstX32.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\DrvInstall\Scanner.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\PinTools\ICONPIN32.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\PinTools\ICONPIN32.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\AUpdate.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\AutoDriver.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\AutoGuard.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\BugReport.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\dataexchange.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\DDownloader.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\Diagnosis.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\DriverClean.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\FeedBack.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\Focus.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación (tras el próximo reinicio)

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\FPS.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\GPUDB.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\GPUlib.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación (tras el próximo reinicio)

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\HardwareLib.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación (tras el próximo reinicio)

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\Manta.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\OverDrive.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\Register.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación (tras el próximo reinicio)

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\RobloxFPS.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación (tras el próximo reinicio)

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\Scan.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\sdcore.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\sgbGameRecord.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbHUD32.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbInit.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbMain.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbMini.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbPM.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbTemperature.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbTray.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\SgbUpdater.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\Temperature.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\UninstallPromote.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\UWPLink.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\VideoRecord.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\5.2.1\Zip.dll	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\PCGameBoost\Smart Game Booster\SgbMain.exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\javin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\3\Attachments\ATER.v0.9.2[464].rar	una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura	eliminado

C:\Users\javin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\3\Attachments\ATER.v0.9.2[465].rar	una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura	eliminado

C:\Users\javin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\3\Attachments\ATER.v0.9.2[467].rar	una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura	eliminado

C:\Users\javin\AppData\Local\Temp\main\main.bat	BAT/Starter.NHH Troyano	desinfectado por eliminación

C:\Users\javin\AppData\Roaming\Elasticservices\updateservice\AppLaunch.exe	una variante de Win32/GenCBL.DGW Troyano	desinfectado por eliminación

C:\Users\javin\AppData\Roaming\Elasticservices\updateservice\Netmon.exe	una variante de Win32/GenCBL.DGW Troyano	desinfectado por eliminación

C:\Users\javin\AppData\Roaming\YPfTinOeAy\fFeaYyIwTX.exe	una variante de WinGo/ClipBanker.AG Troyano	desinfectado por eliminación

D:\ARCHIVOS PHOTOSHOP\materiales metal liquido IldefonsoSegura\5.0.3.Multilingual.Incl.Patch-Astron(1)\WinSnap.5.0.3.Multilingual.Incl.Patch-Astron\Patch-WinSnap.5.x.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado

D:\DESCARGAS ORDENADOR\Programa_de_Ayuda_2021.exe	Win32/Toolbar.SearchBar.A aplicación potencialmente no deseada	desinfectado por eliminación

D:\DESCARGAS ORDENADOR\smart_game_booster_setup(1).exe	una variante de Win32/SmartGameBooster.A aplicación potencialmente no deseada	desinfectado por eliminación

Cita Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual:

No se, si lo estoy haciendo bien @DanielG , o he puesto alguna configuración de más, lleva el analisis de Malwarebytes, más de dos horas y media y continua.

Alguna recomendación? Gracias por tu ayuda.

Hola @Pako

Es normal no te preocupes, en algún momento va terminar de trabajar.

Saludos

2 Me gusta

Reporte del Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/1/23
Hora del análisis: 15:48
Archivo de registro: f337fe14-91be-11ed-8569-18c04db917e1.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.64507
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 775160
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 5 hr, 38 min, 57 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.BundleInstaller, D:\DESCARGAS ORDENADOR\IOBITUNINSTALLER.EXE, En cuarentena, 493, 1101650, 1.0.64507, , ame, , B1A97AB6A8612028544F0B25CEEE2FE0, D326A93F4E28C2D2AE29E6C2EBFDD01845F70F111E8328BFDA6746536587BCC6

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y el del adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-11-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.2364)
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\BSD\DriverHive
Deleted       C:\ProgramData\BSD\DriverHiveEngine
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte
Deleted       C:\Users\javin\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Windows\System32\Tasks\Outbyte

***** [ Files ] *****

Deleted       C:\Users\javin\AppData\Roaming\Mozilla\Firefox\Profiles\73wrss74.default-release\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\1cd3101fbb9421b3753e54f89b47e405
Deleted       HKCU\Software\BSD
Deleted       HKLM\Software\Wow6432Node\BSD

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2033 octets] - [11/01/2023 21:44:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

De momento parece que el Malwarebytes en su cuarentena no ha vuelto a detectar esos archivos. Quedo de tu respuesta @DanielG

Hola @Pako

Que bueno, aun asi si tenias el virus de la doble tilde suele ser bastante persistente asi que vamos a dar un vistazo mas.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

:one: Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

2 Me gusta

Aquí te dejo los reportes. Decirte que la aplicación de correo de Windows 10, se me ha “corrompido” la he tenido que desinstalar y no me deja volver a ponerla, dice algo como que los archivos temp se han cambiado de sitio. FRST

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11-01-2023
Ejecutado por javin (administrador) sobre MAGO-BLANCO (Gigabyte Technology Co., Ltd. B460MDS3HV2) (12-01-2023 00:39:50)
Ejecutado desde C:\Users\javin\OneDrive\Escritorio
Perfiles cargados: javin
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.2364 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ac8244143fa54fc4\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f840d03a202f8a32\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c51a65fb5ec70f9d\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msdt.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22102.229.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\sdiagnhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WaaSMedicAgent.exe
(svchost.exe ->) (WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm\WhatsApp.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c51a65fb5ec70f9d\RtkAudUService64.exe [1249848 2021-03-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Nitropc NK10] => C:\Program Files\Nitropc NK10\Nitropc NK10.exe [2031616 2019-02-14] (TODO: <Company name>) [Archivo no firmado]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1068512 2022-10-13] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [291080 2022-12-14] (Intel Corporation -> Intel)
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoPublishingWizard] 1
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [Screenpresso] => C:\Users\javin\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [19442184 2022-12-22] (Learnpulse -> Learnpulse)
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [Snap Camera] => C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe [64900496 2022-01-28] (Snap Inc. -> Snap Inc)
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32754128 2022-12-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [MicrosoftEdgeAutoLaunch_2A51BD6799DE81FD5C1BFBEE8E1B9869] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3879368 2023-01-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [Opera Browser Assistant] => C:\Users\javin\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38916432 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKLM\...\Print\Monitors\PDFCreator: C:\Windows\system32\pdfcmnnt.dll [87040 2005-03-12] () [Archivo no firmado]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\108.0.5359.125\Installer\chrmstp.exe [2022-12-15] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-06-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\javin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2021-05-13]
ShortcutTarget: Twitch.lnk -> D:\PROGRAMAS\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0700234F-AEA9-4D48-8161-7FFD29D785CC} - System32\Tasks\Opera scheduled Autoupdate 1651689047 => C:\Users\javin\AppData\Local\Programs\Opera\launcher.exe [2569160 2022-10-27] (Opera Norway AS -> Opera Software)
Task: {07E577AC-166C-4402-B051-AAFF720B4ED8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {0CF05C4A-EA00-483F-BB2B-7E931456F6F8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {198B668D-AFDA-443F-B2C1-96FAAAAEB161} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {1A5B5D44-BAA6-4D57-BCBB-724A981D000C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {26881B38-BD9C-454B-81C2-3DE7A3A500AD} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {26D97BF8-12F9-40A1-8C78-A1A55B67F4AC} - System32\Tasks\CCleanerSkipUAC - javin => C:\Program Files\CCleaner\CCleaner.exe [32602448 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {283796ED-DFBF-4561-AC9A-DCCAE7002424} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [146816 2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {34ED4F17-1C8E-4AC3-A93C-53CC94BA9A59} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8509392 2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {381C5DD4-B15D-492C-A9CE-596CE9C5DAF9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation)
Task: {3ABFD427-04EB-4323-9F43-E7FA1D47E10E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3BA82B95-75AE-4872-AED1-6BB113F66AAE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {423DCB74-5F8D-4A9C-BA3A-F988711E3978} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4A1C93E3-586E-4E97-9788-9A73412B6955} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8509392 2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {4C3B7954-5579-4DB3-A912-E590A904B410} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {635B0AB9-6CF5-4DB6-827A-7C57788BECDB} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "cd2697c1-e1f6-4e9e-b775-2affe03e9c30" --version "6.07.10191" --silent
Task: {65F28A60-2ABE-429D-847F-07259C064E53} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {77F7C6D7-7483-40B1-A25F-A2ED019D1E47} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-17] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8B67967C-0336-4E1D-8F19-F0CF28FE2698} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {91143BDE-1D4D-4927-BA82-070464699BAC} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5002032 2022-12-07] (Intel Corporation -> Intel Corporation)
Task: {A642F60D-1D16-4B9A-AFBF-098CF167F02B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A8E3DF76-26C8-4218-B344-5ED71507FDF7} - System32\Tasks\Opera scheduled assistant Autoupdate 1651689056 => C:\Users\javin\AppData\Local\Programs\Opera\launcher.exe [2569160 2022-10-27] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\javin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {AE6F861B-E4D6-4B2E-ABFA-78D69756F93B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {AE8630CB-44C4-47EB-A25D-83304C17048E} - System32\Tasks\NCH Software\VoxalDowngrade => C:\Program Files (x86)\NCH Software\Voxal\voxal.exe [3125944 2022-09-06] (NCH Software, Inc. -> NCH Software)
Task: {B00B69AF-A62E-48E2-BF46-5E5FAB238A05} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {B04280D9-7571-4777-963E-C52BF4F5421D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\javin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-01-11] (ESET, spol. s r.o. -> ESET)
Task: {B13860E0-9D8B-470A-BEF5-E0D0FFBFDB42} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {BC8B1616-6117-45B6-9643-A083B02CA55F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {BF865DB4-645C-4665-9F5F-E385AA6815FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {C559B8F0-1859-464F-B747-50DED5244974} - System32\Tasks\AppLaunch => AppLaunch.exe (Ningún archivo) <==== ATENCIÓN
Task: {CA2A981C-2319-426D-BBF7-0C350A949294} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D42EFC91-E79B-4EC2-AB9C-71C34326A045} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-12-09] (Piriform Software Ltd -> Piriform)
Task: {EC9E9C5B-80A3-4156-A362-33EF641F9225} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\javin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-01-11] (ESET, spol. s r.o. -> ESET)
Task: {EEE3E1A8-8152-4A7C-B895-8AA13E673923} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {F59A47A0-75B3-478A-9E66-B16CC5DC6F58} - \GoogleUpdateTaskMachineQC -> Ningún archivo <==== ATENCIÓN
Task: {FB746FE5-4EBC-4E8B-B975-623D154A31A8} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

AutoConfigURL: [{52DA2F1C-BDEB-4229-A0CD-319D31AA438D}] => hxxps://www.twitch.tv/ <==== ATENCIÓN
Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{00134d26-c9fb-47a4-88e1-2b733ebf67e1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5629a57f-de82-4caf-a0b5-d5bd6946ab4f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6b7323db-89be-45df-b4bb-c7fa0b723348}: [DhcpNameServer] 192.168.0.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\javin\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-12]
Edge Extension: (Player para ver Movistar+) - C:\Users\javin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kenfcfndncbbggmafjjeihkdclggbojn [2021-04-30]

FireFox:
========
FF DefaultProfile: vwefhn5z.default
FF ProfilePath: C:\Users\javin\AppData\Roaming\Mozilla\Firefox\Profiles\vwefhn5z.default [2021-05-05]
FF user.js: detected! => C:\Users\javin\AppData\Roaming\Mozilla\Firefox\Profiles\vwefhn5z.default\user.js [2023-01-04]
FF ProfilePath: C:\Users\javin\AppData\Roaming\Mozilla\Firefox\Profiles\73wrss74.default-release [2023-01-12]
FF user.js: detected! => C:\Users\javin\AppData\Roaming\Mozilla\Firefox\Profiles\73wrss74.default-release\user.js [2023-01-04]
FF DownloadDir: D:\DESCARGAS ORDENADOR
FF Homepage: Mozilla\Firefox\Profiles\73wrss74.default-release -> www.google.es
FF Notifications: Mozilla\Firefox\Profiles\73wrss74.default-release -> hxxps://www.rollosfaciles.com
FF Extension: (Corrector ortográfico y gramatical — LanguageTool) - C:\Users\javin\AppData\Roaming\Mozilla\Firefox\Profiles\73wrss74.default-release\Extensions\[email protected] [2022-11-25]
FF Extension: (ColorZilla) - C:\Users\javin\AppData\Roaming\Mozilla\Firefox\Profiles\73wrss74.default-release\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2021-04-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-10-13] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-10-13] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\javin\AppData\Local\Google\Chrome\User Data\Default [2023-01-11]
CHR Extension: (Play HLS M3u8) - C:\Users\javin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckblfoghkjhaclegefojbgllenffajdc [2022-04-26]
CHR Extension: (Google Docs Offline) - C:\Users\javin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-07]
CHR Extension: (Streamlabs Export To StreamElements) - C:\Users\javin\AppData\Local\Google\Chrome\User Data\Default\Extensions\micpdieddpifbgnnlbelgamnfpeonkpe [2022-08-27]
CHR Extension: (Chrome Web Store Payments) - C:\Users\javin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-30]
CHR Profile: C:\Users\javin\AppData\Local\Google\Chrome\User Data\System Profile [2023-01-11]

Opera: 
=======
OPR Profile: C:\Users\javin\AppData\Roaming\Opera Software\Opera Stable [2023-01-11]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\javin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-11-01]
OPR Extension: (Opera Wallet) - C:\Users\javin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-12-20]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\javin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-04]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923616 2022-10-13] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3866592 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3702240 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3853384 2022-08-12] (philandro Software GmbH -> AnyDesk Software GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2022-05-09] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-18] (Microsoft Corporation -> Microsoft Corporation)
S3 dosvc; C:\Windows\System32\svchost.exe [55320 2022-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
S3 dosvc; C:\Windows\SysWOW64\svchost.exe [46504 2022-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [42248 2022-12-14] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [207624 2022-12-14] (Intel Corporation -> Intel)
S3 EAAntiCheatService; C:\Program Files\EA\AC\eaanticheat.gameservice.exe [53926072 2022-10-18] (Electronic Arts, Inc. -> )
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10030184 2022-12-06] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [813032 2022-05-09] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8892256 2023-01-05] (Malwarebytes Inc. -> Malwarebytes)
S3 Rockstar Service; D:\JUEGOS\Launcher\RockstarService.exe [2072408 2022-10-13] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14673704 2021-05-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S2 UsoSvc; C:\Windows\system32\svchost.exe [55320 2022-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
S2 UsoSvc; C:\Windows\SysWOW64\svchost.exe [46504 2022-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATENCIÓN (no ServiceDLL)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f840d03a202f8a32\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f840d03a202f8a32\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 cpuz150; C:\Windows\temp\cpuz150\cpuz150_x64.sys [44832 2023-01-11] (CPUID S.A.R.L.U. -> CPUID)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-01-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl68992a18; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{281B27F3-424E-411F-9F2F-4F9B03901F26}\MpKslDrv.sys [214280 2023-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 SnapCameraVirtualDevice; C:\Windows\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-10-12] (Snap Inc. -> Windows (R) Win 7 DDK provider)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\vmdrv.sys [48136 2021-03-03] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
R3 voxaldriver; C:\Windows\system32\DRIVERS\voxaldriverx64.sys [55976 2021-06-13] (NCH Software, Inc. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2022-12-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473376 2022-12-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-02] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
U4 HomeGroupProvider; no ImagePath

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-12 00:39 - 2023-01-12 00:40 - 000000000 ____D C:\FRST
2023-01-11 23:43 - 2023-01-11 23:43 - 000000000 ___HD C:\$SysReset
2023-01-11 22:36 - 2023-01-11 22:36 - 000000000 ____D C:\Users\javin\OneDrive\Documents\FeedbackHub
2023-01-11 21:44 - 2023-01-11 21:45 - 000000000 ____D C:\AdwCleaner
2023-01-11 15:16 - 2023-01-11 15:16 - 000003850 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-01-11 15:16 - 2023-01-11 15:16 - 000003408 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-01-11 14:13 - 2023-01-11 15:17 - 000001398 _____ C:\Users\javin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-01-11 14:13 - 2023-01-11 14:13 - 000000000 ____D C:\Users\javin\AppData\Local\ESET
2023-01-11 13:36 - 2023-01-11 13:38 - 000327942 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.36.30_log.txt
2023-01-11 13:35 - 2023-01-11 13:35 - 000000000 ____D C:\TDSSKiller_Quarantine
2023-01-11 13:34 - 2023-01-11 13:35 - 000325472 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.34.26_log.txt
2023-01-11 13:30 - 2023-01-11 13:30 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-01-11 13:28 - 2023-01-11 13:29 - 000007338 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.28.41_log.txt
2023-01-11 13:27 - 2023-01-11 13:27 - 000007406 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.27.35_log.txt
2023-01-11 13:25 - 2023-01-11 13:25 - 000007240 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.25.42_log.txt
2023-01-11 13:22 - 2023-01-11 13:22 - 000007152 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.22.33_log.txt
2023-01-11 13:22 - 2023-01-11 13:22 - 000000562 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.22.19_log.txt
2023-01-11 13:18 - 2023-01-11 13:18 - 000007406 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.18.06_log.txt
2023-01-11 13:13 - 2023-01-11 13:13 - 000007406 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.13.33_log.txt
2023-01-11 13:07 - 2023-01-11 13:08 - 000007406 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.07.51_log.txt
2023-01-11 13:01 - 2023-01-11 13:02 - 000007218 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_13.01.10_log.txt
2023-01-11 12:58 - 2023-01-11 12:59 - 000007406 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_12.58.08_log.txt
2023-01-11 12:50 - 2023-01-11 12:51 - 000007338 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_12.50.59_log.txt
2023-01-11 12:48 - 2023-01-11 12:50 - 000007406 _____ C:\TDSSKiller.3.1.0.28_11.01.2023_12.48.34_log.txt
2023-01-11 12:09 - 2023-01-11 12:44 - 000000000 ____D C:\Users\javin\Escritorio\mbar
2023-01-11 12:09 - 2023-01-11 12:09 - 000000000 ____D C:\Users\javin\Escritorio
2023-01-11 11:49 - 2023-01-11 12:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4173E71A.sys
2023-01-11 11:15 - 2023-01-11 11:15 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5551C4AD.sys
2023-01-11 11:14 - 2023-01-11 12:44 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2023-01-11 10:46 - 2023-01-11 10:46 - 000001427 _____ C:\Windows\system32\default_error_stack-000067-000000.txt
2023-01-09 22:08 - 2023-01-09 22:08 - 000003762 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2023-01-09 22:08 - 2023-01-09 22:08 - 000003670 _____ C:\Windows\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2023-01-09 22:08 - 2023-01-09 22:08 - 000003528 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2023-01-09 22:08 - 2022-12-13 08:21 - 000047240 _____ C:\Windows\system32\Drivers\semav6msr64.sys
2023-01-08 15:57 - 2023-01-08 15:57 - 000001425 _____ C:\Windows\system32\default_error_stack-000066-000000.txt
2023-01-08 15:43 - 2023-01-11 23:22 - 000000000 ____D C:\Program Files\CCleaner
2023-01-08 15:43 - 2023-01-08 15:58 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-01-08 15:43 - 2023-01-08 15:43 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-01-08 15:43 - 2023-01-08 15:43 - 000003476 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-01-08 15:43 - 2023-01-08 15:43 - 000002896 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - javin
2023-01-08 15:43 - 2023-01-08 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-01-05 18:59 - 2023-01-05 18:59 - 000001426 _____ C:\Windows\system32\default_error_stack-000065-000000.txt
2023-01-05 18:55 - 2023-01-05 18:55 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-01-05 18:53 - 2022-12-29 02:24 - 002237024 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-01-05 18:53 - 2022-12-29 02:24 - 002237024 _____ C:\Windows\system32\vulkaninfo.exe
2023-01-05 18:53 - 2022-12-29 02:24 - 001642600 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-01-05 18:53 - 2022-12-29 02:24 - 001642600 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-01-05 18:53 - 2022-12-29 02:24 - 001168968 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-01-05 18:53 - 2022-12-29 02:24 - 001168968 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-01-05 18:53 - 2022-12-29 02:23 - 001487352 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-01-05 18:53 - 2022-12-29 02:23 - 001444448 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-01-05 18:53 - 2022-12-29 02:23 - 001444448 _____ C:\Windows\system32\vulkan-1.dll
2023-01-05 18:53 - 2022-12-29 02:23 - 001227272 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-01-05 18:53 - 2022-12-29 02:20 - 000865272 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-01-05 18:53 - 2022-12-29 02:20 - 000672256 _____ C:\Windows\system32\nvofapi64.dll
2023-01-05 18:53 - 2022-12-29 02:20 - 000506904 _____ C:\Windows\SysWOW64\nvofapi.dll
2023-01-05 18:53 - 2022-12-29 02:19 - 002163688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-01-05 18:53 - 2022-12-29 02:19 - 001619968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-01-05 18:53 - 2022-12-29 02:19 - 001532928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-01-05 18:53 - 2022-12-29 02:19 - 001192976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-01-05 18:53 - 2022-12-29 02:19 - 000949736 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-01-05 18:53 - 2022-12-29 02:19 - 000746992 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-01-05 18:53 - 2022-12-29 02:19 - 000734192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-01-05 18:53 - 2022-12-29 02:18 - 012453368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-01-05 18:53 - 2022-12-29 02:18 - 010220544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-01-05 18:53 - 2022-12-29 02:18 - 005890544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-01-05 18:53 - 2022-12-29 02:18 - 005866496 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-01-05 18:53 - 2022-12-29 02:18 - 003334656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-01-05 18:53 - 2022-12-29 02:18 - 000457720 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-01-05 18:53 - 2022-12-29 02:17 - 005818392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-01-05 18:53 - 2022-12-29 02:16 - 000853016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-01-05 18:53 - 2022-12-29 02:15 - 007648008 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2023-01-05 18:53 - 2022-12-29 02:15 - 006516480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-01-05 18:53 - 2022-12-22 10:29 - 000100815 _____ C:\Windows\system32\nvinfo.pb
2023-01-05 14:59 - 2023-01-05 14:59 - 000000000 ___HD C:\adobeTemp
2023-01-05 14:28 - 2023-01-05 14:28 - 000001435 _____ C:\Windows\system32\default_error_stack-000064-000000.txt
2023-01-05 14:20 - 2023-01-05 14:20 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-05 14:20 - 2023-01-05 14:20 - 000000000 ____D C:\Users\javin\AppData\Local\mbam
2023-01-05 14:19 - 2023-01-11 11:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-05 14:19 - 2023-01-05 14:19 - 000000000 ____D C:\Program Files\Malwarebytes
2023-01-04 12:29 - 2023-01-04 12:29 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2023-01-04 12:19 - 2023-01-04 12:19 - 000001434 _____ C:\Windows\system32\default_error_stack-000063-000000.txt
2023-01-02 18:31 - 2023-01-02 18:31 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2023-01-02 18:31 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-01-02 18:31 - 2022-12-07 10:53 - 002893880 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2022-12-31 01:37 - 2022-12-31 01:37 - 000000000 ____D C:\Users\javin\AppData\Roaming\Google
2022-12-31 01:36 - 2023-01-11 14:43 - 000000000 ____D C:\Users\javin\AppData\Roaming\YPfTinOeAy
2022-12-31 01:36 - 2022-12-31 01:36 - 000003618 _____ C:\Windows\system32\Tasks\AppLaunch
2022-12-31 01:36 - 2022-12-31 01:36 - 000000000 ____D C:\Users\javin\AppData\Roaming\GoogleUp
2022-12-31 01:36 - 2022-12-31 01:36 - 000000000 ____D C:\Users\javin\AppData\Roaming\Elasticservices
2022-12-31 01:36 - 2022-12-31 01:36 - 000000000 ____D C:\Program Files (x86)\© 2016 – 2022  Leppsoft
2022-12-31 00:40 - 2022-12-31 00:40 - 000001099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2022-12-31 00:36 - 2022-12-31 00:36 - 000001060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2022-12-30 21:29 - 2022-12-30 21:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClacRadio
2022-12-21 11:17 - 2022-12-21 11:17 - 000004436 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1651689056
2022-12-20 01:46 - 2022-12-20 01:46 - 000001427 _____ C:\Windows\system32\default_error_stack-000062-000000.txt
2022-12-16 23:51 - 2023-01-08 15:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-12-16 16:41 - 2022-12-16 16:41 - 000001538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2022-12-15 14:03 - 2022-12-15 14:03 - 000000000 ___HD C:\$WinREAgent
2022-12-15 00:49 - 2022-12-15 00:49 - 000003372 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3899010142-3713640432-2090281708-1001
2022-12-15 00:49 - 2022-12-15 00:49 - 000002417 _____ C:\Users\javin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-01-12 00:37 - 2021-04-30 19:17 - 000000000 ____D C:\Users\javin\AppData\LocalLow\Mozilla
2023-01-12 00:32 - 2021-05-01 00:06 - 000000000 ____D C:\Users\javin\AppData\Roaming\discord
2023-01-12 00:18 - 2022-02-08 18:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-11 23:41 - 2021-04-30 19:29 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-11 23:32 - 2021-05-01 00:06 - 000000000 ____D C:\Users\javin\AppData\Local\Discord
2023-01-11 23:31 - 2021-04-30 19:03 - 000000000 ____D C:\ProgramData\NVIDIA
2023-01-11 23:24 - 2021-04-30 18:14 - 001803118 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-11 23:24 - 2019-12-07 15:55 - 000804312 _____ C:\Windows\system32\perfh00A.dat
2023-01-11 23:24 - 2019-12-07 15:55 - 000160766 _____ C:\Windows\system32\perfc00A.dat
2023-01-11 23:24 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-01-11 23:20 - 2022-08-13 23:35 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-11 23:20 - 2021-06-01 20:11 - 000000000 ____D C:\Program Files\TeamViewer
2023-01-11 23:20 - 2020-11-19 00:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-01-11 23:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-11 23:19 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-01-11 23:10 - 2021-04-30 18:19 - 000000000 ____D C:\Users\javin\AppData\Local\Packages
2023-01-11 23:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-01-11 22:45 - 2021-05-01 14:17 - 000000000 ____D C:\Users\javin\AppData\Local\ElevatedDiagnostics
2023-01-11 22:24 - 2021-06-08 19:18 - 000000000 ____D C:\Program Files (x86)\PCGameBoost
2023-01-11 21:56 - 2021-05-03 15:38 - 000000000 ____D C:\Users\javin\AppData\Local\CrashDumps
2023-01-11 21:45 - 2021-05-04 00:04 - 000000000 ____D C:\Users\javin\AppData\Roaming\IObit
2023-01-11 21:45 - 2021-05-03 15:22 - 000000000 ____D C:\ProgramData\BSD
2023-01-11 18:17 - 2020-11-18 23:44 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-01-11 15:37 - 2021-05-01 00:04 - 000000000 ____D C:\Program Files (x86)\Steam
2023-01-11 15:37 - 2021-04-30 19:06 - 000000000 ____D C:\Windows\Panther
2023-01-11 12:09 - 2021-04-30 18:14 - 000000000 ____D C:\Users\javin
2023-01-10 12:37 - 2021-04-30 18:19 - 000000000 ____D C:\Users\javin\AppData\Local\D3DSCache
2023-01-08 15:58 - 2021-04-30 19:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-08 15:50 - 2021-09-24 20:39 - 000000000 ____D C:\Users\javin\AppData\Roaming\TS3Client
2023-01-08 15:48 - 2021-06-10 18:39 - 000000000 ____D C:\Windows\Minidump
2023-01-08 02:17 - 2021-05-01 17:42 - 000000000 ____D C:\Users\javin\AppData\Roaming\obs-studio
2023-01-07 14:23 - 2021-04-30 19:44 - 000000000 ___RD C:\Users\javin\Creative Cloud Files
2023-01-07 14:15 - 2021-10-06 08:11 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-01-07 14:15 - 2021-04-30 19:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-06 19:21 - 2021-04-30 18:21 - 000000000 ____D C:\Users\javin\OneDrive\Documents\Camtasia Studio
2023-01-06 12:43 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-06 10:44 - 2020-11-19 00:46 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-05 18:58 - 2021-04-30 19:06 - 000000000 ____D C:\Users\javin\AppData\Local\NVIDIA
2023-01-05 14:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-01-04 01:29 - 2021-04-30 18:08 - 000000000 ____D C:\Windows\SoftwareDistribution.bck
2023-01-04 01:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-01-03 20:52 - 2020-11-19 00:46 - 000003708 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-03 20:52 - 2020-11-19 00:46 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-01-02 18:31 - 2021-04-30 19:06 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-01-02 18:31 - 2021-04-30 18:14 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-01-02 18:31 - 2021-04-30 18:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-01-01 02:28 - 2022-11-08 19:24 - 000000000 ____D C:\Users\javin\AppData\Local\PokerStars.ES
2022-12-31 01:39 - 2021-06-13 11:36 - 000000000 ____D C:\Windows\system32\Tasks\NCH Software
2022-12-31 00:41 - 2021-04-30 19:42 - 000000000 ____D C:\Program Files\Adobe
2022-12-31 00:40 - 2021-04-30 18:20 - 000000000 ___RD C:\Users\javin\OneDrive
2022-12-31 00:33 - 2021-05-07 17:36 - 000001456 _____ C:\Users\javin\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2022-12-31 00:33 - 2021-04-30 19:42 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-12-31 00:33 - 2021-04-30 19:41 - 000000000 ____D C:\Users\javin\AppData\Local\Adobe
2022-12-18 19:04 - 2021-04-30 18:35 - 000000000 ____D C:\Program Files\Microsoft Office
2022-12-16 16:41 - 2021-04-30 22:15 - 000000000 ____D C:\Program Files (x86)\Intel
2022-12-16 16:41 - 2021-04-30 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2022-12-15 21:42 - 2021-04-30 19:29 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-12-15 14:12 - 2020-11-18 23:44 - 000458464 _____ C:\Windows\system32\FNTCACHE.DAT
2022-12-15 14:12 - 2019-12-07 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemApps
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-12-15 14:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-12-15 14:09 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-12-15 14:06 - 2020-11-19 00:46 - 003014656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-12-15 14:02 - 2022-08-18 00:31 - 000000000 ____D C:\Program Files\dotnet
2022-12-15 14:02 - 2021-04-30 18:50 - 000000000 ____D C:\Windows\system32\MRT
2022-12-15 13:59 - 2021-04-30 18:50 - 148633544 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-12-15 00:49 - 2021-12-12 23:57 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3899010142-3713640432-2090281708-1001
2022-12-14 18:43 - 2022-10-13 15:38 - 000000000 ____D C:\Users\javin\AppData\Local\FiveM

==================== Archivos en la raíz de algunos directorios ========

2021-05-03 16:22 - 2022-01-29 00:01 - 000000016 _____ () C:\Users\javin\AppData\Roaming\obs-virtualcam.txt
2021-05-07 17:36 - 2022-12-31 00:33 - 000001456 _____ () C:\Users\javin\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2021-04-30 20:20 - 2021-04-30 20:20 - 000000000 _____ () C:\Users\javin\AppData\Local\oobelibMkey.log
2021-05-02 22:17 - 2021-05-02 22:21 - 000007672 _____ () C:\Users\javin\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11-01-2023
Ejecutado por javin (12-01-2023 00:40:41)
Ejecutado desde C:\Users\javin\OneDrive\Escritorio
Microsoft Windows 10 Pro Versión 22H2 19045.2364 (X64) (2021-04-30 17:08:57)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3899010142-3713640432-2090281708-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3899010142-3713640432-2090281708-503 - Limited - Disabled)
Invitado (S-1-5-21-3899010142-3713640432-2090281708-501 - Limited - Disabled)
javin (S-1-5-21-3899010142-3713640432-2090281708-1001 - Administrator - Enabled) => C:\Users\javin
WDAGUtilityAccount (S-1-5-21-3899010142-3713640432-2090281708-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe After Effects 2021 (HKLM-x32\...\AEFT_18_1) (Version: 18.1 - Adobe Inc.)
Adobe Bridge 2022 (HKLM-x32\...\KBRG_12_0_3) (Version: 12.0.3 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\LRCC_6_1) (Version: 6.1 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_12_1) (Version: 12.1 - Adobe Inc.)
Adobe Media Encoder 2021 (HKLM-x32\...\AME_15_1) (Version: 15.1 - Adobe Inc.)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_5) (Version: 23.5.0.669 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.14 - AnyDesk Software GmbH)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.1 - ASUS)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.7.0 - Gobierno de España)
Camtasia 9 (HKLM\...\{8AD50DED-EE14-4FEC-BC2C-F229C3BEFE58}) (Version: 9.0.3.1627 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform)
ClacRadio v6.6.0 (HKLM-x32\...\{21B2F09D-B40F-4A51-8415-653383B3FF85}_is1) (Version:  - ClacSoft)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Comprobación de estado de PC Windows (HKLM\...\{D335124C-C378-488D-933F-1C5181C343F6}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Comprobación de estado de PC Windows (HKLM\...\{DAF550CE-48B4-4BCA-AEF8-0F24A2881DCE}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Desinstalar Traducción de Camtasia (HKLM\...\{7EE19AB2-A523-4E54-9DF7-EAF087408D59}_is1) (Version: 9.0.3.1627 - Octatec)
Discord (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Discord) (Version: 1.0.9001 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{A28339C8-E641-4CCE-A316-56F405D1C245}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.62.0.5319 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{0771286d-2006-4fb7-8a62-dbaefc1e55e7}) (Version: 12.62.0.5319 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{532DD55D-9AEC-4D28-B84E-3D312F8F1E81}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Excel (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FastKeys version 5.03 (HKLM-x32\...\FK5S_is1) (Version: 5.03 - FastKeys)
FIFA 23 (HKLM-x32\...\{B2A14ADC-C2DC-432C-BA7E-FA59282364AB}) (Version: 1.0.78.25353 - Electronic Arts)
Firestorm-Releasex64 (HKLM\...\Firestorm-Releasex64) (Version: 6.4.21.64531 - The Phoenix Firestorm Project, Inc.)
FiveM (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2699.0 - Rockstar Games)
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
HeidiSQL 11.3.0.6295 (HKLM\...\HeidiSQL_is1) (Version: 11.3 - Ansgar Becker)
Intel Driver && Support Assistant (HKLM-x32\...\{E4EC6B50-5A65-41DD-AC35-E1839BF685E8}) (Version: 22.8.50.7 - Intel) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{44C34709-F068-4CBC-8A71-515EDBC3B2A6}) (Version: 10.1.18383.8213 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Intel(R) Computing Improvement Program (HKLM\...\{C5A3E7E0-34F2-4582-A7FF-F335C8ED582B}) (Version: 2.4.09007 - Intel Corporation)
Intel(R) Icls (HKLM\...\{0F81F40A-C278-47DA-8DD7-1961834FA78C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{A0983640-26D2-4CD8-A512-747BF3CF3F82}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2101.15.0.2080 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{21468D61-6A78-4358-B346-F4D37C6D55CC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{788371EA-0B02-40AD-85D0-21BE107E3628}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{2F171580-9C56-4A25-A5D5-CBBAA025BFA6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) SUR QC Software Asset Manager (HKLM\...\{B3804557-9824-4918-AA88-0DFAC94CD3B5}) (Version: 3.5.5033 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{ff7ef6db-5d66-4ebe-827f-09d6cea8ee1e}) (Version: 22.8.50.7 - Intel)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.19.229 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.19.229 - Malwarebytes)
Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Retail - es-es) (Version: 16.0.15831.20208 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\OneDriveSetup.exe) (Version: 22.238.1114.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.70.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 108.0.2 (x64 es-ES)) (Version: 108.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0 - Mozilla)
Nitropc NK10 (HKLM-x32\...\Nitropc NK10) (Version: V1.00n - Nitropc)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
NVIDIA Controlador de audio HD 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 528.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 528.02 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.160 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.160 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Texture Tools Exporter for Adobe Photoshop (HKLM-x32\...\NVIDIA Texture Tools Exporter for Adobe Photoshop) (Version: 2021.1.1 - NVIDIA Corporation)
NVIDIA Texture Tools for Adobe Photoshop (HKLM-x32\...\NVIDIA Texture Tools for Adobe Photoshop) (Version: 2021.2.0 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.0.1 - OBS Project)
obs-virtualcam (HKLM-x32\...\obs-virtualcam) (Version:  - )
obs-websocket version 4.9.1 (HKLM-x32\...\{117EE44F-48E1-49E5-A381-CC8D9195CF35}_is1) (Version: 4.9.1 - Stephane Lepin)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15831.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\OpenIV) (Version: 4.1.1502 - .black/OpenIV Team)
Opera Stable 92.0.4561.34 (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Opera 92.0.4561.34) (Version: 92.0.4561.34 - Opera Software)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Outlook (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
OWN3D for OBS Studio version 1.4.7.0 (HKLM\...\{31A72556-7590-4678-AB69-96D602C95C02}}_is1) (Version: 1.4.7.0 - Own3d media GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
PokerStars.es (HKLM-x32\...\PokerStars.es) (Version:  - PokerStars.es)
Programa de Ayuda de Declaración Impuestos Autonómicos 19.3 (HKLM-x32\...\Programa de Ayuda de Declaración Impuestos Autonómicos_is1) (Version: Programa de Ayuda de Declaración Impuestos Autonómicos - Junta de Castilla y León)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - Sector3 Studios)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.)
RedM (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\CitizenFX_RedM) (Version:  - Cfx.re)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.65.1069 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.5.1 - Rockstar Games)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Screenpresso (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Screenpresso) (Version: 2.1.8.0 - Learnpulse)
Snap Camera 1.18.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.18.0 - Snap Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 1.1.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.1.2 - General Workings, Inc.)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version:  - Sublime HQ Pty Ltd)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.18.5 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.7.3 - Telegram FZ-LLC)
TP-Link Archer T4E (HKLM-x32\...\{F1EBFE32-A5B6-4895-B20C-7C12D702DCA3}) (Version: 2.1.0 - TP-Link)
Twitch (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.12.0.1 - Voicemod S.L.)
Voxal, cambiador de voz (HKLM-x32\...\Voxal) (Version: 7.10 - NCH Software)
Vysor (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\vysor) (Version: 4.1.77 - Vysor Inc.)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.76 - Microsoft Corporation)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Word (HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
XAMPP (HKLM\...\xampp) (Version: 8.0.11-0 - Bitnami)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-04-22] (Adobe Systems Incorporated)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2022-10-16] (INTEL CORP)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-01-05] (NVIDIA Corp.)
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.0_neutral__sxc7ffma4ybfy [2022-09-19] (powerpoint.office.com)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.0.32791.0_x64__8wekyb3d8bbwe [2022-11-11] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-12-13] (Adobe Systems Incorporated)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.15.163.0_x64__43tkc6nmykmb6 [2021-11-25] (Ookla)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-08] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm [2022-12-15] (WhatsApp Inc.) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3899010142-3713640432-2090281708-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-D45C45644AD1} -> [Creative Cloud Files] => C:\Users\javin\Creative Cloud Files [2021-04-30 19:44]
CustomCLSID: HKU\S-1-5-21-3899010142-3713640432-2090281708-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-3899010142-3713640432-2090281708-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_867a8324743ce1b8\OptaneShellExt.dll [2021-01-15] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_867a8324743ce1b8\OptaneShellExt.dll [2021-01-15] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f840d03a202f8a32\nvshext.dll [2022-12-29] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Drivers32: [vidc.spv1] => C:\Users\javin\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2022-12-22] (Learnpulse -> LearnPulse)

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\javin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\javin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\javin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Módulos cargados (Lista blanca) =============

2022-06-28 13:26 - 2022-06-28 13:26 - 005998080 _____ () [Archivo no firmado] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll
2022-12-15 13:59 - 2022-12-15 13:59 - 101013504 _____ () [Archivo no firmado] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm\WhatsApp.dll
2022-12-15 13:59 - 2022-12-15 13:59 - 008540160 _____ () [Archivo no firmado] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm\WhatsAppNative.dll
2021-07-21 10:22 - 2005-03-12 00:07 - 000087040 _____ () [Archivo no firmado] C:\Windows\System32\pdfcmnnt.dll
2022-12-13 08:21 - 2022-12-13 08:21 - 002159616 _____ (SQLite Development Team) [Archivo no firmado] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8190]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06302832.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\19730937.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\40295006.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\43209386.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\51568327.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\62709187.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\78158618.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06302832.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\19730937.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\40295006.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\43209386.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\51568327.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\62709187.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\78158618.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-11] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2021-05-07 21:06 - 000000982 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1    www.techsmith.com
127.0.0.1    updater.techsmith.com
127.0.0.1    camtasiatudi.techsmith.com
127.0.0.1    tsccloud.cloudapp.net

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files\dotnet\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\Control Panel\Desktop\\Wallpaper -> d:\imagenes photoshop\mi-fondo-original.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Nitropc NK10"
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{989DD366-C5FC-4805-895B-BAA2C700DACA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F0742E5-442B-4336-AF02-67A94D41BA54}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4EF19A3-83B7-4A7C-BDF6-198D60983FAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{27423C9A-0505-4C32-B2DE-5A4FB5F6A4AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A2061ADE-623D-40D4-9B67-5FF0D82CE032}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0156D26A-8DEE-4FCE-AEA9-7012850E89DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{59BAD180-FE3C-4F54-8FAC-A0A8548374CF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B33C1D06-81E0-4506-AFE8-C2331CB895BB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{37388B4F-0065-4F0B-AC7A-C841E619E840}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{EDEE47EB-95C0-4512-BE0D-DAB2DC265305}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{EAE8DD52-B607-485A-A89E-831B9C90E4B6}D:\juegos\grand theft auto v\gta5.exe] => (Allow) D:\juegos\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{98605D6A-F171-4E9B-8531-B28D9FF711B7}D:\juegos\grand theft auto v\gta5.exe] => (Allow) D:\juegos\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9683AB2D-6823-4001-8B6E-1046DFCE2D75}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\Leisure Suit Larry - Wet Dreams Don't Dry\larry.exe () [Archivo no firmado]
FirewallRules: [{A9F08CF5-84B7-495B-9939-8273D5558DFA}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\Leisure Suit Larry - Wet Dreams Don't Dry\larry.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{4ED1509E-E23B-4989-AEAC-78E89070EEEA}D:\sdio_1.10.2.731\sdio_1.10.2.731\sdio_x64_r731.exe] => (Allow) D:\sdio_1.10.2.731\sdio_1.10.2.731\sdio_x64_r731.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [UDP Query User{856F89BE-4D50-48AE-9768-6621AF6C6301}D:\sdio_1.10.2.731\sdio_1.10.2.731\sdio_x64_r731.exe] => (Allow) D:\sdio_1.10.2.731\sdio_1.10.2.731\sdio_x64_r731.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [{27C40D58-ACB2-4096-A204-F0D3AA8C7630}] => (Allow) LPort=8318
FirewallRules: [{98F558BC-D12D-4EE6-AFCD-D603A80943D4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{357F6F58-C1F4-4297-8271-F0AEBB3005DF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5031A422-1D7E-47E8-B8D1-05A8B4DF9292}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{91E05F2C-4C71-486A-BA11-ED6C908BD0B4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{87D2EACB-6D5C-4B0D-987F-375D57A0EC5D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{7A2CB087-6210-42CF-9414-11353CDD4A64}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{542AD7B6-636F-436D-B89D-9F21B32FAB46}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\Source SDK Base 2007\hl2.exe () [Archivo no firmado]
FirewallRules: [{96EB77AD-6AAA-4F0E-9B53-5294299E27A0}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\Source SDK Base 2007\hl2.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{BAA6F333-B53D-4687-9B22-021FE96EB734}C:\users\javin\appdata\local\redm\redm.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{7C30584A-6885-4D92-8B3F-AE1D4043F29A}C:\users\javin\appdata\local\redm\redm.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{538413B5-4C81-465B-B220-8F40E1B7F2B7}D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{CC3D94F0-26C9-461A-B94E-82A277444575}D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{22D759AF-3098-4C72-9BB8-55173B2CC3E4}C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_gtaprocess.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [UDP Query User{62F3814F-B470-4592-AE50-A06CA41E7B4F}C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_gtaprocess.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [TCP Query User{4822ED1E-821E-465D-A203-A400ACA3C3DD}C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{9BDC3E95-5D40-4EDD-89AF-548641EA0381}C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{57FFD56F-61A6-4735-8B04-01BF19533E16}C:\users\javin\appdata\local\redm\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\data\cache\subprocess\redm_b1436_gtaprocess.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [UDP Query User{701331E9-92C0-4521-9BFF-406C2F0A7873}C:\users\javin\appdata\local\redm\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\data\cache\subprocess\redm_b1436_gtaprocess.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [TCP Query User{900AE2D6-8C18-4C08-85C4-10D45E4E9E47}C:\serveresx\server\fxserver.exe] => (Allow) C:\serveresx\server\fxserver.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [UDP Query User{EA8F2DBE-5913-47DF-8FDE-6A395E4027DA}C:\serveresx\server\fxserver.exe] => (Allow) C:\serveresx\server\fxserver.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [TCP Query User{9D8C535E-30FD-4F03-B179-036F997E2C72}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Archivo no firmado]
FirewallRules: [UDP Query User{339FAC15-5C5C-4682-B813-982C21BA82F8}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Archivo no firmado]
FirewallRules: [TCP Query User{FA33A3C6-3913-4ADA-8D3C-CB84B9E1C049}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{DD3AEC72-1BAF-47A3-9BBD-F75EA42F7839}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{0A1331D6-D65F-4117-A6D9-0A497767F004}D:\juegos\slvoice.exe] => (Allow) D:\juegos\slvoice.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{81C570DD-94EC-442F-BD96-B7C34AF5DFF3}D:\juegos\slvoice.exe] => (Allow) D:\juegos\slvoice.exe () [Archivo no firmado]
FirewallRules: [{A587C758-1026-471D-B8C2-943D1FB6B26E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8EC47A73-B7A4-4F15-8FDF-EF2967A36AAC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B8FF6687-2CED-4044-919A-F6C5A8F1076A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D5152ADD-38A0-49B5-BFC5-5963D2668A8A}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [UDP Query User{F7537634-C4DD-4142-852B-3D7669D4A8D1}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [TCP Query User{0734C2A9-1349-4F19-A404-527E6CC26AF1}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [UDP Query User{29830415-F596-442C-863D-2795E41EA518}C:\program files\obs-studio\bin\64bit\obs64.exe] => (Allow) C:\program files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [TCP Query User{976EF9BD-51D5-49DE-A05E-D56EE9297262}C:\users\javin\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\javin\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{9751638B-DED5-4CBE-A2E1-FAA78EFB6F4D}C:\users\javin\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\javin\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{914F112A-31A7-49EC-86C1-9165CBD82ABA}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{09EA285F-198A-4D5A-BECA-76A8D7094CAD}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F2B363F8-6E10-43BB-A0ED-3B93898E3B7C}C:\users\javin\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\javin\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.)
FirewallRules: [UDP Query User{F5FD09B9-C208-4D86-B659-C5B06028482C}C:\users\javin\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\javin\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.)
FirewallRules: [{AB28A557-1D25-45C0-8D69-B1E44C85FF63}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\SleepingDogsDefinitiveEdition\sdhdship.exe (SQUARE ENIX LIMITED) [Archivo no firmado]
FirewallRules: [{6221E04D-E52D-4C9E-9B12-88702B3671FA}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\SleepingDogsDefinitiveEdition\sdhdship.exe (SQUARE ENIX LIMITED) [Archivo no firmado]
FirewallRules: [TCP Query User{F0BAA0F5-DD3C-4D9E-B68A-DC403BCF41EA}C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{E2B857D2-9408-4375-9640-FCDE61C0A499}C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe] => (Allow) C:\users\javin\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1436_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{9C367B99-FD5F-4F7E-8B8F-7889F8E35A6F}D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{21F9E3C9-2D92-4FC3-817D-A4C8AD28B70D}D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\juegos-steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{2400982C-3640-4121-B802-7451719B3D3A}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{5FA12EF0-C257-4F56-A543-35AC61ECCB77}] => (Allow) D:\JUEGOS-STEAM\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{A48BC79A-B954-441C-A681-70D63DD2EDD0}] => (Allow) D:\JUEGOS\FIFA 23\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> )
FirewallRules: [{166D6C06-D7E7-47C8-B171-3C309B9996A9}] => (Allow) D:\JUEGOS\FIFA 23\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> )
FirewallRules: [TCP Query User{705947A8-C263-4C1F-8C51-37EE3CE51636}C:\users\javin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\javin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{766EBA91-4ECA-4E1C-8B48-4D593F50020E}C:\users\javin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\javin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [{F228D917-D5F9-4EAF-8D1F-695B392D8865}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2CACB3BE-2F22-490D-8708-A221D67B9D1C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{AEC869F2-112A-4B9D-A932-F91F986B3E25}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{90322069-0545-4B94-85D0-84178967FB75}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FC0506EA-B0E4-428D-90F8-2A6C1CB37571}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{55C8AF12-587B-486C-BCE2-DFCBDC9CA2BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9115E1F-B0BA-4397-89D8-554C63F59F23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C5B0E2C-4CEF-4515-B503-0B1753A0023C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C03F5A52-E468-4A8D-8BB3-05FD46A5D41F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7BFF7ADE-080F-4D43-8CFE-EE00DFC323ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3712FC2-9011-4316-87F1-1D4B770F0005}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DBFF320B-8E5E-4F17-B62F-B45D9FE77D27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E76B413F-2B47-4583-8339-CAD16E76FD97}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82BC6D9F-4B60-4F13-AF4B-E96BF38B00ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{06F09EE0-EC6C-490F-BB39-9F43F0041E24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{235CE789-AFDF-4203-B336-1DBB2ECEF333}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDF74B68-C0C0-4255-A016-1203F078A292}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{406C71E2-A45A-4333-8069-F9D5D736F453}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5245B445-E22C-4E3C-9A33-BB253225FFE1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{5B0F3E1B-BBA9-4144-9482-0164F598678B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{38709F03-0599-426C-9B4E-B6A5B619C31C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{45C0BA62-9370-499E-8BB9-5F8DF9BA7882}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B56B29A6-9D67-41C0-AD28-C71E83BB38DE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{897A47BC-7C71-422E-9E53-CD0422002A0D}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{A0AF0D85-3A3E-4DFB-A87F-4386F39BCE11}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{2058F719-881D-4D44-A9C5-D04E99949EF4}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{32CEAC8E-3D6F-4D29-B3E8-2CBB136AD1F7}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{3A402A8C-A5C5-4F25-9168-A288AF180978}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F6B1141D-41DA-4BB9-B01F-C4E16BAAEF2A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E083C635-1AD8-4CAB-8B20-53A963427506}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{B49DF70E-AAA0-485E-BD07-FE4E92E605B7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{649A297D-F9AB-4BD8-8590-0D9E0C03D741}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{6FE7377F-748A-4E34-9F06-660A1D076D39}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)

==================== Puntos de Restauración =========================

04-01-2023 12:43:01 windowsupdateroto
11-01-2023 22:51:33 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Description: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Controladora de host USB estándar)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/11/2023 11:24:11 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: MAGO-BLANCO)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (01/11/2023 11:18:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (01/11/2023 11:18:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (01/11/2023 11:18:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (01/11/2023 11:18:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (01/11/2023 10:44:15 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: MAGO-BLANCO)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (01/11/2023 10:10:11 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: MAGO-BLANCO)
Description: No se puede abrir el objeto de rendimiento del servicio del servidor. Los primeros cuatro bytes (DWORD) de la sección de datos contienen el código de estado.

Error: (01/11/2023 09:40:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: SecHealthUI.exe, versión: 10.0.19041.2075, marca de tiempo: 0xff3411fe
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.2364, marca de tiempo: 0x5b7d4d22
Código de excepción: 0xc000027b
Desplazamiento de errores: 0x000000000010fe32
Identificador del proceso con errores: 0x3024
Hora de inicio de la aplicación con errores: 0x01d925fcd0fb62c7
Ruta de acceso de la aplicación con errores: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Ruta de acceso del módulo con errores: C:\Windows\System32\KERNELBASE.dll
Identificador del informe: 7f5f7a2d-ab5f-4aff-a66c-cc0cc7cf082a
Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy
Identificador de aplicación relativa del paquete con errores: SecHealthUI


Errores del sistema:
=============
Error: (01/12/2023 12:41:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio UsoSvc se cerró con el siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/12/2023 12:41:22 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {B91D5831-B1BD-4608-8198-D72E155020F7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/12/2023 12:39:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio UsoSvc se cerró con el siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/12/2023 12:39:22 AM) (Source: DCOM) (EventID: 10010) (User: MAGO-BLANCO)
Description: El servidor {B91D5831-B1BD-4608-8198-D72E155020F7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/12/2023 12:37:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio UsoSvc se cerró con el siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/12/2023 12:37:22 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {B91D5831-B1BD-4608-8198-D72E155020F7} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (01/12/2023 12:35:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio UsoSvc se cerró con el siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (01/12/2023 12:34:22 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {B91D5831-B1BD-4608-8198-D72E155020F7} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2022-12-26 17:26:48
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {9B99E39C-5ADD-4A1C-A365-92EF0134DE93}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2022-12-23 17:52:17
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {CDC02FA6-0292-498B-8195-DDD507F5E382}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2022-12-18 19:03:10
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {D31243C4-8D6D-49D6-B99F-031C84559000}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2022-12-16 17:50:57
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {11FCAA40-F14C-4B48-875C-1384AE257EA3}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2023-01-11 21:52:54
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.381.2045.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.19900.2
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

Date: 2023-01-11 21:52:54
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.381.2045.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.19900.2
Código de error: 0x80240022
Descripción del error: El programa no puede buscar actualizaciones de definiciones. 

Date: 2023-01-11 13:30:51
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2023-01-11 13:23:42
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2023-01-11 13:20:21
Description: 
La característica Protección en tiempo real de Antivirus de Microsoft Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La inteligencia de seguridad antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

CodeIntegrity:
===============
Date: 2023-01-11 21:54:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-01-10 16:56:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. F20d 03/18/2021
Placa base: Gigabyte Technology Co., Ltd. B460M DS3H V2
Procesador: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz
Porcentaje de memoria en uso: 16%
RAM física total: 32688.36 MB
RAM física disponible: 27320.72 MB
Virtual total: 34736.36 MB
Virtual disponible: 28103.05 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:475.82 GB) (Free:282.33 GB) (Model: NVMe SSDPR-PX500-512-80) NTFS
Drive d: (ALMACENAMIENTO) (Fixed) (Total:931.5 GB) (Free:444.87 GB) (Model: ST1000DM010-2EP102) NTFS

\\?\Volume{840fe40b-f4be-44d2-a956-9a29580b3436}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{a90befdb-3f1e-4b3e-ad00-81c59b2e423c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==================== Final de Addition.txt =======================

Hola nuevamente @Pako

Realiza lo siguiente

:one: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:two: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Task: {F59A47A0-75B3-478A-9E66-B16CC5DC6F58} - \GoogleUpdateTaskMachineQC -> Ningún archivo <==== ATENCIÓN
Task: {C559B8F0-1859-464F-B747-50DED5244974} - System32\Tasks\AppLaunch => AppLaunch.exe (Ningún archivo) <==== ATENCIÓN

S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
U4 HomeGroupProvider; no ImagePath

HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [AdobeBridge] => [X]
2022-12-31 01:36 - 2023-01-11 14:43 - 000000000 ____D C:\Users\javin\AppData\Roaming\YPfTinOeAy
2022-12-31 01:36 - 2022-12-31 01:36 - 000000000 ____D C:\Users\javin\AppData\Roaming\Elasticservices
2022-12-31 01:36 - 2022-12-31 01:36 - 000003618 _____ C:\Windows\system32\Tasks\AppLaunch

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8190]


FirewallRules: [{27C40D58-ACB2-4096-A204-F0D3AA8C7630}] => (Allow) LPort=8318
FirewallRules: [TCP Query User{900AE2D6-8C18-4C08-85C4-10D45E4E9E47}C:\serveresx\server\fxserver.exe] => (Allow) C:\serveresx\server\fxserver.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [UDP Query User{EA8F2DBE-5913-47DF-8FDE-6A395E4027DA}C:\serveresx\server\fxserver.exe] => (Allow) C:\serveresx\server\fxserver.exe (Cfx.re) [Archivo no firmado]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le de la opción.
  • Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

Lo pegas en tu proxima respuesta y comenta como sigue todo

Saludos

1 me gusta

Aquí te dejo el reporte del Fixlog.

Comentarte (no se si este scrip era destinado a ello), que el tema que te comentaba de Windows Update y de poder instalar la aplicación de correo desde la tienda de Windows, siguen igual.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 11-01-2023
Ejecutado por javin (12-01-2023 19:50:23) Run:1
Ejecutado desde C:\Users\javin\OneDrive\Escritorio
Perfiles cargados: javin
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Task: {F59A47A0-75B3-478A-9E66-B16CC5DC6F58} - \GoogleUpdateTaskMachineQC -> Ningún archivo <==== ATENCIÓN
Task: {C559B8F0-1859-464F-B747-50DED5244974} - System32\Tasks\AppLaunch => AppLaunch.exe (Ningún archivo) <==== ATENCIÓN

S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
U4 HomeGroupProvider; no ImagePath

HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\...\Run: [AdobeBridge] => [X]
2022-12-31 01:36 - 2023-01-11 14:43 - 000000000 ____D C:\Users\javin\AppData\Roaming\YPfTinOeAy
2022-12-31 01:36 - 2022-12-31 01:36 - 000000000 ____D C:\Users\javin\AppData\Roaming\Elasticservices
2022-12-31 01:36 - 2022-12-31 01:36 - 000003618 _____ C:\Windows\system32\Tasks\AppLaunch

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8190]


FirewallRules: [{27C40D58-ACB2-4096-A204-F0D3AA8C7630}] => (Allow) LPort=8318
FirewallRules: [TCP Query User{900AE2D6-8C18-4C08-85C4-10D45E4E9E47}C:\serveresx\server\fxserver.exe] => (Allow) C:\serveresx\server\fxserver.exe (Cfx.re) [Archivo no firmado]
FirewallRules: [UDP Query User{EA8F2DBE-5913-47DF-8FDE-6A395E4027DA}C:\serveresx\server\fxserver.exe] => (Allow) C:\serveresx\server\fxserver.exe (Cfx.re) [Archivo no firmado]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F59A47A0-75B3-478A-9E66-B16CC5DC6F58}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F59A47A0-75B3-478A-9E66-B16CC5DC6F58}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C559B8F0-1859-464F-B747-50DED5244974}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C559B8F0-1859-464F-B747-50DED5244974}" => eliminado correctamente
C:\Windows\System32\Tasks\AppLaunch => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLaunch" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\cpuz145 => eliminado correctamente
cpuz145 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\EAAntiCheat => eliminado correctamente
EAAntiCheat => servicio eliminado correctamente
"HKLM\System\CurrentControlSet\Services\HomeGroupProvider" => eliminado correctamente
HomeGroupProvider => servicio eliminado correctamente
"HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => eliminado correctamente
C:\Users\javin\AppData\Roaming\YPfTinOeAy => movido correctamente
C:\Users\javin\AppData\Roaming\Elasticservices => movido correctamente
"C:\Windows\system32\Tasks\AppLaunch" => no encontrado
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27C40D58-ACB2-4096-A204-F0D3AA8C7630}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{900AE2D6-8C18-4C08-85C4-10D45E4E9E47}C:\serveresx\server\fxserver.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EA8F2DBE-5913-47DF-8FDE-6A395E4027DA}C:\serveresx\server\fxserver.exe" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 9 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 10 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::c56e:122b:3b08:d1ba%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.13
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 9:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 10:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => eliminado correctamente
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{52DA2F1C-BDEB-4229-A0CD-319D31AA438D} => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43411738 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1465019608 B
Windows/system/drivers => 77848221 B
Edge => 0 B
Chrome => 10527905 B
Firefox => 526527014 B
Opera => 15602994 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 47984 B
NetworkService => 53100 B
javin => 119687600 B

RecycleBin => 1564 B
EmptyTemp: => 2.1 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:51:00 ====

Hola @Pako

Quiero que realices lo siguiente

Vea a inicio → escribe “Simbolo del sistema” → click derecho ejecutar como administrador.

Escribe estos comandos uno a la ves

sfc /scannow
dism /online /cleanup-image /scanhealth
dism /online /cleanup-image /checkhealth
dism /online /cleanup-image /restorehealth

Nos comentas

Saludos

1 me gusta

Hecho lo que me dijistes, ese es el resultado:

Pero por desgracia el problema persiste El Update sale en blanco y el solucionador de problemas no pasa de ahi

Y en la tienda al intentar instalar la aplicación de correo, me sigue dando el mismo error

Un millón de gracias por las molestias que estas tomando, de veras, soy un tipo “mayor” y me tiene algo superado el tema ya ;).

Hola nuevamente

Veamos que mas podemos hacer.

Realiza lo siguiente (si necesitas imprime, saca captura o revisa las siguientes instrucciones desde tu móvil):

:one: Descarga y descomprime Windows Repair Portable en cualquier lugar de fácil acceso.

Tweaking.com - Windows Repair Portable

:two: : : Inicia en modo seguro: Iniciar el PC en modo seguro

:three: : Abre la carpeta de Windows Repair e inicia Repair_Windows. Espera a que inicie y ve a la pestaña Repairs-Main y selecciona la opción Open Repairs.

Se abrirá la ventana de reparaciones. En esta dirígete al listado de la parte izquierda y marca las siguientes casillas:

  • 01 - Reset Registry Permissions
  • 02 - Reset File Permissions
  • 03 - Reset Service Permissions
  • 04 - Register SystemFiles
  • 05 - Repair WMI
  • 06 - Repair Windows Firewall
  • 10 - Remove Policies set by Infections
  • 13 - Repair Network
  • 14 - Remove Temp Files
  • 16 - Repair Windows Update
  • 18 - Repair Volume Shadow Copy Service
  • 20 - Repair MSI (Windows Installer)
  • 23 - Repair Windows Safe Mode
  • 25 - Restore Important Windows Services
  • 26 - Set Windows Services to default Startup
  • 29 - Repair Windows COM+ Unmarshalers
  • 31 - Restore UAC (User Account Control) Settings
  • 32 - Repair Performance Counters

Ya con esto seleccionado das en Start Repairs. Espera pacientemente a que termine. Una vez que lo haga reinicia en modo normal.

Nos comentas

Saludos

2 Me gusta

Buenos días, pues nada @DanielG después de hacer esto último sigue igual tanto lo de la tienda cómo lo de Updates.

Hola @Pako

Intenta lo siguiente, ve a la siguiente pagina de Microsoft

Descargas la herramienta indicada en el articulo y luego la ejecutas marcando las opciones

3, 6, 7, 8, 9, 10, 11, 12, 13 y por ultimo la opción 2

Nos comentas

Saludos

Nada Daniel, sigue igual, no se si lo mejor sera reinstalar windows, pero tendría que asegurarme que no perderia nada de lo que tengo, no tengo sitio para almacenarlo y me da algo de miedo.