Administrador de tareas en blanco

Pues eso, voy al administrador de tareas y aparece en blanco los procesos y los usuarios , que puede ser?

Hola @gigih

Asumo que usas Windows 10, confirma si usas un sistema operativo distinto.

Respecto a tu problema me gustaría pedirte una captura de tu administrador de tareas. Puedes usar el botón de windows o la aplicación de windows para capturas;

Nos comentas.

Saludos

Hola uso windows 10, pues acabo de entrar al administrador de tareas para hacerle captura y ahora me salen todos los procesos y usuarios, puede ser algún fallo del mismo sistema?

Hola nuevamente,

Es difícil saber

Pudo ser algún problema temporal; si el equipo está lento puede ser un problema para mostrar la interfaz.

Pueden ser otras cientos de cosas. No creo la posibilidad de infección sea muy probable debido a que estás generalmente bloquean por completo el acceso al administrador de tareas.

Fuera de confirmar si el sistema está lento, no se si tengas alguna otra duda.

Saludos

creo recordar que me ha pasado anteriormente y os iba a escribir aquí pero sucedió algo parecido. Pues el sistema en si no va lento, lo que si mi conexión, lo he puesto en otro hilo, Facebook e Instagram es horroroso y no entiendo porque si tengo buena velocidad, me cambiaron el router

Hola nuevamente,

Si gustas podemos hacer comprobaciones para corroborar ya sea infección o algún otro problema con tu PC.

Revisa el siguiente enlace:

Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.

Nos traerías los reportes de los programas. Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:

Esperamos los reportes. Cualquier duda nos comentas.

Saludos

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/5/21
Hora del análisis: 16:52
Archivo de registro: 41d8edf4-bfc4-11eb-9d96-d850e6c4afcc.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1308
Versión del paquete de actualización: 1.0.41036
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.985)
CPU: x86
Sistema de archivos: NTFS
Usuario: Alicia\Alicia

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 208802
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 4 min, 35 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Generic.Trojan.Malicious.DDS, C:\PROGRAM FILES\BANDICAM\KEYMAKER.EXE, En cuarentena, 1000002, 0, 1.0.41036, 69D391F0937221068FD6E082, dds, 01265006, E2B75C862BB136D9A9168929A6C9A00A, E1D78799D1CD43DC5A9C3C7306439B04D6C5AC99FA9ADC3FD1FD5032676E1077
PUP.Optional.PushNotifications, C:\USERS\ALICI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 203, 907875, 1.0.41036, , ame, , A28F93579E89C0045CCB8774A57F276E, 593E2B01BFB1395C8D1E7ADF13CC052EC83813E81D806C6165026BC3B7F673E2

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-28-2021
# Duration: 00:00:17
# OS:       Windows 10 Home
# Scanned:  31988
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.ASMagicPlayer      mfhnkgpdlogbknkhlgdjlejeljbhflim
PUP.Optional.ConsumerInput      faoigfclahgbjjjaopddafnnapmeppnc
PUP.Optional.Legacy             Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1680 octets] - [11/02/2021 02:38:44]
AdwCleaner[C00].txt - [1805 octets] - [11/02/2021 02:42:17]
AdwCleaner[S01].txt - [1568 octets] - [11/02/2021 03:06:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Se han encontrado algunas infecciones y eliminado. Antes de realizar más comprobaciones me gustaría preguntar

¿Como sigue el sistema? Ya sea algun comportamiento positivo como negativo; incluido el detalle de las imagenes de Facebook e Instagram que mencionabas.

Saludos

Pues no he notado nada, supongo que lo de Facebook e Instagram se debe a la conexión porque antes no me lo hacia… En el administrador de tareas veo los procesos a veces si y a veces no

cuando voy a apagar el pc me sale el mensaje de “si apagas el equipo ahora tu y las otras personas que lo estén usando…” pero no hay mas sesiones iniciadas

Hola nuevamente,

Bueno eso ya es un poco más raro. Realiza lo siguiente por favor:

  1. Ejecuta Malwarebytes nuevamente y realiza un escaneo personalizado Puedes revisar más arriba en el manual.

    • Dando clic en Analizador >> Configurar el análisis
    • Sigue las instrucciones del manual y selecciona todas las unidades, pero no marques la casilla de rootkits.
  2. Descarga y ejecuta:

ESET Online Scanner

Ejecute Eset como se indica en el manual haciendo un análisis personalizado. No olvide guardar el reporte.Revisa el manual para esto y considera lo siguiente:

  • Elimina todo lo que encuentre y de ser necesario reinicie.
  • En el apartado del manual Informe de Análisis encontrarás como obtener el reporte

Nos traerías el reporte de:

  • Malwarebytes del escaneo personalizado
  • El reporte Eset
  • Comentarios de como se encuentra el sistema y el problema.

Saludos



-Detalles del registro-
Fecha del análisis: 29/5/21
Hora del análisis: 19:30
Archivo de registro: 812c3c56-c0a3-11eb-9a50-d850e6c4afcc.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1308
Versión del paquete de actualización: 1.0.41087
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.985)
CPU: x86
Sistema de archivos: NTFS
Usuario: Alicia\Alicia

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 53535
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

29/05/2021 21:17:59
Archivos analizados: 385016
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 01:38:48
Estado del análisis: Finalizado


C:\ProgramData\PDF Architect 8\Installation\PDF_Architect_8_Installer.exe	una variante de Win32/LuluSoftware.K aplicación potencialmente no deseada	desinfectado por eliminación

Hola nuevamente.

No veo algo de importancia, salvo que el análisis de Malwarebytes duro muy poco :thinking: Vamos a hacer una revisión más detallada si te parece.

Revisa la siguiente guía y ejecuta FRST como se indica:

Nos traerías los reportes de FRST Frst.txt y Adition.txt.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema.

° NO descargue o instale mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRSThasta que vuelva con una respuesta.

Puede ser por que no tengo demasiados programas ni archivos, hice un formateo limpio este mismo año y he dejado pocas cosas.


Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x86) Versión: 29-05-2021 01
Ejecutado por Alicia (administrador) sobre ALICIA (ASUSTeK COMPUTER INC. K5130) (29-05-2021 21:55:51)
Ejecutado desde C:\Users\alici\Desktop
Perfiles cargados: Alicia
Platform: Microsoft Windows 10 Home Versión 21H1 19043.985 (X86) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Broadcom Corporation.) [Archivo no firmado] C:\Program Files\Belkin\Software Bluetooth\bin\btwdins.exe
(Broadcom Corporation.) [Archivo no firmado] C:\Program Files\Belkin\Software Bluetooth\BTTray.exe
(Canon Inc. -> ) C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Update\GoogleUpdate.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(ONTINET COM SL -> ) C:\ProgramData\ESET Notifier\ESET Notifier.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\updater-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\ws.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [TeamsMachineInstaller] => C:\Program Files\Teams Installer\Teams.exe [107879704 2020-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [Athan] => C:\Program Files\Athan\Athan.exe [1216512 2014-05-04] (www.IslamicFinder.org) [Archivo no firmado]
HKLM\...\Run: [CamserviceBlog] => C:\Program Files\Hercules\Blog Webcam\XtrCtrl.exe [2913576 2009-10-19] (Guillemot Corporation -> Guillemot Corporation S.A.)
HKLM\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [bit4id csp store register (M)] => C:\Windows\system32\bit4upki-store.dll [204800 2020-03-11] (bit4id srl) [Archivo no firmado]
HKLM\...\Run: [Bit4id Notifications] => C:\Windows\system32\b4notify.exe [299008 2020-01-17] () [Archivo no firmado]
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [159648 2021-05-04] (ESET, spol. s r.o. -> ESET)
HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\Run: [ESET Notifier] => C:\ProgramData\ESET Notifier\ESET Notifier.exe [2461752 2020-02-17] (ONTINET COM SL -> ) <==== ATENCIÓN
HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\ccleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [109961080 2021-04-23] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [46080 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Casimiro\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Casimiro\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\...\Windows NT x86\Print Processors\Canon TS5300 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPDFO.DLL [416768 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5300 series: C:\Windows\system32\CNMLMFO.DLL [769024 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDF Architect 8 Monitor: C:\Windows\system32\spool\DRIVERS\W32X86\architect_pdfpmon_v.4.12.26.3.dll [750200 2021-02-05] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\Puerto de impresión Bluetooth: C:\Windows\system32\bthcrp.dll [106496 2005-08-24] (Broadcom Corporation.) [Archivo no firmado]
HKLM\...\Print\Monitors\UDC: C:\Windows\system32\udcpm.dll [40176 2017-12-28] (fCoder SIA -> fCoder Group, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.77\Installer\chrmstp.exe [2021-05-28] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2021-02-06]
ShortcutTarget: BTTray.lnk -> C:\Program Files\Belkin\Software Bluetooth\BTTray.exe (Broadcom Corporation.) [Archivo no firmado]

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {10E44D62-5F8D-4B21-B907-38CAB4E86E9E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [118088 2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {13C06055-D5A4-484E-BC3C-BA3DBE228FC2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [18258840 2021-05-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {238DC6FE-6CDF-4D2F-8659-6BE9B9E41305} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3953096 2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {2C00B5B5-A8FD-4625-8063-FBE4CB2012C1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {87B4A7FF-FFF1-4A28-AF9D-93DD6C1ED7B6} - System32\Tasks\Uninstaller_SkipUac_Alicia => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {C1D54355-C55B-4C23-9DA5-C7B0D3A9F271} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [642544 2021-05-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {C9F66C7A-FD71-4C0C-BD3D-D505BF4467F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [155592 2021-02-05] (Google LLC -> Google LLC)
Task: {DA36F48E-2E33-417C-B95F-FF5F6F730713} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [18258840 2021-05-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2B8E04A-7A46-47F1-AB49-23155414C90D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {E85F1817-2BFC-401D-9778-7B429B7F56EB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [118088 2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA226381-4419-4A05-A6A6-992F7432364B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [155592 2021-02-05] (Google LLC -> Google LLC)
Task: {FB6D62C6-D7F9-4DCA-9EDE-5C6210387545} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3953096 2021-05-28] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.210.82 212.166.132.104
Tcpip\..\Interfaces\{5565278a-bfc3-446e-8ddf-59da81dcb9df}: [DhcpNameServer] 212.166.210.82 212.166.132.104
Tcpip\..\Interfaces\{8c707e52-7829-4fad-89d7-1886929aa2e6}: [DhcpNameServer] 212.166.210.82 212.166.132.104

Edge: 
=======
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\alici\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-05-29]

FireFox:
========
FF DefaultProfile: p3gala98.default
FF ProfilePath: C:\Users\alici\AppData\Roaming\Mozilla\Firefox\Profiles\p3gala98.default [2021-05-16]
FF ProfilePath: C:\Users\alici\AppData\Roaming\Mozilla\Firefox\Profiles\9sj64ivs.default-release [2021-05-16]
FF Homepage: Mozilla\Firefox\Profiles\9sj64ivs.default-release -> google.es
FF Extension: (Al traductor de Google) - C:\Users\alici\AppData\Roaming\Mozilla\Firefox\Profiles\9sj64ivs.default-release\Extensions\[email protected] [2021-02-05]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2021-05-29]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default [2021-05-29]
CHR Notifications: Default -> hxxps://alimebot.aliexpress.com; hxxps://exe.app; hxxps://megaup.net; hxxps://usersdrive.com; hxxps://www.buscamuestrasgratis.es; hxxps://www.larazon.es; hxxps://www.travelclub.es
CHR HomePage: Default -> hxxps://www.google.es/
CHR StartupUrls: Default -> "hxxp://www.google.es/"
CHR DefaultSearchURL: Default -> hxxps://s.ytimg.com/yts/img/favicon-vfl8qSV2F.ico
CHR Extension: (Traductor de Google) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-02-05]
CHR Extension: (Presentaciones) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-05]
CHR Extension: (YouTube) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2021-02-05]
CHR Extension: (Safe Torrent Scanner) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2021-02-05]
CHR Extension: (Documentos) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-05]
CHR Extension: (Google Drive) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-05]
CHR Extension: (YouTube) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-05]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Chameleon) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmpojjilddefgnhiicjcmhbkjgbbclob [2021-05-28]
CHR Extension: (Hojas de cálculo) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-05]
CHR Extension: (ChuWi Forum) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpeigilmgbnllchocpfgcpnmjackgdah [2021-02-11]
CHR Extension: (Recetas con Lotfi) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmaajmmhdcphpnpbigcbfpaopakkfod [2021-02-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-13]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2021-05-20]
CHR Extension: (IE Tab) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2021-04-11]
CHR Extension: (Hoxx VPN Proxy) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbcojefnccbanplpoffopkoepjmhgdgh [2021-04-28]
CHR Extension: (TikTok) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlalbmkafgmoifbeooblidblkmlhhpnc [2021-04-22]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-05]
CHR Extension: (Gmail) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-28]
CHR Extension: (Sondea) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmgkghpcifmdjpihbldakpcimkicgko [2021-02-05]
CHR Extension: (Universal Bypass) - C:\Users\alici\Documents [2021-05-21]
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-05-07]
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-05-29]
CHR HomePage: Profile 1 -> hxxp://google.es/
CHR Extension: (Presentaciones) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-05]
CHR Extension: (Documentos) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-05]
CHR Extension: (Google Drive) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-05]
CHR Extension: (YouTube) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-05]
CHR Extension: (Hojas de cálculo) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-05]
CHR Extension: (Gmail) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-28]
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-05-29]
CHR HomePage: Profile 2 -> hxxp://google.es/
CHR Extension: (Traductor de Google) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-04-21]
CHR Extension: (Presentaciones) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-05]
CHR Extension: (Documentos) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-05]
CHR Extension: (Google Drive) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-05]
CHR Extension: (YouTube) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-05]
CHR Extension: (Hojas de cálculo) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-05]
CHR Extension: (Gmail) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-28]
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3 [2021-05-29]
CHR HomePage: Profile 3 -> hxxp://google.es/
CHR Extension: (Traductor de Google) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-02-12]
CHR Extension: (Presentaciones) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-05]
CHR Extension: (Documentos) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-05]
CHR Extension: (Google Drive) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-05]
CHR Extension: (YouTube) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-05]
CHR Extension: (Hojas de cálculo) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-05]
CHR Extension: (Gmail) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-28]
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4 [2021-05-29]
CHR HomePage: Profile 4 -> hxxp://google.es/
CHR Extension: (Presentaciones) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-05]
CHR Extension: (Documentos) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-05]
CHR Extension: (Google Drive) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-05]
CHR Extension: (YouTube) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-05]
CHR Extension: (Hojas de cálculo) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-19]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-05]
CHR Extension: (Gmail) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-28]
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5 [2021-05-27]
CHR HomePage: Profile 5 -> hxxp://google.es/
CHR Extension: (Presentaciones) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-07]
CHR Extension: (Documentos) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-07]
CHR Extension: (Google Drive) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-07]
CHR Extension: (YouTube) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-07]
CHR Extension: (Hojas de cálculo) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-07]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-26]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-07]
CHR Extension: (Gmail) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-07]
CHR Extension: (Chrome Media Router) - C:\Users\alici\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-19]
CHR Profile: C:\Users\alici\AppData\Local\Google\Chrome\User Data\System Profile [2021-05-07]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 btwdins; C:\Program Files\Belkin\Software Bluetooth\bin\btwdins.exe [258103 2005-08-24] (Broadcom Corporation.) [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8058248 2021-05-21] (Microsoft Corporation -> Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290208 2015-07-30] (Intel Corporation - pGFX -> Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2506592 2021-05-04] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2506592 2021-05-04] (ESET, spol. s r.o. -> ESET)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [283552 2015-07-30] (Intel Corporation - pGFX -> Intel Corporation)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5911592 2021-05-28] (Malwarebytes Inc -> Malwarebytes)
R3 PDF Architect 8; C:\Program Files\PDF Architect 8\ws.exe [2413152 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 8 Creator; C:\Program Files\PDF Architect 8\creator-ws.exe [582752 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 8 Update Service; C:\Program Files\PDF Architect 8\updater-ws.exe [1649248 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [12849960 2021-03-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S4 uhssvc; C:\Program Files\Microsoft Update Health Tools\uhssvc.exe [263504 2021-03-23] (Microsoft Windows -> Microsoft Corporation)
S3 uSHAREitSvc; C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-09-11] (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [1595392 2021-03-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [87112 2021-03-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 A38CCID; C:\Windows\system32\DRIVERS\a38ccid.sys [75104 2018-07-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Card Systems Ltd.)
R3 APL531; C:\Windows\System32\Drivers\BLvidv.sys [285952 2007-07-13] (Guillemot Corporation -> Akkord Corporation)
S3 btaudio; C:\Windows\system32\drivers\btaudio.sys [401152 2005-08-24] (Broadcom Corporation.) [Archivo no firmado]
S3 BTDriver; C:\Windows\system32\DRIVERS\btport.sys [30363 2005-08-24] (Broadcom Corporation.) [Archivo no firmado]
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [200192 2020-11-19] (Microsoft Corporation) [Archivo no firmado]
R3 BTKRNL; C:\Windows\system32\DRIVERS\btkrnl.sys [1341466 2005-08-24] (Broadcom Corporation.) [Archivo no firmado]
S3 BTWDNDIS; C:\Windows\System32\drivers\btwdndis.sys [148040 2005-08-24] (Broadcom Corporation.) [Archivo no firmado]
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-08-24] (Broadcom Corporation.) [Archivo no firmado]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [131952 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [140928 2021-05-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15312 2021-05-04] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [152800 2021-05-04] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [90320 2021-05-04] (ESET, spol. s r.o. -> ESET)
R3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation -> Guillemot Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [44096 2015-06-26] (Intel(R) Wireless Display -> Intel Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [35904 2015-06-26] (Intel(R) Wireless Display -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [184200 2021-05-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [17360 2021-02-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213936 2021-02-11] (Malwarebytes Inc -> Malwarebytes)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 optousb; C:\Windows\system32\DRIVERS\optousb.sys [22016 2013-03-11] (Microsoft Windows Hardware Compatibility Publisher -> OPTO ELECTRONICS CO.,LTD.)
S3 optovcm; C:\Windows\system32\DRIVERS\optovcm.sys [28288 2013-03-11] (Microsoft Windows Hardware Compatibility Publisher -> OPTO ELECTRONICS CO.,LTD.)
R3 rt640x86; C:\Windows\System32\drivers\rt640x86.sys [562176 2019-12-07] (Microsoft Windows -> Realtek)
R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [8133120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [148336 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [39328 2021-03-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [327928 2021-03-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53496 2021-03-10] (Microsoft Windows -> Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [213504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U4 edevmon; system32\DRIVERS\edevmon.sys [X]
U4 ekbdflt; \SystemRoot\system32\DRIVERS\ekbdflt.sys [X]
U4 epfw; \SystemRoot\system32\DRIVERS\epfw.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-29 21:55 - 2021-05-29 21:57 - 000030062 _____ C:\Users\alici\Desktop\FRST.txt
2021-05-29 21:53 - 2021-05-29 21:53 - 002012672 _____ (Farbar) C:\Users\alici\Desktop\FRST.exe
2021-05-29 21:18 - 2021-05-29 21:18 - 000000702 _____ C:\Users\alici\Desktop\analisis-eset.txt
2021-05-29 19:35 - 2021-05-29 19:35 - 000001382 _____ C:\Users\alici\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-05-29 19:35 - 2021-05-29 19:35 - 000001276 _____ C:\Users\alici\Desktop\ESET Online Scanner.lnk
2021-05-29 19:31 - 2021-05-29 19:31 - 000001544 _____ C:\Users\alici\Desktop\analisis.txt
2021-05-29 19:27 - 2021-05-29 19:28 - 011697056 _____ (ESET) C:\Users\alici\Desktop\esetonlinescanner.exe
2021-05-22 22:41 - 2021-05-22 22:41 - 000002538 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Empresarial.lnk
2021-05-22 22:41 - 2021-05-22 22:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office
2021-05-22 17:08 - 2021-05-22 17:08 - 000077522 _____ C:\Users\alici\Downloads\3424427.pdf
2021-05-21 16:40 - 2021-05-21 16:40 - 000000279 _____ C:\Users\alici\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papelera de reciclaje.lnk
2021-05-21 02:06 - 2021-05-21 02:06 - 000000000 ____D C:\Users\alici\Documents\PDF Architect
2021-05-16 16:35 - 2021-05-16 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-05-16 16:35 - 2021-05-16 16:35 - 000000000 ____D C:\ProgramData\ESET
2021-05-16 16:35 - 2021-05-16 16:35 - 000000000 ____D C:\Program Files\ESET
2021-05-07 03:39 - 2021-05-07 03:39 - 001356800 _____ C:\Windows\system32\libcrypto.dll
2021-05-07 03:38 - 2021-05-07 03:38 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-05-07 03:38 - 2021-05-07 03:38 - 000941568 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-07 03:38 - 2021-05-07 03:38 - 000475648 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-07 03:36 - 2021-05-07 03:36 - 001434352 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-07 03:36 - 2021-05-07 03:36 - 001128528 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-07 03:02 - 2021-05-07 03:02 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-05-07 02:58 - 2021-05-07 04:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-04 13:13 - 2021-05-04 13:13 - 000152800 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2021-05-04 13:13 - 2021-05-04 13:13 - 000140928 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2021-05-04 13:13 - 2021-05-04 13:13 - 000090320 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2021-05-04 09:56 - 2021-05-04 09:56 - 000015312 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2021-05-04 00:20 - 2021-05-04 00:20 - 000528568 _____ C:\Users\alici\Downloads\ValassisCoupons_2021-4-2_0-20.pdf
2021-05-03 21:14 - 2021-05-16 21:26 - 000000000 ____D C:\Users\alici\AppData\Local\Deployment
2021-05-03 21:14 - 2021-05-08 15:50 - 000000000 ____D C:\Users\alici\AppData\Local\Kantar WorldPanel
2021-05-03 21:14 - 2021-05-03 21:14 - 000000000 ____D C:\Users\alici\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kantar
2021-05-03 21:14 - 2021-05-03 21:14 - 000000000 ____D C:\Users\alici\AppData\Local\Apps\2.0
2021-05-03 21:13 - 2021-05-03 21:13 - 000000000 ____D C:\Program Files\Opticon
2021-05-03 00:02 - 2021-05-03 00:02 - 000281420 _____ C:\Users\alici\Downloads\Contrato arrendamiento servicios Lumea 9000.pdf
2021-05-02 14:42 - 2021-05-02 14:43 - 1665426182 _____ C:\Users\alici\Downloads\Carnaval 1990 San Celedonio.mp4

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-29 21:56 - 2021-02-11 23:00 - 000000000 ____D C:\FRST
2021-05-29 21:53 - 2019-12-07 08:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-29 21:46 - 2020-11-19 00:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-29 21:24 - 2021-02-05 04:33 - 000000000 ____D C:\Program Files\CCleaner
2021-05-29 21:22 - 2021-03-27 15:14 - 000000000 ____D C:\Program Files\TeamViewer
2021-05-29 21:22 - 2021-02-05 00:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-29 21:22 - 2020-11-19 01:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-29 21:22 - 2019-12-07 08:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-05-29 20:47 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\AppReadiness
2021-05-29 19:34 - 2021-02-05 01:27 - 000000000 ____D C:\Users\alici\AppData\Local\ESET
2021-05-29 14:36 - 2019-12-07 08:12 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-29 14:23 - 2020-11-19 01:34 - 000002386 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-28 18:09 - 2021-02-11 03:14 - 000184200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-05-28 17:14 - 2021-02-06 01:59 - 000000000 ____D C:\Program Files\Bandicam
2021-05-28 16:51 - 2021-02-11 03:15 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-28 16:51 - 2021-02-11 03:15 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-28 16:50 - 2021-02-11 03:14 - 000163800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2021-05-28 00:51 - 2021-02-05 02:09 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-28 00:51 - 2019-12-07 08:12 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2021-05-28 00:46 - 2021-02-05 01:24 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-27 17:52 - 2021-02-05 00:48 - 001683676 _____ C:\Windows\system32\PerfStringBackup.INI
2021-05-27 17:52 - 2019-12-07 14:19 - 000752148 _____ C:\Windows\system32\perfh00A.dat
2021-05-27 17:52 - 2019-12-07 14:19 - 000147826 _____ C:\Windows\system32\perfc00A.dat
2021-05-27 17:52 - 2019-12-07 08:10 - 000000000 ____D C:\Windows\INF
2021-05-27 16:41 - 2019-12-07 08:03 - 000000000 ____D C:\Windows\CbsTemp
2021-05-26 16:56 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\system32\NDF
2021-05-24 16:12 - 2021-02-05 03:19 - 000000000 ____D C:\Users\alici\Documents\CHAMAKH Y OTROS
2021-05-24 01:38 - 2021-03-02 18:06 - 000000000 ____D C:\Users\alici\AppData\Local\ElevatedDiagnostics
2021-05-22 22:41 - 2021-02-05 02:16 - 000002489 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-05-22 22:41 - 2021-02-05 02:16 - 000002470 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-05-22 22:41 - 2021-02-05 02:16 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-05-22 22:41 - 2021-02-05 02:16 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-05-22 22:41 - 2021-02-05 02:16 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-05-22 22:41 - 2021-02-05 02:16 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-05-22 22:41 - 2021-02-05 02:16 - 000002397 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-05-22 17:58 - 2021-02-05 22:43 - 000000000 ____D C:\Users\alici\AppData\Roaming\WhatsApp
2021-05-22 16:57 - 2021-02-05 22:43 - 000000000 ____D C:\Users\alici\AppData\Local\WhatsApp
2021-05-16 16:35 - 2019-12-07 08:12 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-05-16 00:22 - 2021-03-27 21:35 - 000000000 ____D C:\Users\alici\.afirma
2021-05-16 00:09 - 2021-03-27 21:30 - 000000000 ____D C:\Users\alici\.fnmt
2021-05-16 00:04 - 2021-03-27 22:12 - 000446976 _____ (Dirección General de la Policía) C:\Users\alici\AppData\Local\DNIeService.exe
2021-05-16 00:04 - 2021-02-05 22:11 - 000000000 ____D C:\Users\alici\AppData\LocalLow\Mozilla
2021-05-16 00:04 - 2021-02-05 22:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-14 15:40 - 2021-04-14 20:52 - 000000000 ____D C:\Users\alici\Downloads\NILE CAPTURAS TRABAJO
2021-05-13 15:50 - 2021-02-05 00:54 - 000003364 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1034641251-3750254232-1001112657-1001
2021-05-13 15:50 - 2021-02-05 00:54 - 000000000 ___RD C:\Users\alici\OneDrive
2021-05-13 15:50 - 2021-02-05 00:49 - 000002401 _____ C:\Users\alici\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-13 01:38 - 2020-11-19 00:31 - 000433576 _____ C:\Windows\system32\FNTCACHE.DAT
2021-05-13 01:36 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\SystemResources
2021-05-13 01:36 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\bcastdvr
2021-05-12 21:08 - 2021-02-05 00:56 - 000000000 ___HD C:\$WinREAgent
2021-05-12 16:00 - 2021-02-05 00:56 - 000000000 ____D C:\Windows\system32\MRT
2021-05-12 15:43 - 2021-02-05 00:56 - 128989056 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-05-11 02:53 - 2021-02-06 20:08 - 000000000 ____D C:\Users\alici\AppData\Roaming\vlc
2021-05-07 13:33 - 2019-12-07 08:12 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-07 04:44 - 2021-02-05 22:11 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2021-05-07 04:42 - 2019-12-07 14:20 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\system32\setup
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\system32\oobe
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\system32\Dism
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\ShellComponents
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\Provisioning
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-07 04:42 - 2019-12-07 08:12 - 000000000 ____D C:\Windows\DiagTrack
2021-05-07 03:48 - 2019-12-07 14:21 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-05-07 03:04 - 2021-02-05 04:33 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-05-07 03:01 - 2021-02-05 22:11 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-07 02:36 - 2020-11-19 01:35 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-06 18:20 - 2021-03-27 15:14 - 000000000 ____D C:\Users\alici\AppData\Roaming\TeamViewer
2021-05-06 18:20 - 2021-02-11 03:25 - 000000000 ____D C:\Users\alici\AppData\Local\CrashDumps
2021-05-06 18:19 - 2021-02-06 00:54 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-05-03 20:50 - 2021-02-06 02:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-04-30 01:48 - 2021-02-05 00:51 - 000000000 ____D C:\Users\alici\AppData\Local\Packages

==================== Archivos en la raíz de algunos directorios ========

2021-03-27 22:12 - 2021-05-16 00:04 - 000446976 _____ (Dirección General de la Policía) C:\Users\alici\AppData\Local\DNIeService.exe

==================== FCheck ================================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

FCheck: C:\Windows\system32\version_IObitDel.dll [2021-02-06] <==== ATENCIÓN (cero bytes Archivo/Carpeta)

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x86) Versión: 29-05-2021 01
Ejecutado por Alicia (29-05-2021 21:57:47)
Ejecutado desde C:\Users\alici\Desktop
Microsoft Windows 10 Home Versión 21H1 19043.985 (X86) (2021-02-04 22:44:11)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1034641251-3750254232-1001112657-500 - Administrator - Disabled)
Alicia (S-1-5-21-1034641251-3750254232-1001112657-1001 - Administrator - Enabled) => C:\Users\alici
Casimiro (S-1-5-21-1034641251-3750254232-1001112657-1002 - Limited - Enabled) => C:\Users\Casimiro
DefaultAccount (S-1-5-21-1034641251-3750254232-1001112657-503 - Limited - Disabled)
Invitado (S-1-5-21-1034641251-3750254232-1001112657-501 - Limited - Disabled)
Invitadoss (S-1-5-21-1034641251-3750254232-1001112657-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1034641251-3750254232-1001112657-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Disabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

AirXonix version 1.35+ (HKLM\...\AirXonix_is1) (Version:  - )
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.14026.20246 - Microsoft Corporation)
Athan Basic 4.5 (HKLM\...\Athan) (Version:  - )
aTube Catcher versión 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AutoFirma (HKLM\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
Bandicam (HKLM\...\Bandicam) (Version: 5.0.0.1796 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM\...\BandiMPEG1) (Version:  - Bandicam.com)
Belkin Bluetooth Software (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 4.0.1.2401 - WIDCOMM, Inc.)
Bit4id - Universal MW 1.4.10.582 (HKLM\...\Bit4id - Universal MW (x)) (Version: 1.4.10.582 - Bit4id)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5300_series) (Version: 1.03 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
Configurador FNMT (HKLM\...\ConfiguradorFnmt) (Version: 1.0.2 - FNMT-RCM)
Creative Jukebox Driver (HKLM\...\Creative Jukebox Driver) (Version:  - )
ESET Security (HKLM\...\{33C96AD7-2E7C-47B9-AE78-C2B34B2CFA5E}) (Version: 14.1.20.0 - ESET, spol. s r.o.)
Google Chrome (HKLM\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
Hercules Blog Webcam (HKLM\...\{0760DE01-36E3-44BF-9F3B-EDED55D7B105}) (Version: 3.2.2.1 - Hercules)
Hercules Webcam Station Evolution SE (HKLM\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.2 - Hercules)
Instalable DNIe (HKLM\...\{D2CE0562-13E0-4FC9-85F2-CA3D0392310E}) (Version: 14.1.0 - Cuerpo Nacional de Policía)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{389456AD-8CD0-42D6-866A-531330AE8372}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{57660847-B1F7-35BD-9118-F62EB863A598}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{e6edaf4d-f9a1-4023-be00-d6189343feb9}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Movavi Video Editor Plus 2021 (HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\Movavi Video Editor Plus 2021) (Version: 21.1.0 - Movavi)
Mozilla Firefox 88.0.1 (x86 es-ES) (HKLM\...\Mozilla Firefox 88.0.1 (x86 es-ES)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1.7794 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version:  - )
Opticon USB Drivers Installer (HKLM\...\Opticon USB Installer) (Version:  - )
PDF Architect 8 Edit Module (HKLM\...\{88E2F681-A9C0-4C5C-8F19-47BDFBAFD7CF}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF Architect 8 View Module (HKLM\...\{FD955777-7F77-4BD3-878A-FB6EE690295B}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF Creator (HKLM\...\PDF Creator) (Version: 10.10.13.3096 - PDF Pro Ltd.)
Read My Clicker (HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\1881a40490187f65) (Version: 1.0.0.19 - Kantar)
Registro de la impresora (HKLM\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
SHAREit (HKLM\...\www.ushareit.com_is1) (Version: 4.0.6.177 - SHAREit Technologies Co.Ltd)
Skype versión 8.71 (HKLM\...\Skype_is1) (Version: 8.71 - Skype Technologies S.A.)
Teams Machine-Wide Installer (HKLM\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.3.0.28779 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
Telegram Desktop version 2.7.1 (HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.7.1 - Telegram FZ-LLC)
Universal Document Converter Dev. Developer Edition (HKLM\...\Universal Document Converter Dev._is1) (Version: 6.8 - fCoder SIA)
uTorrent Web (HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\utweb) (Version: 1.1.4 - BitTorrent, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKLM\...\Microsoft EdgeWebView) (Version: 91.0.864.37 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\WhatsApp) (Version: 2.2119.6 - WhatsApp)
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard  (11/14/2019 1.0.2.9) (HKLM\...\E563D1F772DAA33377BFA0383C28852388A9091D) (Version: 11/14/2019 1.0.2.9 - Dirección General de la Policía)
Windows Driver Package - OPTO ELECTRONICS CO.,LTD (optousb) Ports  (06/02/2008 2.0.5.5) (HKLM\...\0BCA6D24013166B380927D270B90FF6D447A4AAA) (Version: 06/02/2008 2.0.5.5 - OPTO ELECTRONICS CO.,LTD)
WinDS PRO 2020.11.15 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2020.11.15 - WinDS PRO Central)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.90 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x86__8wekyb3d8bbwe [2021-05-22] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0 [2021-05-29] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1034641251-3750254232-1001112657-1001_Classes\CLSID\{23A5B06E-20BB-4E7E-A0AC-6982ED6A6041}\localserver32 -> C:\Users\alici\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk () [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-1034641251-3750254232-1001112657-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-05-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {DDD1CFB8-3C9C-4269-B905-43CC309D569E} => C:\Program Files\PDF Architect 8\context-menu.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-05-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-05-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.I420] => msh263.drv
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\alici\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\TikTok.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc

==================== Módulos cargados (Lista blanca) =============

2005-08-24 15:08 - 2005-08-24 15:08 - 000053248 _____ () [Archivo no firmado] C:\Program Files\Belkin\Software Bluetooth\btkeyind.dll
2020-03-11 18:34 - 2020-03-11 18:34 - 000204800 _____ (bit4id srl) [Archivo no firmado] C:\Windows\system32\bit4upki-store.dll
2004-09-17 14:55 - 2004-09-17 14:55 - 000050176 _____ (Blue Sky Software Corporation) [Archivo no firmado] C:\Windows\SYSTEM32\CSH.dll
2021-02-06 00:44 - 2005-08-24 07:53 - 000049152 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Program Files\Belkin\Software Bluetooth\BtBalloon.dll
2005-08-24 14:55 - 2005-08-24 14:55 - 000106496 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\System32\bthcrp.dll
2005-08-24 14:47 - 2005-08-24 14:47 - 000065536 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\system32\btncopy.dll
2005-08-24 15:02 - 2005-08-24 15:02 - 001019981 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\system32\btneighborhood.dll
2005-08-24 14:53 - 2005-08-24 14:53 - 000118784 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\system32\btosif.dll
2005-08-24 14:47 - 2005-08-24 14:47 - 003125248 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\SYSTEM32\btrez.dll
2005-08-24 15:04 - 2005-08-24 15:04 - 000225280 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\SYSTEM32\btwhidcs.DLL
2005-08-24 14:54 - 2005-08-24 14:54 - 000045056 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\system32\btwpimif.dll
2005-08-24 14:45 - 2005-08-24 14:45 - 000565309 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\System32\wbtapi.dll
2005-08-24 14:43 - 2005-08-24 14:43 - 000557056 _____ (Broadcom Corporation.) [Archivo no firmado] C:\Windows\System32\WidcommSdk.dll
2021-02-06 00:56 - 2017-11-02 16:36 - 000008704 _____ (CANON INC) [Archivo no firmado] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_ESP.DLL
2021-02-06 00:56 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Archivo no firmado] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2021-02-06 00:54 - 2020-03-04 17:08 - 000123904 _____ (CANON INC.) [Archivo no firmado] C:\Program Files\Canon\IJPLM\CNMPU.DLL
2020-06-30 14:04 - 2020-06-30 14:04 - 000413696 _____ (The curl library, hxxps://curl.haxx.se/) [Archivo no firmado] C:\Program Files\PDF Architect 8\libcurl.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} hxxps://www.mizonadeconsumo.com/TNSClickrb.CAB
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\sharepoint.com -> hxxps://alisuki-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 08:12 - 2019-12-07 08:10 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Casimiro\Pictures\20140729_201834.jpg
DNS Servers: 212.166.210.82 - 212.166.132.104
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run: => "Athan"
HKLM\...\StartupApproved\Run: => "CamserviceBlog"
HKLM\...\StartupApproved\Run: => "Bit4id Notifications"
HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1034641251-3750254232-1001112657-1002\...\StartupApproved\Run: => "OneDrive"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{9874A8A5-1814-4059-AF5C-41D172EC4711}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66CE9B10-87C9-47EE-BAFC-90AF820D0578}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE1928EE-D4CE-4C73-B3D6-0A965AC3E601}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3271D686-1943-4DE5-8667-79BE6D9331E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B71035A-F493-47A0-B186-B50B37C95C94}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E008A971-05A5-451C-A51C-8502480FC8A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{74D13884-E758-41A5-9DB3-CC9DC7B01E45}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5532D818-A6B9-4C2E-AF32-9E92469041A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8BD63996-CEA7-430E-A9D2-F5879723308E}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
FirewallRules: [{48FD5F0A-E02D-461D-A5B4-90EF51A8955A}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
FirewallRules: [{72CF46F7-288E-44D5-BACB-19579B932AB9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{084D67EB-F51C-4E4C-8D7D-727534B55DD5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D210E746-0850-48FA-94FF-A29C091D3490}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{93846BBD-F8E1-4910-B2D0-6028ABD4C503}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7C89F092-DC75-4875-A87C-9B669FF53F90}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{EA84FAD2-41E9-40E8-AAD8-C32271A6AEE2}] => (Allow) C:\Users\alici\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{A9E03A12-5531-4F5E-97E8-F5B2EFFA7CAC}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0751CE7D-F758-416D-A4E5-2BECB0F0D113}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7CB09051-BFDC-476C-A1C9-B4713BF4BD10}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A4C37433-665F-4D02-9094-A048811D1EA4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A17F9363-9CE2-43B9-8AFE-8079B0785182}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB926489-A989-48AF-8CD2-1569AD6FE307}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1C273DC-D8AD-4D1A-ADC9-6837D5FF9689}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\91.0.864.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EAFC94FF-AD04-4A7B-8140-D10954AC2CD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A446727A-16D1-48E9-8149-9A6FE3826DEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A9F522DE-C98E-4FB6-8EA0-182BFC754D8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BA17BBD-CBE6-405D-81C2-3499E208E0CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D1F45035-F2D6-4597-8A10-DE54A17EE58D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{57A011FD-D1F1-4499-970E-CDCE8CB12AB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A1BF103F-560D-4AC6-83F8-1D065E76FF37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{33DFDC16-E964-47C5-944B-71E0CBE6620B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Puntos de Restauración =========================

12-05-2021 21:17:51 Instalador de Módulos de Windows
22-05-2021 02:14:34 Punto de control programado
27-05-2021 16:32:15 Instalador de Módulos de Windows
27-05-2021 16:40:37 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Controladora simple de comunicaciones PCI
Description: Controladora simple de comunicaciones PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Description: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Controladora de host USB estándar)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/29/2021 05:41:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en (C:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (05/29/2021 05:23:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Reservado para el sistema debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (05/29/2021 04:02:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Reservado para el sistema debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (05/29/2021 03:48:27 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Reservado para el sistema debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (05/28/2021 05:23:24 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/28/2021 04:52:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/27/2021 05:46:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/27/2021 05:46:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]


Errores del sistema:
=============
Error: (05/28/2021 04:49:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Bluetooth Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.

Error: (05/28/2021 04:48:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/28/2021 04:48:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PDF Architect 8 Update Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/28/2021 04:48:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio PDF Architect 8 se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/28/2021 04:48:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Intel(R) HD Graphics Control Panel Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/20/2021 03:43:57 PM) (Source: RtlWlanu) (EventID: 5010) (User: )
Description: \DEVICE\{5565278A-BFC3-446E-8DDF-59DA81DCB9DF} : el adaptador de red devolvió un valor no válido al controlador.

Error: (05/15/2021 10:00:16 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: El lector de tarjeta inteligente 'ACS CCID USB Reader 0' rechazó el IOCTL POWER: La tarjeta inteligente no responde a un reinicio. Si el error continúa, es posible que la tarjeta inteligente o el lector no funcionen correctamente.

Encabezado de comando: 01 00 00 00

Error: (05/15/2021 10:00:15 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: El lector de tarjeta inteligente 'ACS CCID USB Reader 0' rechazó el IOCTL POWER: La tarjeta inteligente no responde a un reinicio. Si el error continúa, es posible que la tarjeta inteligente o el lector no funcionen correctamente.

Encabezado de comando: 01 00 00 00


Windows Defender:
================
Date: 2021-03-10 21:24:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nombre: Trojan:Win32/Tiggre!rfn
Id.: 2147723625
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Program Files\Bandicam\Loader.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: ALICIA\Alicia
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.331.231.0, AS: 1.331.231.0, NIS: 1.331.231.0
Versión de motor: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-04-14 20:32:07
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.333.116.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.17900.7
Código de error: 0x80070643
Descripción del error: Error irrecuperable durante la instalación. 

Date: 2021-04-14 20:32:01
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.335.854.0
Versión anterior de inteligencia de seguridad: 1.333.116.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18000.5
Versión anterior del motor: 1.1.17900.7
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-04-14 20:32:01
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 1.335.854.0
Versión anterior de inteligencia de seguridad: 1.333.116.0
Origen de actualización: Usuario
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Diferencia
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 1.1.18000.5
Versión anterior del motor: 1.1.17900.7
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

Date: 2021-04-14 20:32:01
Description: 
Antivirus de Microsoft Defender encontró un error al intentar actualizar el motor.
Nueva versión de motor: 1.1.18000.5
Versión de motor anterior: 1.1.17900.7
Usuario: NT AUTHORITY\SYSTEM
Código de error: 0x80070666
Descripción del error: Ya está instalada otra versión de este producto. La instalación de esta versión no puede continuar. Para configurar o quitar la versión existente de este producto, use Agregar o quitar programas del Panel de control. 

CodeIntegrity:
===============
Date: 2021-05-29 21:53:13
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-05-29 21:46:10
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ebehmoni.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-05-29 21:24:41
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 0216 04/10/2013
Placa base: ASUSTeK COMPUTER INC. K5130
Procesador: Intel(R) Celeron(R) CPU G1620 @ 2.70GHz
Porcentaje de memoria en uso: 58%
RAM física total: 3274.38 MB
RAM física disponible: 1354.59 MB
Virtual total: 5002.38 MB
Virtual disponible: 3100.58 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:784.53 GB) (Free:670.63 GB) NTFS

\\?\Volume{4d323e67-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{4d323e67-0000-0000-0000-40c1e8000000}\ () (Fixed) (Total:0.49 GB) (Free:0.13 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4D323E67)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=784.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=504 MB) - (Type=27)

==================== Final  Addition.txt =======================

Hola nuevamente,

Un par de dudas:

  1. Veo que tienes la suite de Eset ¿Es este original, de prueba o no esta en regla :pirate_flag:?
  2. ¿Usas Wincap para algo?
  3. Como tuviste un mensaje de otro usuario que pudiese estar activo al momento de apagar te pregunto: ¿Reconoces las siguientes cuentas?
    • Casimiro
    • Invitadoss

Adicional a estas preguntas, realiza lo siguiente por favor:

:white_check_mark: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo marcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:white_check_mark: Deshabilita temporalmente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:white_check_mark: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de Windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\Run: [ESET Notifier] => C:\ProgramData\ESET Notifier\ESET Notifier.exe [2461752 2020-02-17] (ONTINET COM SL -> ) <==== ATENCIÓN
S2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
U4 edevmon; system32\DRIVERS\edevmon.sys [X]
U4 ekbdflt; \SystemRoot\system32\DRIVERS\ekbdflt.sys [X]
U4 epfw; \SystemRoot\system32\DRIVERS\epfw.sys [X]
FCheck: C:\Windows\system32\version_IObitDel.dll [2021-02-06] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
Hosts:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Nos traerías:

  • El reporte FRST
  • Respuestas a las preguntas hechas.
  • Comentarios generales de como va el sistema.

Saludos

1 me gusta

Buenas te respondo y ahora hago tus pasos, el eset nod32 le tengo de prueba, el winpcap lo he tenido que instalar para algún simulador de juegos, creo… y los usuarios los reconozco , si. no se porque tengo invitados con dos s , creo que el usuario invitado no me deja activarlo…


Resultados de la corrección de Farbar Recovery Scan Tool (x86) Versión: 29-05-2021 01
Ejecutado por Alicia (30-05-2021 00:54:49) Run:1
Ejecutado desde C:\Users\alici\Desktop
Perfiles cargados: Alicia & Casimiro
Modo de Inicio: Normal

==============================================

fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\...\Run: [ESET Notifier] => C:\ProgramData\ESET Notifier\ESET Notifier.exe [2461752 2020-02-17] (ONTINET COM SL -> ) <==== ATENCIÓN
S2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
U4 edevmon; system32\DRIVERS\edevmon.sys [X]
U4 ekbdflt; \SystemRoot\system32\DRIVERS\ekbdflt.sys [X]
U4 epfw; \SystemRoot\system32\DRIVERS\epfw.sys [X]
FCheck: C:\Windows\system32\version_IObitDel.dll [2021-02-06] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
EmptyTemp:
Hosts:
End
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKU\S-1-5-21-1034641251-3750254232-1001112657-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ESET Notifier" => eliminado correctamente
HKLM\System\CurrentControlSet\Services\IObitUnSvr => eliminado correctamente
IObitUnSvr => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\rpcapd => eliminado correctamente
rpcapd => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\edevmon => no pudo ser eliminado, clave podría estar protegida
HKLM\System\CurrentControlSet\Services\ekbdflt => no pudo ser eliminado, clave podría estar protegida
HKLM\System\CurrentControlSet\Services\epfw => no pudo ser eliminado, clave podría estar protegida
C:\Windows\system32\version_IObitDel.dll => movido correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

Error al renovar la interfaz Ethernet: no se puede establecer contacto con el
servidor DHCP. La solicitud super¢ el tiempo de espera.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {B5CB80FA-A000-4BFF-B017-09FCCABB7D6D}.
{02F2F2E6-011A-4279-A330-38CB380DA1AE} canceled.
{075466BF-D667-495D-9870-231F4BC6FBC8} canceled.
2 out of 3 jobs canceled.

========= Final de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 191015418 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 16868181 B
Edge => 0 B
Chrome => 2247936351 B
Firefox => 19846070 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 84400 B
NetworkService => 86366 B
alici => 147013306 B
Casimiro => 191908756 B

RecycleBin => 0 B
EmptyTemp: => 2.6 GB datos temporales Eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 30-05-2021 01:00:11)


Resultado de las claves programadas para eliminar después de reiniciar:

HKLM\System\CurrentControlSet\Services\edevmon => no pudo ser eliminado, clave podría estar protegida
HKLM\System\CurrentControlSet\Services\ekbdflt => no pudo ser eliminado, clave podría estar protegida
HKLM\System\CurrentControlSet\Services\epfw => no pudo ser eliminado, clave podría estar protegida

==== Final  Fixlog 01:00:11 ====