AutoIt Error Line 0

Hola Comunidad, alerta de mucho texto para el contexto: El computador de mi padre no encendia (se encontraba fuera de la ciudad por trabajo), y decidió llevarlo a un “técnico” que le instaló un disco duro nuevo a su PC. El computador ahora es Windows 10, sin embargo muchos programas ya no funcionaban como todos los de Office, y aparecía publicidad maliciosa en el escritorio. Decidí en primer lugar arreglar las actualizaciones de Windows, me llevó a error fatal. Luego desinstalé Office en su totalidad, nuevamente error fatal (BSOD). Analicé el PC con antivirus, resultados 32 amenazas por todos los archivos de su trabajo. Las desinfecté. Finalmente dejó de darme errores fatales, pero me apareció el famoso cuadrito pop up de AutoIt Error Line 0.

autoiterror

Seguí tutoriales de todas partes para poder solucionarlo, pero nada. Llevo todo el día intentando solucionar el problema, seguí este tutorial:

Y obtuve este error: powershell Luego seguí este tutorial:

Malware no detectó nada (porque el virus ya estaba eliminado, allegedly). Adjunto informes de Farbar Recovery Scan Tool:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 28-02-2021
Ejecutado por Usuario (administrador) sobre DESKTOP-ML2C8JS (LENOVO IdeaPad Z470) (11-03-2021 15:00:45)
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Platform: Windows 10 Enterprise Versión 1703 15063.1387 (X64) Idioma: Español (México)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Autodesk, Inc.) [Archivo no firmado] C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(AutoIt Consulting Ltd -> AutoIt Team) C:\Users\Usuario\AppData\Local\Disk\AutoIt3\AutoIt3_x64.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdredline.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsserv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Usuario\Desktop\adwcleaner_8.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realsil Microelectronics Inc.) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\...\Policies\Explorer: [] 
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc -> Autodesk, Inc.)
HKLM\...\Print\Monitors\IppMon: C:\Windows\system32\IPPMon.dll [225792 2017-03-18] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-28] (Google LLC -> Google LLC)
HKLM\Software\...\Winlogon\GPExtensions: [{9650FDBC-053A-4715-AD14-FC2DC65E8330}] -> C:\Windows\system32\hvsigpext.dll [2017-03-20] (Microsoft Windows -> )
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {170E9815-AAAF-4106-8A66-8622706DAC82} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {172D3657-8121-4E02-8950-DE2B74C82D0B} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [888232 2021-01-29] (Bitdefender SRL -> Bitdefender)
Task: {255BC410-EE47-4641-8015-2FCB2089B993} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f7014f5f-b05d-4d4e-ab9e-ac22fc7018c8 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {2FF488DE-869C-48A5-B00C-A919A01674A3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {3C7D9A44-FFBA-4371-869F-558D2FFD0634} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {498F8CCE-0843-4C56-95C3-2A5E276EF839} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {7EA49BD9-7B91-47D0-AB9A-AA20B790132E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2c03c0cc-4564-4378-ae90-16cdacea67fd => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {864FD982-C65A-4A29-AE91-C90C0F230183} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {86B41381-6C11-4987-8344-A88124958620} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {897191C8-A76B-46FC-8A51-946DB8B95D04} - System32\Tasks\Services\Diagnostic => C:\Users\Usuario\AppData\Local\Disk\AutoIt3\AutoIt3_x64.exe [1013928 2018-03-15] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\Usuario\AppData\Local\Disk\AutoIt3\Settings.au3"
Task: {9A561290-97A5-4C90-965F-FD4C8A87C92D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\47076b00-94e9-4f88-bc8e-0d8774cf4279 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {A81FECCB-D865-421B-92D9-156E868DD19F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {D8C4AAB0-2840-476D-BAF9-838E48C140BE} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1138807519-1598937545-3056259847-1001 => C:\Users\Usuario\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe
Task: {E8EDA3CB-104D-4142-AFBE-048D4436FD56} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {ED2473E4-893C-47A2-B99A-6E8118F1B77E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 190.82.63.129 190.82.63.130
Tcpip\..\Interfaces\{c41eec30-0e34-4978-a95b-715bac2c6283}: [DhcpNameServer] 190.82.63.129 190.82.63.130

FireFox:
========
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default [2021-03-11]
CHR Notifications: Default -> hxxps://0.ro04.biz; hxxps://luckymedia.cyou
CHR Extension: (Presentaciones) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-28]
CHR Extension: (Documentos) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-28]
CHR Extension: (Google Drive) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-28]
CHR Extension: (YouTube) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-28]
CHR Extension: (uBlock Origin) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-03-11]
CHR Extension: (Hojas de cálculo) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-28]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-11]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-28]
CHR Extension: (Gmail) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-28]
CHR Extension: (Chrome Media Router) - C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-28]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [83984 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [Archivo no firmado]
R2 bdredline; C:\Program Files\Bitdefender Antivirus Free\bdredline.exe [2500144 2019-03-27] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Archivo no firmado]
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1358248 2021-01-29] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2021-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 updatesrv; C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe [242024 2020-11-26] (Bitdefender SRL -> Bitdefender)
R2 vsserv; C:\Program Files\Bitdefender Antivirus Free\vsserv.exe [570208 2021-01-19] (Bitdefender SRL -> Bitdefender)
R2 vsservppl; C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe [242024 2020-11-26] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 atc; C:\Windows\System32\DRIVERS\atc.sys [2718744 2021-02-26] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
S3 edrsensor; C:\Windows\System32\DRIVERS\edrsensor.sys [309120 2020-02-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-03-11] (Malwarebytes Corporation -> Malwarebytes)
R1 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [488592 2021-02-16] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [142416 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R2 trufos; C:\Windows\System32\drivers\trufos.sys [641728 2021-02-26] (Bitdefender SRL -> Bitdefender)
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [386800 2020-10-20] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-11 14:57 - 2021-03-11 15:00 - 000025150 _____ C:\Users\Usuario\Desktop\Addition.txt
2021-03-11 14:49 - 2021-03-11 15:02 - 000014330 _____ C:\Users\Usuario\Desktop\FRST.txt
2021-03-11 14:47 - 2021-03-11 15:01 - 000000000 ____D C:\FRST
2021-03-11 14:41 - 2021-03-11 14:41 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-03-11 14:41 - 2021-03-11 14:41 - 000142416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-03-11 14:41 - 2021-03-11 14:41 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-03-11 14:34 - 2021-03-11 14:37 - 000000000 ____D C:\AdwCleaner
2021-03-11 14:19 - 2021-03-11 14:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-11 14:19 - 2021-03-11 14:18 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-11 14:19 - 2021-03-11 14:18 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-03-11 14:15 - 2021-03-11 14:15 - 000042630 _____ C:\Users\Usuario\Desktop\cc_20210311_141456.reg
2021-03-11 14:09 - 2021-03-11 14:09 - 008463216 _____ (Malwarebytes) C:\Users\Usuario\Desktop\adwcleaner_8.1.exe
2021-03-11 14:09 - 2021-03-11 14:09 - 002301440 _____ (Farbar) C:\Users\Usuario\Desktop\FRST64.exe
2021-03-11 14:08 - 2021-03-11 14:09 - 002084016 _____ (Malwarebytes) C:\Users\Usuario\Desktop\MBSetup.exe
2021-03-11 14:08 - 2021-03-11 14:08 - 030972600 _____ (Piriform Software Ltd) C:\Users\Usuario\Desktop\ccsetup577.exe
2021-03-11 10:28 - 2021-03-11 10:28 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-11 10:11 - 2021-03-11 10:11 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-03-11 10:11 - 2021-03-11 10:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-11 03:18 - 2021-03-11 03:18 - 000087572 _____ C:\ProgramData\agent.update.1615447043.bdinstall.v2.bin
2021-03-11 03:10 - 2021-03-11 03:10 - 000001196 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitdefender Antivirus Free.lnk
2021-03-11 03:10 - 2021-03-11 03:10 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2021-03-11 03:03 - 2019-03-21 00:12 - 000022960 _____ (Bitdefender) C:\Windows\system32\Drivers\bdelam.sys
2021-03-11 03:01 - 2021-03-11 03:01 - 000000000 ____D C:\ProgramData\Bitdefender
2021-03-11 03:01 - 2021-02-26 17:31 - 000641728 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2021-03-11 03:01 - 2020-02-03 15:53 - 000309120 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\edrsensor.sys
2021-03-11 03:00 - 2021-02-26 12:40 - 002718744 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2021-03-11 03:00 - 2020-10-20 13:18 - 000386800 _____ (Bitdefender) C:\Windows\system32\Drivers\vlflt.sys
2021-03-11 02:59 - 2021-02-16 14:31 - 000488592 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2021-03-11 02:59 - 2020-12-04 15:15 - 000802976 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-03-11 02:58 - 2021-03-11 15:05 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2021-03-11 02:57 - 2021-03-11 02:57 - 000003802 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2021-03-11 02:55 - 2021-03-11 03:18 - 000000000 ____D C:\Program Files\Bitdefender Agent
2021-03-11 02:55 - 2021-03-11 02:55 - 000116732 _____ C:\ProgramData\agent.1615445709.bdinstall.v2.bin
2021-03-11 02:55 - 2021-03-11 02:55 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2021-03-11 02:17 - 2021-03-11 02:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-03-11 02:17 - 2021-03-11 02:17 - 000000000 ____D C:\Program Files\VS Revo Group
2021-03-11 02:07 - 2021-03-11 14:13 - 000000000 ____D C:\Windows\Minidump
2021-03-09 22:41 - 2021-03-09 22:41 - 000067656 _____ C:\Users\Usuario\Downloads\Foro_PreguntasRespuestas_08-03-2021-8_55.xlsx
2021-03-09 17:39 - 2021-03-09 17:39 - 000003469 _____ C:\Users\Usuario\Downloads\últimos movimientos de línea de crédito.xls
2021-03-09 09:27 - 2021-03-09 09:27 - 000000000 ____D C:\Users\Usuario\Documents\Plantillas personalizadas de Office
2021-03-08 15:29 - 2021-03-08 15:29 - 000106949 _____ C:\Users\Usuario\Documents\Pago Gastos Comunes 2207 (enero 2021).pdf
2021-03-08 15:19 - 2021-03-08 15:19 - 000106264 _____ C:\Users\Usuario\Documents\Pago Arriendo Oficina Marzo 2021.pdf
2021-03-08 14:50 - 2021-03-08 14:50 - 000068743 _____ C:\Users\Usuario\Documents\Pago Movistar Marzo 2021.pdf
2021-03-01 23:37 - 2021-03-01 23:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\PeerDistRepub
2021-03-01 18:54 - 2021-03-07 23:13 - 000000000 ____D C:\Users\Usuario\Desktop\BOJANIC
2021-03-01 18:45 - 2021-03-01 18:45 - 000000000 ____D C:\Users\Usuario\AppData\Local\CEF
2021-03-01 11:37 - 2021-03-06 09:57 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-01 11:10 - 2021-03-01 11:11 - 000000000 ___SD C:\Windows\UpdateAssistantV2
2021-03-01 10:36 - 2021-03-01 10:36 - 004876800 _____ (Gracenote, Inc.) C:\Windows\system32\gnsdk_fp.dll
2021-03-01 10:36 - 2021-03-01 10:36 - 004171264 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll
2021-03-01 10:36 - 2021-03-01 10:36 - 001135616 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2021-03-01 10:36 - 2021-03-01 10:36 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-03-01 10:36 - 2021-03-01 10:36 - 000432128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-03-01 10:36 - 2021-03-01 10:36 - 000229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-03-01 10:36 - 2021-03-01 10:36 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscript.ocx
2021-03-01 10:36 - 2021-03-01 10:36 - 000059904 _____ C:\Windows\SysWOW64\xboxgipsynthetic.dll
2021-03-01 10:36 - 2021-03-01 10:36 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2021-03-01 10:35 - 2021-03-01 10:35 - 002079744 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-03-01 10:35 - 2021-03-01 10:35 - 002011648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-03-01 10:35 - 2021-03-01 10:35 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-03-01 10:35 - 2021-03-01 10:35 - 000508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-03-01 10:35 - 2021-03-01 10:35 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2021-03-01 10:35 - 2021-03-01 10:35 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2021-03-01 10:35 - 2021-03-01 10:35 - 000125015 ____R C:\Windows\system32\CaptureCountdown.hcp
2021-03-01 10:35 - 2021-03-01 10:35 - 000119017 ____R C:\Windows\system32\CaptureBrackets.hcp
2021-03-01 10:35 - 2021-03-01 10:35 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-03-01 10:35 - 2021-03-01 10:35 - 000072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-03-01 10:35 - 2021-03-01 10:35 - 000017806 ____R C:\Windows\system32\CaptureToast.hcp
2021-03-01 10:34 - 2021-03-01 10:34 - 000819712 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-03-01 10:34 - 2021-03-01 10:34 - 000753664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-03-01 10:34 - 2021-03-01 10:34 - 000547840 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-03-01 10:34 - 2021-03-01 10:34 - 000540160 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-03-01 10:34 - 2021-03-01 10:34 - 000494080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-03-01 10:34 - 2021-03-01 10:34 - 000411648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2021-03-01 10:34 - 2021-03-01 10:34 - 000382864 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2021-03-01 10:34 - 2021-03-01 10:34 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2021-03-01 10:34 - 2021-03-01 10:34 - 000047104 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 002447360 _____ C:\Windows\system32\Windows.Mirage.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 001859584 _____ C:\Windows\SysWOW64\Windows.Mirage.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 001397712 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-01 10:33 - 2021-03-01 10:33 - 001321984 ____R (The ICU Project) C:\Windows\system32\icuuc.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 001066128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-01 10:33 - 2021-03-01 10:33 - 001018784 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-01 10:33 - 2021-03-01 10:33 - 000967168 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.efi
2021-03-01 10:33 - 2021-03-01 10:33 - 000778240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-01 10:33 - 2021-03-01 10:33 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-03-01 10:33 - 2021-03-01 10:33 - 000649728 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-03-01 10:33 - 2021-03-01 10:33 - 000459776 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2021-03-01 10:33 - 2021-03-01 10:33 - 000311704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2021-03-01 10:33 - 2021-03-01 10:33 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-03-01 10:33 - 2021-03-01 10:33 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2021-03-01 10:33 - 2021-03-01 10:33 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2021-03-01 10:33 - 2021-03-01 10:33 - 000086016 _____ C:\Windows\system32\xboxgipsynthetic.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 000038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 000037376 _____ C:\Windows\system32\SpectrumSyncClient.dll
2021-03-01 10:33 - 2021-03-01 10:33 - 000035296 _____ C:\Windows\system32\SyncAppvPublishingServer.exe
2021-03-01 10:32 - 2021-03-01 10:32 - 000804272 _____ C:\Windows\SysWOW64\locale.nls
2021-03-01 10:32 - 2021-03-01 10:32 - 000804272 _____ C:\Windows\system32\locale.nls
2021-03-01 10:32 - 2021-03-01 10:32 - 000526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-03-01 10:32 - 2021-03-01 10:32 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2021-03-01 10:32 - 2021-03-01 10:32 - 000031932 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2021-03-01 07:03 - 2021-03-01 09:47 - 000000000 ____D C:\80cd44bd7899cb9056
2021-03-01 07:02 - 2021-03-11 02:03 - 000000004 _____ C:\ProgramData\rc.dat
2021-03-01 06:57 - 2021-03-06 09:55 - 000000004 _____ C:\ProgramData\lock.dat
2021-03-01 06:57 - 2021-03-03 17:39 - 000000020 _____ C:\ProgramData\lir.bats
2021-03-01 06:57 - 2021-03-01 06:57 - 000000008 _____ C:\ProgramData\ts.dat
2021-03-01 06:56 - 2021-03-11 14:19 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-03-01 06:47 - 2021-03-10 12:57 - 000000000 ____D C:\Users\Usuario\AppData\Local\cache
2021-03-01 06:28 - 2021-03-01 13:10 - 000000000 ____D C:\Users\Usuario\AppData\Local\MicrosoftEdge
2021-03-01 06:17 - 2021-03-01 07:03 - 000000000 ___HT C:\Windows\wusa.lock
2021-03-01 06:15 - 2021-03-11 02:07 - 000000000 ____D C:\ProgramData\TranslateService
2021-03-01 06:08 - 2021-03-01 06:08 - 000000000 __SHD C:\Users\Usuario\AppData\Local\Disk
2021-03-01 06:08 - 2021-03-01 06:08 - 000000000 ____D C:\Windows\system32\Tasks\Services
2021-03-01 06:08 - 2021-03-01 06:08 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Bazertu
2021-03-01 06:08 - 2021-03-01 06:08 - 000000000 ____D C:\ProgramData\Riate
2021-03-01 06:08 - 2021-03-01 06:08 - 000000000 ____D C:\ProgramData\Posse
2021-03-01 06:07 - 2021-03-01 06:07 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Darkstar
2021-03-01 06:05 - 2021-03-01 06:05 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\zsadsadsad
2021-03-01 06:04 - 2021-03-01 06:04 - 000000013 _____ C:\ProgramData\kaosdma.txt
2021-03-01 06:02 - 2021-03-11 14:13 - 000000000 ____D C:\Users\Usuario\AppData\Local\CrashDumps
2021-03-01 05:45 - 2021-03-01 06:38 - 000000000 ____D C:\ProgramData\FLEXnet
2021-03-01 05:40 - 2021-03-01 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk ReCap
2021-03-01 05:40 - 2021-03-01 05:40 - 000000000 ____D C:\ProgramData\FARO
2021-03-01 05:36 - 2021-03-01 05:36 - 000000153 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2021-03-01 05:36 - 2021-03-01 05:36 - 000000000 ____D C:\Program Files\Common Files\Macrovision Shared
2021-03-01 05:35 - 2021-03-01 05:45 - 000000000 ____D C:\Users\Usuario\AppData\Local\Autodesk
2021-03-01 05:35 - 2021-03-01 05:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoCAD 2014 - Español (Spanish)
2021-03-01 05:33 - 2021-03-01 05:40 - 000000000 ____D C:\Program Files\Autodesk
2021-03-01 05:33 - 2021-03-01 05:37 - 000000000 ____D C:\Program Files\Common Files\Autodesk Shared
2021-03-01 05:32 - 2021-03-01 05:32 - 000000000 ____D C:\Program Files (x86)\Autodesk
2021-03-01 05:31 - 2021-03-01 05:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2021-03-01 05:29 - 2021-03-01 05:29 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-03-01 05:29 - 2021-03-01 05:29 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-01 05:29 - 2021-03-01 05:29 - 000000000 ____D C:\Program Files\MSBuild
2021-03-01 05:29 - 2021-03-01 05:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-01 05:29 - 2021-03-01 05:29 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-01 05:10 - 2021-03-01 06:34 - 000000000 ____D C:\Users\Usuario\Downloads\autocad 2014 español 64 bit
2021-03-01 04:49 - 2021-03-01 11:36 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Autodesk
2021-03-01 04:49 - 2021-03-01 11:36 - 000000000 ____D C:\ProgramData\Autodesk
2021-03-01 04:47 - 2021-03-01 05:20 - 000000000 ____D C:\Autodesk
2021-03-01 04:42 - 2021-03-01 04:43 - 000000000 ____D C:\Users\Usuario\Downloads\Autocad 2014 español 32 bit
2021-03-01 03:34 - 2021-03-11 14:47 - 000000000 ____D C:\Program Files\CCleaner
2021-03-01 03:34 - 2021-03-11 14:12 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-03-01 03:34 - 2021-03-01 03:34 - 000002892 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-01 03:34 - 2021-03-01 03:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-02-28 23:12 - 2021-03-01 00:09 - 000000000 ____D C:\Program Files\CUAssistant
2021-02-28 23:05 - 2021-02-28 23:05 - 000000000 ____D C:\Program Files\rempl
2021-02-28 23:01 - 2021-03-11 02:59 - 000000000 ____D C:\Windows\system32\MRT
2021-02-28 20:33 - 2021-02-28 20:33 - 000000000 ____D C:\ProgramData\USOShared
2021-02-28 20:32 - 2021-02-28 20:32 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-28 20:31 - 2021-02-28 20:31 - 000000000 ____D C:\Users\Usuario\AppData\Local\Publishers
2021-02-28 20:30 - 2021-03-11 10:24 - 000000000 ____D C:\Users\Usuario
2021-02-28 20:30 - 2021-03-10 10:15 - 000000000 ____D C:\Users\Usuario\AppData\Local\Packages
2021-02-28 20:30 - 2021-02-28 20:30 - 000000020 ___SH C:\Users\Usuario\ntuser.ini
2021-02-28 20:30 - 2021-02-28 20:30 - 000000000 ____D C:\Users\Usuario\AppData\Local\VirtualStore
2021-02-28 20:30 - 2021-02-28 20:30 - 000000000 ____D C:\Users\Usuario\AppData\Local\TileDataLayer
2021-02-28 20:30 - 2021-02-28 20:30 - 000000000 ____D C:\Users\Usuario\AppData\Local\ConnectedDevicesPlatform
2021-02-28 20:30 - 2021-02-28 17:20 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Adobe
2021-02-28 20:27 - 2021-03-11 14:03 - 002491680 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-28 20:26 - 2021-03-11 14:37 - 000000000 ____D C:\Users\Usuario\AppData\Local\Lenovo
2021-02-28 20:25 - 2021-02-28 20:25 - 000000000 ____D C:\Windows\Lenovo
2021-02-28 20:25 - 2021-02-28 20:25 - 000000000 ____D C:\Windows\CSC
2021-02-28 20:25 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2021-02-28 20:25 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2021-02-28 20:25 - 2021-02-23 18:24 - 000062368 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2021-02-28 20:25 - 2021-02-23 18:23 - 000429936 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2021-02-28 20:24 - 2021-03-11 14:40 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-28 20:23 - 2021-02-28 20:30 - 000000000 ____D C:\Windows\TempInst
2021-02-28 20:17 - 2021-02-28 20:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-28 20:16 - 2021-03-11 14:39 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-28 20:16 - 2021-03-11 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-28 20:16 - 2021-03-01 11:18 - 000479088 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-28 20:16 - 2021-02-28 20:16 - 000000000 ____D C:\Windows\ServiceProfiles
2021-02-28 20:15 - 2021-03-01 03:42 - 000000000 ____D C:\Windows\Panther
2021-02-28 20:13 - 2021-02-28 20:13 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-28 20:13 - 2021-02-28 20:13 - 000000000 ____D C:\Windows\SysWOW64\sda
2021-02-28 20:13 - 2021-02-28 20:13 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-02-28 20:13 - 2012-06-15 13:50 - 009888912 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RtsUVStoricon.dll
2021-02-28 20:13 - 2012-06-15 13:50 - 000315536 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RtsUVStor.sys
2021-02-28 19:57 - 2021-02-28 19:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2021-02-28 19:57 - 2021-02-28 19:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01009.Wdf
2021-02-28 19:57 - 2021-02-28 19:57 - 000000000 ____D C:\Program Files\Synaptics
2021-02-28 19:54 - 2012-08-10 18:33 - 000090424 _____ (Synaptics Incorporated) C:\Windows\system32\SynSlidebar.dll
2021-02-28 19:54 - 2012-08-10 18:32 - 001046328 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2021-02-28 19:54 - 2012-08-10 18:32 - 000446264 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2021-02-28 19:54 - 2012-08-10 18:32 - 000228664 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2021-02-28 19:54 - 2012-08-10 18:32 - 000172856 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo13.dll
2021-02-28 19:54 - 2012-08-10 18:32 - 000043832 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2021-02-28 19:54 - 2011-09-14 18:11 - 001048576 _____ C:\Windows\system32\syndata.bin
2021-02-28 17:47 - 2021-03-11 14:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-28 17:47 - 2021-03-11 14:19 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-28 17:38 - 2021-02-28 17:38 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbamtray
2021-02-28 17:38 - 2021-02-28 17:38 - 000000000 ____D C:\Users\Usuario\AppData\Local\mbam
2021-02-28 17:37 - 2021-02-28 17:37 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-28 17:28 - 2021-02-28 17:28 - 000004608 _____ C:\Windows\SECOH-QAD.exe
2021-02-28 17:28 - 2021-02-28 17:28 - 000003584 _____ C:\Windows\SECOH-QAD.dll
2021-02-28 17:26 - 2021-02-28 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-28 17:26 - 2021-02-28 17:26 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-02-28 17:20 - 2021-02-28 17:20 - 000000000 ____D C:\ProgramData\Adobe
2021-02-28 17:18 - 2021-03-09 16:17 - 000000000 ____D C:\Users\Usuario\AppData\Local\Adobe
2021-02-28 17:18 - 2021-03-08 17:57 - 000000000 ____D C:\Users\Usuario\AppData\LocalLow\Adobe
2021-02-28 16:58 - 2021-02-28 16:58 - 000000000 ____D C:\Users\Usuario\AppData\Local\DBG
2021-02-28 16:55 - 2021-02-28 16:55 - 000000000 ____D C:\Users\Usuario\AppData\Local\Comms
2021-02-28 16:54 - 2021-03-11 14:44 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2021-02-28 16:54 - 2021-02-28 16:54 - 000000000 ____D C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-02-28 16:51 - 2021-03-06 10:10 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-28 16:50 - 2021-02-28 16:50 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-28 16:49 - 2021-02-28 16:49 - 000000000 ____D C:\Program Files (x86)\Intel
2021-02-28 16:49 - 2021-02-28 16:49 - 000000000 ____D C:\Intel
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Program Files\7-Zip
2021-02-28 16:45 - 2021-02-28 17:08 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-28 16:44 - 2021-02-28 20:14 - 000000000 ____D C:\Users\Usuario\AppData\Local\Google
2021-02-28 16:44 - 2021-02-28 20:10 - 000003556 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-28 16:44 - 2021-02-28 20:10 - 000003432 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-28 16:44 - 2021-02-28 16:51 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-28 16:41 - 2021-02-28 21:35 - 000000000 ____D C:\Users\Usuario\Desktop\Respaldo HDD Dañado  formato RAW
2021-02-28 16:36 - 2021-02-28 16:36 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1138807519-1598937545-3056259847-1001
2021-02-28 16:34 - 2021-02-28 16:36 - 000002373 _____ C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-28 16:34 - 2021-02-28 16:36 - 000000000 ___RD C:\Users\Usuario\OneDrive
2021-02-26 04:33 - 2021-02-26 04:33 - 001558496 _____ C:\Users\Usuario\AppData\Roaming\760302386

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-03-11 14:44 - 2017-03-18 07:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-03-11 14:39 - 2017-03-18 07:40 - 001048576 _____ C:\Windows\system32\config\BBI
2021-03-11 14:19 - 2017-03-18 17:03 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-03-11 14:13 - 2017-03-18 17:01 - 000000000 ____D C:\Windows\INF
2021-03-11 14:03 - 2017-03-20 01:13 - 001149826 _____ C:\Windows\system32\perfh00A.dat
2021-03-11 14:03 - 2017-03-20 01:13 - 000257076 _____ C:\Windows\system32\perfc00A.dat
2021-03-11 10:11 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-08 19:52 - 2017-03-18 17:03 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-08 19:52 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 10:27 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\rescache
2021-03-01 18:30 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\NDF
2021-03-01 11:40 - 2017-03-18 16:51 - 000000000 ____D C:\Windows\CbsTemp
2021-03-01 11:37 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\system32\F12
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\setup
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\oobe
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\migwiz
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\es-MX
2021-03-01 11:11 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\appraiser
2021-03-01 11:11 - 2017-03-18 07:40 - 000000000 ____D C:\Windows\system32\Dism
2021-03-01 11:10 - 2017-03-20 01:15 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2021-03-01 11:10 - 2017-03-20 01:15 - 000000000 ____D C:\Windows\HoloShell
2021-03-01 11:10 - 2017-03-20 01:15 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ___RD C:\Windows\PrintDialog
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\ShellExperiences
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\Provisioning
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-01 11:10 - 2017-03-18 17:03 - 000000000 ____D C:\PerfLogs
2021-03-01 11:10 - 2017-03-18 07:40 - 000000000 ____D C:\Windows\servicing
2021-03-01 10:40 - 2017-03-18 17:03 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2021-03-01 10:40 - 2017-03-18 17:03 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2021-03-01 05:37 - 2017-03-18 17:03 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-03-01 05:29 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-03-01 05:29 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\MUI
2021-02-28 23:10 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\appcompat
2021-02-28 20:33 - 2017-03-18 17:03 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-28 20:27 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-28 20:25 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\spool
2021-02-28 20:25 - 2017-03-18 17:03 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-28 20:21 - 2017-03-18 07:40 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-28 20:18 - 2017-03-18 17:03 - 000000000 ___RD C:\Windows\MiracastView
2021-02-28 20:15 - 2017-03-18 17:03 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-02-28 19:59 - 2017-03-18 17:03 - 000000000 ____D C:\Program Files\Common Files\System

==================== Archivos en la raíz de algunos directorios ========

2021-03-01 06:57 - 2021-03-06 09:55 - 000000004 _____ () C:\ProgramData\lock.dat
2021-03-01 07:02 - 2021-03-11 02:03 - 000000004 _____ () C:\ProgramData\rc.dat
2021-03-01 06:57 - 2021-03-01 06:57 - 000000008 _____ () C:\ProgramData\ts.dat
2021-02-26 04:33 - 2021-02-26 04:33 - 001558496 _____ () C:\Users\Usuario\AppData\Roaming\760302386

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)


LastRegBack: 2021-03-11 12:53
==================== Final de FRST.txt ========================

(Adjunto adicional en comentarios)

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 28-02-2021
Ejecutado por Usuario (11-03-2021 15:07:32)
Ejecutado desde C:\Users\Usuario\Desktop
Windows 10 Enterprise Versión 1703 15063.1387 (X64) (2021-03-01 00:24:15)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1138807519-1598937545-3056259847-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1138807519-1598937545-3056259847-503 - Limited - Disabled)
Invitado (S-1-5-21-1138807519-1598937545-3056259847-501 - Limited - Disabled)
Usuario (S-1-5-21-1138807519-1598937545-3056259847-1001 - Administrator - Enabled) => C:\Users\Usuario

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Bitdefender Antivirus Free Antimalware (Disabled - Up to date) {EA21BCE8-A461-99C3-3A0D-4C964E75494E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antivirus Free Antimalware (Disabled - Up to date) {51405D0C-825B-964D-00BD-77E435F203F3}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
AutoCAD 2014 - Español (Spanish) (HKLM\...\{5783F2D7-D001-0000-0102-0060B0CE6BBA}) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014 - Español (Spanish) (HKLM\...\{5783F2D7-D001-040A-2102-0060B0CE6BBA}) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014  Language Pack - Español (Spanish) (HKLM\...\{5783F2D7-D001-040A-1102-0060B0CE6BBA}) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{C070121A-C8C5-4D52-9A7D-D240631BD433}) (Version: 1.1.0 - Autodesk)
Autodesk AutoCAD 2014 - Español (Spanish) (HKLM\...\AutoCAD 2014 - Español (Spanish)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\{62F029AB-85F2-0000-866A-9FC0DD99DDBC}) (Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM-x32\...\{62F029AB-85F2-0001-866A-9FC0DD99DDBC}) (Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Featured Apps (HKLM-x32\...\{F732FEDA-7713-4428-934B-EF83B8DD65D0}) (Version: 1.1.0 - Autodesk)
Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Autodesk ReCap (HKLM\...\{31ABA3F2-0000-1033-0102-111D43815377}) (Version: 1.0.43.13 - Autodesk) Hidden
Autodesk ReCap (HKLM\...\Autodesk ReCap) (Version: 1.0.43.13 - Autodesk)
Autodesk ReCap Language Pack-English (HKLM\...\{31ABA3F2-0010-1033-0102-111D43815377}) (Version: 1.0.43.13 - Autodesk) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 25.0.1.177 - Bitdefender)
Bitdefender Antivirus Free (HKLM\...\{1FCCF41D-5F00-4FE2-9653-162D0486C8B4}) (Version: 1.0.21.227 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.9.6 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)

Packages:
=========
Correo y Calendario -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Studios) [MS Ad]
Microsoft To-Do -> C:\Program Files\WindowsApps\Microsoft.Todos_1.48.21892.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10208.5605.0_x64__8wekyb3d8bbwe [2021-03-08] (Microsoft Corporation)
MSN El tiempo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.1000_x64__kzf8qxf38zg5c [2021-02-28] (Skype)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1138807519-1598937545-3056259847-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1138807519-1598937545-3056259847-1001_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1138807519-1598937545-3056259847-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1138807519-1598937545-3056259847-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\es-ES\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2013-02-08] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2013-02-08] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Archivo no firmado]

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Usuario\Desktop\Respaldo HDD Dañado  formato RAW\Bojanic\Desktop\Conclima - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Módulos cargados (Lista blanca) =============

2021-02-28 20:13 - 2012-02-07 14:59 - 000166912 _____ (Realtek Semiconductor Corp.) [Archivo no firmado] C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RsCRLib.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado.)

HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2017-03-18 17:03 - 2017-03-18 17:01 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 190.82.63.129 - 190.82.63.130
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\...\StartupApproved\StartupFolder: => "SmartClock.lnk"
HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\...\StartupApproved\Run: => "Autodesk Sync"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{34EFFDE7-F11F-4C8A-A780-0BE350298D2A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BCD85E4B-B3B6-4A9C-B991-BB08EE45A380}] => (Allow) LPort=50248

==================== Puntos de Restauración =========================

28-02-2021 16:41:39 Windows Update
08-03-2021 12:09:17 Punto de control programado
11-03-2021 14:36:21 AdwCleaner_BeforeCleaning_11/03/2021_14:36:14

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (03/11/2021 02:58:50 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.

Error: (03/11/2021 02:58:45 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.

Error: (03/11/2021 02:58:40 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.

Error: (03/11/2021 02:58:35 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.

Error: (03/11/2021 02:58:30 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.

Error: (03/11/2021 02:58:25 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.

Error: (03/11/2021 02:58:20 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.

Error: (03/11/2021 02:58:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error while updating  status to SECURITY_PRODUCT_STATE_ON.


Errores del sistema:
=============
Error: (03/11/2021 02:44:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: El servicio Optimización de entrega no respondió después de iniciar.

Error: (03/11/2021 02:39:58 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (03/11/2021 02:39:58 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: La configuración de permisos específico de la aplicación no concede el permiso Activación Local para la aplicación de servidor COM con CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 y APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 al usuario NT AUTHORITY\LOCAL SERVICE con SID (S-1-5-19) en la dirección LocalHost (con LRPC) que se ejecuta en el contenedor de aplicaciones con SID No disponible (No disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Error: (03/11/2021 02:39:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio CldFlt no pudo iniciarse debido al siguiente error: 
Solicitud no compatible.

Error: (03/11/2021 02:39:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio vsserv.

Error: (03/11/2021 02:38:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ML2C8JS)
Description: El servidor {D63B10C5-BB46-4990-A94F-E40B9D520160} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (03/11/2021 02:37:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Autodesk Content Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 10000 milisegundos: Reiniciar el servicio.

Error: (03/11/2021 02:37:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio System Interface Foundation Service se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
================
Date: 2021-03-11 14:40:18.756
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 14:40:16.845
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 14:40:16.836
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 14:27:35.742
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Autodesk\Autodesk Sync\AdSyncNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 14:27:35.571
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Autodesk\Autodesk Sync\AdSyncNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 14:27:35.375
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Autodesk\Autodesk Sync\AdSyncNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 14:27:35.075
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Autodesk\Autodesk Sync\AdSyncNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 13:57:24.401
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 13:57:22.389
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 13:57:22.381
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Event[10]:

Date: 2021-03-11 13:34:46.955
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Event[11]:

Date: 2021-03-11 13:34:46.648
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender Antivirus Free\ConnectAgent.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-11 03:03:48.630
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Usuario\Downloads\autocad 2014 español 64 bit\x-force 2014 -rve\x-force 2014\Keygen Autodesk 2014\xf-adsk32.exe; file:_C:\Users\Usuario\Downloads\autocad 2014 español 64 bit\x-force 2014 -rve\x-force 2014\Keygen Autodesk 2014\xf-adsk64.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-ML2C8JS\Usuario
Nombre de proceso: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Versión de firma: AV: 1.333.151.0, AS: 1.333.151.0, NIS: 1.333.151.0
Versión de motor: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-11 03:02:47.478
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Usuario\Downloads\autocad 2014 español 64 bit\x-force 2014 -rve\x-force 2014\Keygen Autodesk 2014\xf-adsk32.exe; file:_C:\Users\Usuario\Downloads\autocad 2014 español 64 bit\x-force 2014 -rve\x-force 2014\Keygen Autodesk 2014\xf-adsk64.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-ML2C8JS\Usuario
Nombre de proceso: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Versión de firma: AV: 1.333.151.0, AS: 1.333.151.0, NIS: 1.333.151.0
Versión de motor: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-11 03:02:46.014
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Usuario\Downloads\autocad 2014 español 64 bit\x-force 2014 -rve\x-force 2014\Keygen Autodesk 2014\xf-adsk64.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-ML2C8JS\Usuario
Nombre de proceso: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Versión de firma: AV: 1.333.151.0, AS: 1.333.151.0, NIS: 1.333.151.0
Versión de motor: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-11 03:02:26.128
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nombre: HackTool:Win32/Keygen
Id.: 2147593794
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: file:_C:\Users\Usuario\Downloads\autocad 2014 español 64 bit\x-force 2014 -rve\x-force 2014\Keygen Autodesk 2014\xf-adsk64.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Fuente de detección: Protección en tiempo real
Usuario: DESKTOP-ML2C8JS\Usuario
Nombre de proceso: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Versión de firma: AV: 1.333.151.0, AS: 1.333.151.0, NIS: 1.333.151.0
Versión de motor: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-08 12:07:40.922
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F372F955-EFD2-4023-9B24-74ED0BD373C9}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-03-11 02:29:48.012
Description: 
Antivirus de Windows Defender encontró un error al intentar cargar firmas e intentará revertirlas a un conjunto de firmas conocidas.
Firmas intentadas: Actual
Código de error: 0x80070003
Descripción del error: El sistema no puede encontrar la ruta especificada. 
Versión de firma: 0.0.0.0;0.0.0.0
Versión de motor: 0.0.0.0

Date: 2021-03-11 02:12:48.627
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x80070006
Descripción del error: Controlador no válido. 
Motivo: El controlador de filtro se reinició correctamente.

Date: 2021-03-11 02:12:42.715
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Sistema de inspección de red
Código de error: 0x80070006
Descripción del error: Controlador no válido. 
Motivo: El controlador de filtro se descargó inesperadamente.

Date: 2021-03-11 02:12:42.713
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Supervisión de comportamiento
Código de error: 0x80070006
Descripción del error: Controlador no válido. 
Motivo: El controlador de filtro se descargó inesperadamente.

Date: 2021-03-11 02:12:42.710
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x80070006
Descripción del error: Controlador no válido. 
Motivo: El controlador de filtro se descargó inesperadamente.

==================== Información de la memoria =========================== 

BIOS: LENOVO 4ACN31WW 03/31/2011
Placa base: LENOVO KL6
Procesador: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Porcentaje de memoria en uso: 90%
RAM física total: 2912.57 MB
RAM física disponible: 268.18 MB
Virtual total: 5344.57 MB
Virtual disponible: 1907.03 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:297.6 GB) (Free:234.93 GB) NTFS

\\?\Volume{3fc58ef9-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 3FC58EF9)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Espero tenga solución más que resetear el computador por completo. Muchas gracias desde ya.

Hola, buenas @Jojo_Boj

Dispones del log/reporte de:

Si es así, tráelo en tu siguiente respuesta.

¿Qué herramientas le has pasado en el pasado para desinfectar dicho equipo?

¿Tienes dispositivos externos como USBs, discos duros externos…?

¿Qué antivirus utilizas actualmente?

¿La imagen de Windows instalada es original y legítima?

¿Tienes licencia original o es pirata?

Voy a analizar los informes, en un poco tienes respuesta. Pues es algo tedioso analizarlos… De mientras:

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Salu2.

P.D.: Veo que el Autodesk es pirata >> :-1: :-1: :-1: :-1: :-1: :-1:

Hola, buenas @Jojo_Boj

:zero: Respondes a:

¿Tu antivirus actual es BitDefender? ¿Correcto?

El Autocad que tienes es pirata. ¿Verdad?

Cuéntame todos los programas piratas que tenga la máquina.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
(AutoIt Consulting Ltd -> AutoIt Team) C:\Users\Usuario\AppData\Local\Disk\AutoIt3\AutoIt3_x64.exe
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {170E9815-AAAF-4106-8A66-8622706DAC82} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {3C7D9A44-FFBA-4371-869F-558D2FFD0634} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {864FD982-C65A-4A29-AE91-C90C0F230183} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
Task: {897191C8-A76B-46FC-8A51-946DB8B95D04} - System32\Tasks\Services\Diagnostic => C:\Users\Usuario\AppData\Local\Disk\AutoIt3\AutoIt3_x64.exe [1013928 2018-03-15] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\Usuario\AppData\Local\Disk\AutoIt3\Settings.au3"
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
C:\Users\Usuario\AppData\Local\Disk\AutoIt3\
CHR Notifications: Default -> hxxps://0.ro04.biz; hxxps://luckymedia.cyou
2021-03-11 10:28 - 2021-03-11 10:28 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-11 03:10 - 2021-03-11 03:10 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente, inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro haces el siguiente 2º MÉTODO.

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, gracias por la respuesta. Lamentablemente intenté buscar el log de BitDefender pero dice que el archivo xlm no se generó (luego buscándolo me mandó a BSOD nuevamente). Aquí una imagen si sirve de algo. Todos eran troyanos.

Para desinfectarlo estoy usando los antivirus BitDefender Free y Malwarebytes. No hay dispositivos externos conectados. Dudo que la imagen de Windows sea original, y probablemente la licencia es pirata (está activada). Como mencioné, mi padre lo llevó a un “técnico” que instaló un disco duro nuevo :woman_shrugging: Lamentablemente no me consultó antes de hacerlo. No tiene muchos más programas instalados, asumo que Autocad y Autodesk están pirateados. En seguida te mando el resto.

Hola @Jojo_Boj

Ok. Visto.

Trae log de Malwarebytes.

Ya. ¿Pero tienes dispositivos externos? ¿O tienes algunos y los vas a conectar más tarde o temprano?

Vaya mierda de técnico… bueno si se le puede llamar técnico claro…

Ya te digo yo que sí. Pues deberíamos quitarlos también. Ya te lo indicaré como.

Falto esto: ¿Qué antivirus utilizas actualmente? Asumo que es BitDefender por todo lo que veo.

Traes todo lo que te he pedido, incluido lo del FRST respondes a absolutamente a todas las preguntas que te haya hecho, y comentas como va la máquina.

Salu2.

Hola, lamento la demora. El computador ha dejado de producir el cuadro pop up de AutoIt y también ha desaparecido la publicidad maliciosa, pero ya no me deja entrar al Google Chrome sin caerse a BSOD. En este momento te estoy escribiendo desde mi propio pc.

Aquí traigo el log de Malwarebytes, no encontró nada tras los 32 troyanos de BitDefender.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/3/21
Hora del análisis: 14:24
Archivo de registro: 0d7818c4-8297-11eb-b09c-e89a8f132613.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.38009
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 15063.1387)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-ML2C8JS\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 284294
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hay un disco duro externo que mi padre utiliza, pero no lo ha usado desde que le instalaron Windows 10. Efectivamente estoy usando de antivirus el BitDefender.

Aquí el fichero de FIXLIST.TXT tras los pasos que me diste.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 28-02-2021
Ejecutado por Usuario (11-03-2021 19:54:08) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
(AutoIt Consulting Ltd -> AutoIt Team) C:\Users\Usuario\AppData\Local\Disk\AutoIt3\AutoIt3_x64.exe
HKLM\SOFTWARE\Policies\Google: Restricci�n <==== ATENCI�N
Task: {170E9815-AAAF-4106-8A66-8622706DAC82} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ning�n archivo <==== ATENCI�N
Task: {3C7D9A44-FFBA-4371-869F-558D2FFD0634} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ning�n archivo <==== ATENCI�N
Task: {864FD982-C65A-4A29-AE91-C90C0F230183} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ning�n archivo <==== ATENCI�N
Task: {897191C8-A76B-46FC-8A51-946DB8B95D04} - System32\Tasks\Services\Diagnostic => C:\Users\Usuario\AppData\Local\Disk\AutoIt3\AutoIt3_x64.exe [1013928 2018-03-15] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\Usuario\AppData\Local\Disk\AutoIt3\Settings.au3"
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
C:\Users\Usuario\AppData\Local\Disk\AutoIt3\
CHR Notifications: Default -> hxxps://0.ro04.biz; hxxps://luckymedia.cyou
2021-03-11 10:28 - 2021-03-11 10:28 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-11 03:10 - 2021-03-11 03:10 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\Users\Usuario\AppData\Local\Disk\AutoIt3\AutoIt3_x64.exe => No se encontró ningún proceso en ejecución
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{170E9815-AAAF-4106-8A66-8622706DAC82}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{170E9815-AAAF-4106-8A66-8622706DAC82}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C7D9A44-FFBA-4371-869F-558D2FFD0634}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C7D9A44-FFBA-4371-869F-558D2FFD0634}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{864FD982-C65A-4A29-AE91-C90C0F230183}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{864FD982-C65A-4A29-AE91-C90C0F230183}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{897191C8-A76B-46FC-8A51-946DB8B95D04}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{897191C8-A76B-46FC-8A51-946DB8B95D04}" => eliminado correctamente
C:\Windows\System32\Tasks\Services\Diagnostic => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Services\Diagnostic" => eliminado correctamente
C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
C:\Users\Usuario\AppData\Local\Disk\AutoIt3 => movido correctamente
"Chrome Notifications" => eliminado correctamente
"C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4 => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1138807519-1598937545-3056259847-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30924038 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 16637339 B
Edge => 247404 B
Chrome => 124044371 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1297973782 B
systemprofile32 => 1297973910 B
LocalService => 1297983848 B
NetworkService => 1297983848 B
Usuario => 1454520141 B

RecycleBin => 0 B
EmptyTemp: => 6.4 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:54:42 ====

Saludos y gracias. Solicito instrucciones para poder volver a usar el Chrome :confused:

Acabo de descubrir por qué se caía el Google Chrome: Estaba instalado el de 32 bits cuando el computador es de 64 :woman_facepalming:

Hola @Jojo_Boj tranquila no pasa nada.

OK. :+1:

K.O. :-1:

Malwarebytes >> está mal ejecutado. O bueno no es que esté mal, pero dado tu caso no es la forma correcta de ejecución/utilización.

OK, pues ve preparando todos los discos duros externos que tengas, todas las USBs, Sds, microSds, todo esto…

OK.

OK.

OK. ¿Así que el Chorme ya va? ¿No? Bueno siendo un sistema de 64 pueden funcionar programas de 32 bits pero al reves no. ¿Antes habia funcionado, no el Chorme?

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

2) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

3) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

4) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

5) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

6) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de IFS, Malwarebytes, AdwCleaner, JRT y UsbFix y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, sino, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.