Hola. Llevo un tiempo que no puedo usar mi portatil, pues tardaba mucho en arrancar y después tardaba mucho en responder. Hoy me puse a ello, para ver si encontraba solución. Lo primero que hice fué revisar los programas que usa al arrancar y ahí ví este autolt v3 script. Lo he deshabilitado pero no encuentro el programa en ningún sitio para desinstalarlo, pues he leido q es un virus. He pasado el malwarebytes en modo a prueba de errores un par de veces, el adwcleaner y el ccleaner. Aunque parece que responde algo más rápido, sigue apareciendo en el arranque. Me podéis ayudar? Gracias!
1 me gusta
Hola buenas @GloriaPilan bienvenida al foro. Al ser nueva te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
Ok.
Sí, lo es, es malware. Tiene su dificultad eliminarlo. Aún quedarán restos de este o puede que aún esté vivo. Todo depende.
De nada. Sí, claro.
Traes ambos informes que comentas:
- Adwcleaner >> los dos que tengas. Ya que lo has pasado dos veces.
- Malwarebytes >> los dos que tengas. Ya que lo has pasado dos veces.
Y después haces esto:
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.
Farbar Recovery Scan Tool
-
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
-
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
-
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
-
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola @MIXU Antes que nada, agradecerte tu tiempo y tu dedicación.He vuelto ha realizar las acciones recomendadas, pues desinstalé los programas intentando buscar otras soluciones alternativas y borre los registros también. Te paso los reportes nuevos que he obtenido. Gracias
Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 9/8/2024
Scan Time: 3:29 AM
Log File: da8e2c62-6d81-11ef-8399-f0761c73a921.json
-Software Information-
Version: 5.1.10.127
Components Version: 1.0.5021
Update Package Version: 1.0.88913
License: Trial
-System Information-
OS: Windows 10 (Build 19045.3570)
CPU: x64
File System: NTFS
User: PC-Glo\GLORIA
-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Cancelled
Objects Scanned: 184429
Threats Detected: 2
Threats Quarantined: 2
Time Elapsed: STRING-NOT-ADDED
-Scan Options-
Memory: Enabled
Startup: Enabled
File system: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 2
HackTool.Agent, C:\PROGRAM FILES (X86)\ADOBE\ACROBAT 11.0\ACROBAT\AMTEMU.V0.9.1-PAINTER.EXE, Quarantined, 25, 448498, 1.0.88913, , ame, , A209B88B9B2CF7339BE0AC5126417875, C2F6D462A20F92B97C49C3AF19872FC4DF6AABD4F66F4B8B298A1303881422F6
HackTool.Agent, C:\USERS\USUARIO\DOWNLOADS\ADOBE ACROBAT XI PRO 11.0.20 + CRACK [TECH-TOOLS.ME]\ADOBE ACROBAT XI PRO 11.0.20 + CRACK [TECH-TOOLS.ME]\CRACK\AMTEMU.V0.9.1-PAINTER.EXE, Quarantined, 25, 448498, 1.0.88913, 000000000000000000000849, dds, 02990884, A209B88B9B2CF7339BE0AC5126417875, C2F6D462A20F92B97C49C3AF19872FC4DF6AABD4F66F4B8B298A1303881422F6
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-08-2024
# Duration: 00:00:46
# OS: Windows 10 (Build 19045.3570)
# Scanned: 32106
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2305 octets] - [25/08/2024 18:50:09]
AdwCleaner[C00].txt - [2309 octets] - [25/08/2024 18:53:20]
AdwCleaner[S01].txt - [1542 octets] - [25/08/2024 20:19:22]
AdwCleaner[C01].txt - [1732 octets] - [25/08/2024 20:20:03]
AdwCleaner[S02].txt - [1664 octets] - [25/08/2024 20:22:04]
AdwCleaner[C02].txt - [1854 octets] - [25/08/2024 20:23:22]
AdwCleaner[S03].txt - [1786 octets] - [27/08/2024 04:47:10]
AdwCleaner[C03].txt - [1976 octets] - [27/08/2024 04:47:43]
AdwCleaner_Debug.log - [16132 octets] - [27/08/2024 04:48:37]
AdwCleaner[S04].txt - [1970 octets] - [27/08/2024 04:49:00]
AdwCleaner[S05].txt - [2031 octets] - [27/08/2024 04:50:14]
AdwCleaner[S06].txt - [2092 octets] - [27/08/2024 04:53:25]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 22-08.2024
Ejecutado por GLORIA (administrador) sobre PC-GLO (Acer Aspire E5-521) (08-09-2024 15:41:33)
Ejecutado desde C:\Users\USUARIO\Desktop\FRST64.exe
Perfiles cargados: GLORIA
Plataforma: Microsoft Windows 10 Home Versión 22H2 19045.3570 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe
(DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atieclxx.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Gen Digital Inc. -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Gen Digital Inc. -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21768.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21768.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(wbem\WmiPrvSE.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\vbc.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3503584 2023-01-19] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3500056 2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4919200 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\Run: [MicrosoftEdgeAutoLaunch_657D13B79E546278A54182F01334410B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45120304 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\117.0.5938.150\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\128.0.6613.120\Installer\chrmstp.exe [2024-09-08] (Google LLC -> Google LLC)
Startup: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk [2022-04-07]
ShortcutTarget: c4f101bb.lnk -> C:\testintel3\autoit.exe (AutoIt Consulting Ltd -> AutoIt Team)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {82C5A14E-E51C-4AFF-8480-D7E3149584A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {0C84FBDE-85A1-4A15-8479-AA6828AABF42} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3503584 2023-01-19] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {E5D8F3B3-F637-469D-94EA-FBB42AFD4184} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-08-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {58C0EBA3-788A-4F82-ACAE-D5CA61A7B787} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5075248 2024-08-16] (Gen Digital Inc. -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "338b3c04-b297-4306-942e-9eb102527a15" --version "6.27.11214" --silent
Task: {EAE48F0F-9A02-4883-B352-13235035E213} - System32\Tasks\CCleanerSkipUAC - GLORIA => C:\Program Files\CCleaner\CCleaner.exe [39072560 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
Task: {AA7ABB8C-0B30-40A9-98DD-00EE55895ED3} - System32\Tasks\ESET Notifier Uninstall => C:\WINDOWS\system32\cmd.exe [289792 2024-01-04] (Microsoft Windows -> Microsoft Corporation) -> /C rmdir /q /s "C:\ProgramData\ESET Notifier"
Task: {BD589817-2927-404A-8E37-7F220B53977F} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem130.0.6679.0{04118820-7EE7-4367-9725-CC4DEFD173C3} => C:\Program Files (x86)\Google\GoogleUpdater\130.0.6679.0\updater.exe [4884584 2024-08-26] (Google LLC -> Google LLC)
Task: {2F1AC4C4-0111-4BEE-B43F-190AAD5C35A6} - System32\Tasks\Microsoft Office 15 Sync Maintenance for PC-GLO-GLORIA PC-Glo => C:\Program Files\Microsoft Office\Office15\MSOSYNC.EXE [469640 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {C7EE63B9-B5CA-4EDF-98F4-B053174B6E9D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1642672 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {73A2016A-F015-419D-8806-D4A9271D6043} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {0CD940A9-B731-4A9B-94B9-35EE855C4011} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {18C7D4C6-C256-4F08-9847-C9FBDEA5C2AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4DA91DFA-B214-4012-80B7-920AAD745AFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7232BF5A-C9ED-4E58-8F52-F951EB3A0086} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A90F4542-A930-4558-955F-51E6197FE8B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2024-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B558930F-A738-4A2B-A73C-FE95BC0DD8F1} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2463600 2021-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0FE955F4-717C-4C51-AB76-7F4BE9B42E26} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1938792 2021-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {28FEDB8E-E8E8-4D40-B3BD-ED5B2116E0E6} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2335600 2021-09-08] (Microsoft Corporation -> Microsoft)
Task: {A07852A9-2F7F-404E-AAD5-41AB8872EA62} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\CEIP.exe [32632 2021-09-08] (Microsoft Corporation -> Microsoft)
Task: {60EB3979-AD83-4236-AF76-E29E58003644} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2463600 2021-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {37218961-9B3B-4953-8D7B-704A5A018B23} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1938792 2021-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C8D589B-1021-45DD-9A38-746074CD3D13} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A8E57F7-E72C-41A5-974D-34E76C42A544} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4041369803-3608760747-847843536-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209192 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {63734C75-D655-4D8D-BCDA-B7A15C5165F3} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {49DF3F6F-358F-4B9E-813A-66E75E7E73E9} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 192.168.20.47
Tcpip\..\Interfaces\{0abae840-6eef-46b0-b716-c63abc624b69}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{0abae840-6eef-46b0-b716-c63abc624b69}\D49475946494F583835403: [DhcpNameServer] 212.230.135.2 212.230.135.1
Tcpip\..\Interfaces\{0abae840-6eef-46b0-b716-c63abc624b69}\D49475946494F58543D645: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0abae840-6eef-46b0-b716-c63abc624b69}\D49475946494F58543D645: [DhcpDomain] home
Tcpip\..\Interfaces\{0f7c1d0e-9a12-42fd-82c6-7e89fa443fa1}: [DhcpNameServer] 192.168.20.47
Tcpip\..\Interfaces\{b9f7d5ea-44f2-44df-ab8c-bf82622605ba}: [DhcpNameServer] 212.230.135.2 212.230.135.1
Tcpip\..\Interfaces\{b9f7d5ea-44f2-44df-ab8c-bf82622605ba}\14E64627F69646140573137313: [DhcpNameServer] 192.168.167.166
Tcpip\..\Interfaces\{b9f7d5ea-44f2-44df-ab8c-bf82622605ba}\25560756479646F627: [DhcpNameServer] 192.168.7.7
Tcpip\..\Interfaces\{b9f7d5ea-44f2-44df-ab8c-bf82622605ba}\960586F6E6560246560205560756: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{b9f7d5ea-44f2-44df-ab8c-bf82622605ba}\D4966496262716D264334333: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b9f7d5ea-44f2-44df-ab8c-bf82622605ba}\D4966496262716D264334333: [DhcpDomain] home
Tcpip\..\Interfaces\{e717b0cf-5d9b-4832-9158-da0d65f3c598}: [DhcpNameServer] 192.168.109.157
Edge:
=======
DownloadDir: C:\Users\USUARIO\Downloads
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\USUARIO\AppData\Local\Microsoft\Edge\User Data\Default [2024-09-02]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\USUARIO\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-08-25]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\USUARIO\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-08-25]
Edge Extension: (Edge relevant text changes) - C:\Users\USUARIO\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-08-25]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2017-11-01]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default [2024-09-08]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-09-08]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-09-08]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-09-04]
CHR Extension: (Widilo Cashback) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcaefilcommembbekhjjkibeieffchd [2024-08-29]
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-18]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Profile: C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-08-25]
CHR Profile: C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Profile 1 [2024-09-08]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-14]
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2022-07-14]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-01]
CHR Profile: C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\System Profile [2024-09-08]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-4041369803-3608760747-847843536-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-11-01]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1086256 2024-08-16] (Gen Digital Inc. -> Piriform Software Ltd)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncHelper.exe [3522976 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-12-25] (Mixbyte Inc -> Freemake)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8965728 2024-09-08] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-09-08] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\OneDriveUpdaterService.exe [3863568 2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-12-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [933304 2019-12-17] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-09-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 scaudio; C:\WINDOWS\System32\drivers\scaudio.sys [54792 2022-07-02] (Brandmeister LLC -> )
R3 splitcam_hd_driver; C:\WINDOWS\System32\drivers\splitcam_hd_driver.sys [49928 2022-07-02] (Brandmeister LLC -> Splitcam)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2024-01-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2024-01-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2024-01-13] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl13e8fbbf; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl4c8edaf3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl4cd3de24; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl6b3f6ac4; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsla09b9af5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-09-08 15:41 - 2024-09-08 15:44 - 000026701 _____ C:\Users\USUARIO\Desktop\FRST.txt
2024-09-08 15:13 - 2024-09-08 15:13 - 000002154 _____ C:\Users\USUARIO\Desktop\AdwCleaner[S07].txt
2024-09-08 15:09 - 2024-09-08 15:09 - 000001796 _____ C:\Users\USUARIO\Desktop\Malwarebytes Scan Report 2024-09-08 012955.txt
2024-09-08 03:31 - 2024-09-08 03:31 - 000000000 ___HD C:\$WinREAgent
2024-09-08 03:25 - 2024-09-08 15:46 - 000000000 ____D C:\Users\USUARIO\AppData\Local\Malwarebytes
2024-09-08 03:22 - 2024-09-08 03:22 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-09-08 03:22 - 2024-09-08 03:22 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-09-08 03:20 - 2024-09-08 03:20 - 008790880 _____ (Malwarebytes) C:\Users\USUARIO\Downloads\adwcleaner.exe
2024-09-08 03:20 - 2024-09-08 03:20 - 008790880 _____ (Malwarebytes) C:\Users\USUARIO\Downloads\adwcleaner (1).exe
2024-09-08 03:17 - 2024-09-08 03:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-09-08 03:17 - 2024-09-08 03:17 - 000000000 ____D C:\Program Files\Malwarebytes
2024-09-02 00:18 - 2024-09-02 00:18 - 000003384 _____ C:\WINDOWS\system32\Tasks\ESET Notifier Uninstall
2024-08-30 03:12 - 2024-08-30 03:14 - 000000000 ____D C:\Users\USUARIO\Desktop\Nueva carpeta - copia
2024-08-30 00:11 - 2024-08-30 00:11 - 000014934 _____ C:\Users\USUARIO\Desktop\reporte eset.txt
2024-08-29 17:53 - 2024-08-29 17:53 - 000000000 ____D C:\Users\USUARIO\AppData\Local\ESET
2024-08-29 15:23 - 2024-08-29 15:24 - 002196712 _____ C:\Users\USUARIO\Downloads\ehp.exe
2024-08-25 22:44 - 2024-08-25 22:44 - 002588568 _____ (Malwarebytes) C:\Users\USUARIO\Downloads\MBSetup (2).exe
2024-08-25 22:43 - 2024-08-25 22:43 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\USUARIO\Downloads\rkill.exe
2024-08-25 21:25 - 2024-09-08 15:43 - 000000000 ____D C:\FRST
2024-08-25 21:16 - 2024-08-25 21:18 - 000008505 _____ C:\Users\USUARIO\Downloads\fixlist (1).txt
2024-08-25 21:12 - 2024-08-25 21:17 - 002397184 _____ (Farbar) C:\Users\USUARIO\Desktop\FRST64.exe
2024-08-25 19:22 - 2024-08-26 01:22 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2024-08-25 19:18 - 2024-08-25 19:18 - 000000000 ___HD C:\$SysReset
2024-08-25 19:02 - 2024-09-08 12:41 - 000005268 _____ C:\WINDOWS\system32\Tasks\Microsoft Office 15 Sync Maintenance for PC-GLO-GLORIA PC-Glo
2024-08-25 18:58 - 2024-08-25 18:58 - 000000000 ____D C:\Program Files\Common Files\AVG
2024-08-25 18:58 - 2024-08-25 18:58 - 000000000 ____D C:\Program Files\AVG
2024-08-25 18:56 - 2024-08-25 18:55 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2024-08-25 18:54 - 2024-08-25 18:58 - 000000000 ____D C:\ProgramData\AVG
2024-08-25 18:54 - 2024-08-25 18:54 - 000000000 ____D C:\ProgramData\Piriform
2024-08-25 18:36 - 2024-09-06 08:04 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-08-25 18:36 - 2024-08-26 18:40 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-08-25 18:36 - 2024-08-25 18:36 - 000003380 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-08-25 18:36 - 2024-08-25 18:36 - 000002890 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - GLORIA
2024-08-25 18:36 - 2024-08-25 18:36 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2024-08-25 18:36 - 2024-08-25 18:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-08-25 18:35 - 2024-09-08 15:17 - 000000000 ____D C:\Program Files\CCleaner
2024-08-25 18:34 - 2024-08-25 18:53 - 000000000 ____D C:\AdwCleaner
2024-08-25 17:53 - 2024-08-25 17:56 - 076139584 _____ (Piriform Software Ltd) C:\Users\USUARIO\Downloads\ccsetup627.exe
2024-08-25 17:52 - 2024-08-25 17:52 - 008790880 _____ (Malwarebytes) C:\Users\USUARIO\Desktop\adwcleaner.exe
2024-08-25 17:51 - 2024-08-25 17:51 - 002596072 _____ (Malwarebytes) C:\Users\USUARIO\Downloads\MBSetup (1).exe
2024-08-25 17:50 - 2024-08-25 17:50 - 002596072 _____ (Malwarebytes) C:\Users\USUARIO\Downloads\MBSetup.exe
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-09-08 15:17 - 2019-09-22 21:09 - 000000000 ____D C:\Users\USUARIO\AppData\Local\CrashDumps
2024-09-08 15:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-08 15:07 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-08 13:34 - 2020-09-27 09:53 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-08 13:34 - 2020-09-27 09:53 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-09-08 10:03 - 2021-03-21 18:11 - 000004220 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{DCFBA706-E8CB-4137-8547-295EC0AC08DD}
2024-09-08 04:54 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-08 03:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-08 03:20 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-09-08 03:20 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-09-08 03:18 - 2019-10-03 23:17 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-09-08 03:05 - 2021-12-17 03:44 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-08 03:04 - 2020-04-10 21:31 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-09-08 03:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-09-08 02:59 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-08 02:59 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2024-09-08 02:58 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-09-08 02:58 - 2019-07-01 10:45 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-09-06 00:37 - 2019-10-14 20:10 - 000000000 ____D C:\Users\USUARIO\AppData\Local\ElevatedDiagnostics
2024-09-05 23:45 - 2021-03-20 22:36 - 000000000 ____D C:\Users\USUARIO
2024-09-04 23:55 - 2021-06-11 22:25 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-09-03 00:35 - 2024-04-03 14:32 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-09-03 00:35 - 2021-12-11 22:23 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4041369803-3608760747-847843536-1001
2024-09-03 00:35 - 2021-03-21 18:11 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-08-29 18:11 - 2020-03-03 12:00 - 000000000 ____D C:\Users\USUARIO\AppData\Roaming\uTorrent Web
2024-08-29 15:40 - 2019-10-02 16:14 - 000000000 ____D C:\Users\USUARIO\.afirma
2024-08-29 13:43 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-08-27 17:03 - 2019-07-01 10:40 - 000000000 ____D C:\Users\USUARIO\AppData\Local\Packages
2024-08-26 00:49 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-08-26 00:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-08-26 00:48 - 2021-03-23 01:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-08-25 21:52 - 2019-09-12 21:12 - 000000000 ____D C:\Users\USUARIO\AppData\Local\D3DSCache
2024-08-25 21:49 - 2019-09-13 20:29 - 000000000 ____D C:\Users\USUARIO\AppData\LocalLow\Temp
2024-08-25 20:45 - 2022-07-14 17:51 - 000000000 ____D C:\Users\USUARIO\AppData\Roaming\Lovense-Splitcam-Plugin
2024-08-25 20:45 - 2022-07-14 17:51 - 000000000 ____D C:\Users\USUARIO\AppData\Local\SplitCam
2024-08-25 20:45 - 2022-07-06 16:10 - 000000000 ____D C:\Users\USUARIO\AppData\Local\Lovense
2024-08-25 19:07 - 2023-03-31 12:37 - 000000000 ____D C:\WINDOWS\Minidump
2024-08-25 19:07 - 2021-03-19 21:27 - 000000000 ___DC C:\WINDOWS\Panther
2024-08-25 19:07 - 2019-07-02 10:32 - 000000000 ____D C:\Users\USUARIO\AppData\Roaming\MPC-HC
2024-08-25 18:09 - 2019-07-01 10:40 - 000000000 ___SD C:\Users\USUARIO\AppData\Roaming\Microsoft\Credentials
2024-08-25 17:58 - 2021-07-12 09:29 - 000000000 ____D C:\Users\USUARIO\Desktop\Escritorio dtos
2024-08-25 17:39 - 2022-08-20 15:50 - 000000000 ____D C:\Users\USUARIO\Desktop\seguro Pepe
2024-08-25 17:32 - 2021-03-21 18:11 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
==================== Archivos en la raíz de algunos directorios ========
2019-10-01 15:22 - 2019-10-01 15:22 - 000000000 _____ () C:\Users\USUARIO\AppData\Local\oobelibMkey.log
2020-04-05 18:12 - 2020-04-05 18:12 - 000000017 _____ () C:\Users\USUARIO\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 22-08.2024
Ejecutado por GLORIA (08-09-2024 15:46:58)
Ejecutado desde C:\Users\USUARIO\Desktop
Microsoft Windows 10 Home Versión 22H2 19045.3570 (X64) (2021-03-21 16:14:13)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-4041369803-3608760747-847843536-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4041369803-3608760747-847843536-503 - Limited - Disabled)
GLORIA (S-1-5-21-4041369803-3608760747-847843536-1001 - Administrator - Enabled) => C:\Users\USUARIO
Invitado (S-1-5-21-4041369803-3608760747-847843536-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4041369803-3608760747-847843536-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Cortafuegos (Disabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.23 - Adobe Systems)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0) (Version: 20.0.0 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601091}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 10.0.7 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.7 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 6.27 - Piriform)
Centro de Mouse y Teclado de Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 14.41.137.0 - Microsoft Corporation)
Configurador_FNMT (HKLM-x32\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.7 - FNMT-RCM)
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.120 - Google LLC)
K-Lite Codec Pack 10.3.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.3.5 - )
Malwarebytes version 5.1.10.127 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.10.127 - Malwarebytes)
Microsoft Access MUI (Spanish) 2013 (HKLM\...\{90150000-0015-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft DCF MUI (Spanish) 2013 (HKLM\...\{90150000-0090-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Excel MUI (Spanish) 2013 (HKLM\...\{90150000-0016-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Groove MUI (Spanish) 2013 (HKLM\...\{90150000-00BA-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (Spanish) 2013 (HKLM\...\{90150000-0044-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Lync MUI (Spanish) 2013 (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2013 (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (Spanish) 2013 (HKLM\...\{90150000-00E1-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (Spanish) 2013 (HKLM\...\{90150000-00E2-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Proofing (Spanish) 2013 (HKLM\...\{90150000-002C-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (HKLM\...\{90150000-001F-0409-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Español (HKLM\...\{90150000-001F-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (Spanish) 2013 (HKLM\...\{90150000-00C1-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Spanish) 2013 (HKLM\...\{90150000-006E-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office zuzenketa-tresnak 2013 - Euskara (HKLM\...\{90150000-001F-042D-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft OneNote MUI (Spanish) 2013 (HKLM\...\{90150000-00A1-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (Spanish) 2013 (HKLM\...\{90150000-001A-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (Spanish) 2013 (HKLM\...\{90150000-0018-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (Spanish) 2013 (HKLM\...\{90150000-0019-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Word MUI (Spanish) 2013 (HKLM\...\{90150000-001B-0C0A-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Paquete de controladores de Windows - Nordic Semiconductor ASA (libusbK) Nordic Semiconductor DFU (11/17/2017 1.0.0.0) (HKLM\...\9E604C253CF23E22559521E18F5477442849274E) (Version: 11/17/2017 1.0.0.0 - Nordic Semiconductor ASA)
Paquete de controladores de Windows - Nordic Semiconductor ASA (usbser) Ports (05/11/2018 1.0.1.0) (HKLM\...\8BE37708EC0B1921B47CD432537BB725532CEF79) (Version: 05/11/2018 1.0.1.0 - Nordic Semiconductor ASA)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7641 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.)
SplitCam (HKLM\...\{5BA06CD6-66A4-4C94-B8D9-8D76B824601A}) (Version: 10.6.5 - SplitCam Co.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
uTorrent Web (HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\utweb) (Version: 1.3.0 - Rainberry, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\ZoomUMX) (Version: 5.11.10 (8200) - Zoom Video Communications, Inc.)
Chrome apps:
============
Groupon (HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\9c4eed19c18a0fd726b5f28f79e40901) (Version: 1.0 - Google\Chrome)
Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2024-01-13] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2024-01-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2024-01-13] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm [2024-01-14] (WhatsApp Inc.) [Startup Task]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-4041369803-3608760747-847843536-1001_Classes\CLSID\{04271989-C4D2-AAD5-9D4C-A83A2436EEEB} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001_1\FileSyncShell64.dll [2024-09-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
(Las entradas pueden ser listadas para ser restauradas o eliminadas.)
ShortcutWithArgument: C:\Users\USUARIO\Desktop\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Groupon.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bnkoeokbbjjnafjkfgmbihlbkclpjfbe
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\USUARIO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Módulos cargados (Lista blanca) =============
2020-07-14 18:32 - 2020-07-14 18:32 - 000017920 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 003567616 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2012-09-23 20:44 - 2012-09-23 20:44 - 000010240 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp
2020-08-21 14:19 - 2020-08-21 14:19 - 001562624 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000039424 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000031744 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000413696 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000025088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000023552 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000519168 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001431040 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001180672 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000135680 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-21 14:28 - 2020-08-21 14:28 - 006010880 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 006345216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001078272 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000313856 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 004000256 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 003802624 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000171008 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001083904 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000205312 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000329728 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000113152 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000376320 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 092323328 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 005560832 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000463360 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000188416 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 002888704 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000053760 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000059392 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000017408 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000287232 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000329216 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000136192 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000089088 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000312320 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000017920 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-21 14:28 - 2020-08-21 14:28 - 000085504 _____ (The Qt Company Ltd.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) =============
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/webhp#spf=1581868979219
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4041369803-3608760747-847843536-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-4041369803-3608760747-847843536-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\fnmt.es -> hxxps://apuc20.cert.fnmt.es
IE trusted site: HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\fnmt.gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\fnmt.gob.es -> hxxp://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\localhost -> localhost
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-07-09 15:42 - 2024-01-19 00:29 - 000000495 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 PC-Glo.mshome.net # 2025 7 2 8 13 43 1 646
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.
Network Binding:
=============
Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys
Wi-Fi: Adaptador de red 802.11n Broadcom -> bcmwl63a.sys
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
(Si una entrada es incluida en el fixlist, será eliminada.)
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_657D13B79E546278A54182F01334410B"
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [UDP Query User{194B0774-E8B3-4FE8-BF66-BF3699FD1277}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{77211BF6-F8E8-4D0D-BA1B-494D33DDE8B7}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{05D7A5BB-2788-40A8-A4E0-7241986409C8}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [TCP Query User{2B1A19C5-500A-48C6-8F16-05768E1D909A}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [{414F2B6C-C1B7-4A56-AABB-868EE54F0C8D}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{C514ABDA-9D8E-4D50-876D-404CF881BDAA}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{DF4AB3C8-8783-47CE-9E29-97F7531FA856}] => (Block) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [{540DDECF-B929-43BA-8EA5-081D69E7169C}] => (Block) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{2E5C0424-4B18-4879-BC22-EFA2119F3E60}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{49726522-210D-4C50-90AC-D1D3B17ABB2F}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{5604260F-BA97-4EFB-A29F-53A1FDDFA3CF}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Ningún archivo
FirewallRules: [TCP Query User{98BFDD82-F52D-47BB-AFA6-E07FA13E2B48}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Ningún archivo
FirewallRules: [{F78E2CAE-4BFE-4EBE-92A8-A70C449C13E9}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{9991FE10-EF09-4302-A05D-A4932BB4D625}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{54552E3B-2ED2-43BB-9B03-B5C2A5794964}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [TCP Query User{2996456F-D8AB-4011-AAA0-3C24C7E8D903}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [{E4B6E1D1-44A8-4EFB-93DA-24070ED8006B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{616FEC2F-23ED-4E13-BEED-DB0ADB3D7163}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A6D2819-332B-41B9-9D16-E48FCB2AD70C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{611409AB-DAC9-4FFF-AE39-77E7C930FAC6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C656B136-7F3E-4498-A4F5-B6F90F5661B1}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe] => (Allow) C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe => Ningún archivo
FirewallRules: [UDP Query User{5A965046-7C21-4366-A1CC-2C2F79404085}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe] => (Allow) C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe => Ningún archivo
FirewallRules: [TCP Query User{C668E02B-6C97-4B2C-8159-DBDD13972128}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe] => (Allow) C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe => Ningún archivo
FirewallRules: [UDP Query User{008D5240-0599-4D0F-9D43-050C3689C3F4}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe] => (Allow) C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe => Ningún archivo
FirewallRules: [{6C75A401-2EEB-4F56-98B5-D72D1F762FC1}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Remote\PlayerIOServer.exe => Ningún archivo
FirewallRules: [{26BC06D2-DC42-4782-A837-28CA7C93EE8F}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Remote\PlayerIOServer.exe => Ningún archivo
FirewallRules: [{954BB716-A8E8-4E48-A5A9-A73237FA154E}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Connect\Lovense_Connect.exe => Ningún archivo
FirewallRules: [{8C1580DF-2944-4FB5-938B-C23C37097FAF}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Connect\Lovense_Connect.exe => Ningún archivo
FirewallRules: [{6D876288-6783-490F-8CB1-10E6D57486EE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{5F9DF1FD-AEBB-4B6F-872E-0687366DD5B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{AC10EDE1-0BE4-43E4-B453-6ED59EFCDAF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{AC6FD03A-2655-476B-9D54-372F223CDA2C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [TCP Query User{8E14E503-5259-4E2F-84E6-D2BD8A2B65C9}C:\program files\splitcam\10\splitcam.exe] => (Allow) C:\program files\splitcam\10\splitcam.exe (Brandmeister LLC -> SplitCam Co.)
FirewallRules: [UDP Query User{7B641EEF-4E6A-4C10-A29A-4E8533DF3DAF}C:\program files\splitcam\10\splitcam.exe] => (Allow) C:\program files\splitcam\10\splitcam.exe (Brandmeister LLC -> SplitCam Co.)
FirewallRules: [{14AF5CC3-4966-484C-8DEA-E9A406E6655C}] => (Allow) C:\Users\USUARIO\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{142F4D92-66A9-498A-81DD-5D638EB4CAB6}] => (Allow) C:\Users\USUARIO\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{6FFAF330-EEDC-46C6-BFD2-72D49D57639A}] => (Allow) C:\Users\USUARIO\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{543ACD58-4459-4763-8F3C-28DE94E95B90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0874642A-B621-4CF4-8483-9C391746C318}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7FF7F366-F087-4A0B-9AEB-4ACC88BE2DFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AB0A6CD6-0A70-45CB-9626-C54D50A1E5DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9EDC30A3-7D8B-4396-9F53-0C006EC5C7B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{95101758-5A83-4EB9-BE47-2D2A2EF5FD57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2A5022B5-F8BA-4590-9565-7BCD314E0CA1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4C5C8477-0590-4E19-BEC5-9307A8F5C1F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{855D7F90-260F-4D6B-B8B5-FF2BC2EA31E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9FE5DFCF-A2F8-47DE-8A38-A596CDF784A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E46C3161-FDFB-4770-A5E6-D2A9D2CE4F27}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1435D294-42FD-4715-9B06-8622D35B4F67}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{058CA8C6-EAC2-4023-ABB8-CD5B031E3AE2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1E8CBD3D-8474-4010-A927-C1060ABE238B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EE9427D0-C631-43A4-88D4-6D3E79499AE2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{561B0C58-B52B-4C09-8101-8CE92619C4D1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{65CBF950-75DC-4ED4-BC28-E9C4951F2215}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F6A773DB-28EA-4E5C-89FF-909C0A6DC647}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E73817A6-CFAF-4D6E-945C-FE58BE9978A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E3AD6B9-0A3C-48E9-81DC-5A63A489F71F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5E369282-0B22-44EE-AC64-EC3E2577930F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E3829A9A-56E4-491D-91D0-08B5FA2272D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{4633F4D6-8C04-4B43-90DF-8B6A7199EB3A}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [UDP Query User{13A5DBD6-45F0-4F17-9949-10ACE4B8F03C}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [{41C124B0-C67C-49C5-81E6-4C2E1D8391E7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{006DE313-1D92-4BAE-A718-45F8AD29BC8C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Puntos de Restauración =========================
03-04-2024 16:07:36 Punto de control programado
25-08-2024 21:52:51 Punto de control programado
26-08-2024 00:37:16 Instalador de Módulos de Windows
26-08-2024 00:42:04 Instalador de Módulos de Windows
29-08-2024 17:12:27 Quitado DNIeRemote
29-08-2024 17:24:33 Instalable DNIe eliminado.
08-09-2024 09:58:19 Punto de control programado
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (09/08/2024 10:01:24 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.
System Error:
Acceso denegado..
Error: (09/08/2024 03:25:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SecHealthUI.exe (versión 10.0.19041.3570) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.
Id. de proceso: 1eb0
Hora de Inicio: 01db018dd3a83cb6
Hora de finalización: 4294967295
Ruta de la aplicación: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Id. de informe: 5e88a3dc-11aa-4b21-a2cc-b1fe18c1c7f7
Nombre completo del paquete con errores: Microsoft.Windows.SecHealthUI_10.0.19041.3570_neutral__cw5n1h2txyewy
Id. de la aplicación relativa al paquete con errores: SecHealthUI
Tipo de bloqueo: Quiesce
Error: (09/08/2024 03:08:53 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/08/2024 02:59:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: FreemakeUtilsService.exe, versión: 1.0.0.0, marca de tiempo: 0x5e03527d
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3570, marca de tiempo: 0xfaa05682
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x0013d982
Identificador del proceso con errores: 0xaf0
Hora de inicio de la aplicación con errores: 0x01db018a5776280c
Ruta de acceso de la aplicación con errores: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 386f0a74-821f-47de-b55e-a57dd6e3f69e
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (09/08/2024 02:59:22 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: FreemakeUtilsService.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.IO.FileNotFoundException
en FreemakeUtilsService.Program.Main(System.String[])
Error: (09/06/2024 12:42:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: autoit.exe, versión: 3.3.14.5, marca de tiempo: 0x5aaa71bf
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.3570, marca de tiempo: 0xf0fc3229
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0003e7ad
Identificador del proceso con errores: 0x1ab0
Hora de inicio de la aplicación con errores: 0x01daffe49d6beea2
Ruta de acceso de la aplicación con errores: C:\testintel3\autoit.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: b65cbf91-c627-426d-8a8e-7fba6070671c
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (09/06/2024 12:39:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: FreemakeUtilsService.exe, versión: 1.0.0.0, marca de tiempo: 0x5e03527d
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.19041.3570, marca de tiempo: 0xfaa05682
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x0013d982
Identificador del proceso con errores: 0xac8
Hora de inicio de la aplicación con errores: 0x01daffe4801baba9
Ruta de acceso de la aplicación con errores: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 86110cb6-a469-4e68-9252-5550e7fd44ae
Nombre completo del paquete con errores:
Identificador de aplicación relativa del paquete con errores:
Error: (09/06/2024 12:39:43 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: FreemakeUtilsService.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.IO.FileNotFoundException
en FreemakeUtilsService.Program.Main(System.String[])
Errores del sistema:
=============
Error: (09/08/2024 03:06:16 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: El servidor {CECDDD22-2E72-4832-9606-A9B0E5E344B2} no se registró con DCOM dentro del tiempo de espera requerido.
Error: (09/08/2024 03:04:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (09/08/2024 03:04:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).
Error: (09/08/2024 02:59:39 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Enrutamiento y acceso remoto se cerró con el error específico de servicio
El sistema no puede encontrar el archivo especificado.
Error: (09/08/2024 02:59:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Freemake Improver no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (09/08/2024 02:59:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (45000 ms) para la conexión con el servicio Freemake Improver.
Error: (09/06/2024 12:49:06 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: El servicio Enrutamiento y acceso remoto se cerró con el error específico de servicio
El sistema no puede encontrar el archivo especificado.
Error: (09/06/2024 12:41:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Windows Defender:
================
Date: 2024-09-06 00:55:58
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {C83A5930-3AD5-4241-8785-DA70CB346164}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-08-27 04:57:52
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner!MSR&threatid=2147743972&enterprise=0
Nombre: Trojan:Win32/CoinMiner!MSR
Id.: 2147743972
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Windows\System32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450; file:_C:\Windows\System32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450B
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: PC-GLO\GLORIA
Nombre de proceso: C:\Users\USUARIO\Desktop\FRST64.exe
Versión de inteligencia de seguridad: AV: 1.403.2096.0, AS: 1.403.2096.0, NIS: 1.403.2096.0
Versión de motor: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-08-27 04:57:52
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner!MSR&threatid=2147743972&enterprise=0
Nombre: Trojan:Win32/CoinMiner!MSR
Id.: 2147743972
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Windows\System32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: PC-GLO\GLORIA
Nombre de proceso: C:\Users\USUARIO\Desktop\FRST64.exe
Versión de inteligencia de seguridad: AV: 1.403.2096.0, AS: 1.403.2096.0, NIS: 1.403.2096.0
Versión de motor: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-08-26 19:31:19
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {4D29593C-D88B-4644-A208-0C6E961D7CBE}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Date: 2024-08-26 19:25:17
Description:
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {5DC725A7-6BB1-4177-9AE9-60A182114ECD}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2024-09-06 00:10:10
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.417.375.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección
Date: 2024-09-06 00:10:10
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.417.375.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección
Date: 2024-09-06 00:10:10
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.417.375.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección
Date: 2024-09-06 00:10:10
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.417.375.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección
Date: 2024-09-06 00:10:10
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.417.375.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072ee7
Descripción del error: No se pudo resolver el nombre de servidor o su dirección
CodeIntegrity:
===============
Date: 2024-09-08 15:20:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2024-09-08 03:29:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.
Date: 2024-09-02 00:27:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Información de la memoria ===========================
BIOS: Insyde Corp. V1.01 05/27/2014
Placa base: Acer Larne
Procesador: AMD A4-6210 APU with AMD Radeon R3 Graphics
Porcentaje de memoria en uso: 78%
RAM física total: 3292.33 MB
RAM física disponible: 719.07 MB
Virtual total: 6748.33 MB
Virtual disponible: 2076.46 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:464.71 GB) (Free:186.28 GB) (Model: WDC WD5000LPVX-22V0TT0) NTFS
\\?\Volume{73c7a053-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{73c7a053-0000-0000-0000-105074000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 73C7A053)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=521 MB) - (Type=27)
==================== Final de Addition.txt =======================Hola buenas @GloriaPilan
Gracias por el comentario 
Ok
Referente al Malwarebytes >> es correcto .
Referente al AdwCleaner >> es correcto .
De todas formas después los volveremos a pasar de otra forma.
Voy a analizar los logs. Dame un rato y publico script.
Salu2.
Hola buenas ya lo tengo @GloriaPilan
PREGUNTAS
¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
Ashampoo Burning Studio 10.0.7 (HKLM-x32\...\Ashampoo Burning Studio 10_is1) (Version: 10.0.7 - Ashampoo GmbH & Co. KG)
uTorrent Web (HKU\S-1-5-21-4041369803-3608760747-847843536-1001\...\utweb) (Version: 1.3.0 - Rainberry, Inc.)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-12-25] (Mixbyte Inc -> Freemake)
R3 scaudio; C:\WINDOWS\System32\drivers\scaudio.sys [54792 2022-07-02] (Brandmeister LLC -> )
R3 splitcam_hd_driver; C:\WINDOWS\System32\drivers\splitcam_hd_driver.sys [49928 2022-07-02] (Brandmeister LLC -> Splitcam)¿Los descargaste del sitio oficial? ¿Son piratas 
? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.
He detectado en tu equipo los siguientes antivirus y firewalls instalados:
Malwarebytes
Windows Defender
ESET Security
ESET CortafuegosTodo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
También he detectado rastros de los siguientes Antivirus en tu máquina:
Avast
AVG¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…
DESINSTALACIÓN EXTENSIONES
Para las extensiones en que te diga: puedes quitarlas. Hazlo así:
Accedes a Chrome y quitas las extensiones llamadas: Widilo Cashback y Selector de aplicaciones para Drive (de Google).
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
-
Reinicias el ordenador en Modo Normal.
-
Descargas DelFix en tu escritorio.
-
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
-
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
-
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\testintel3
Folder: C:\Users\USUARIO\.afirma
File: C:\WINDOWS\system32\icarus_rvrt.exe;C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk;C:\testintel3\autoit.exe
VirusScan: C:\WINDOWS\system32\icarus_rvrt.exe;C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk;C:\testintel3\autoit.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
Startup: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk [2022-04-07]
ShortcutTarget: c4f101bb.lnk -> C:\testintel3\autoit.exe (AutoIt Consulting Ltd -> AutoIt Team)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
CHR Extension: (Widilo Cashback) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcaefilcommembbekhjjkibeieffchd [2024-08-29]
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-18]
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2022-07-14]
CHR HKU\S-1-5-21-4041369803-3608760747-847843536-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 MpKsl13e8fbbf; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl4c8edaf3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl4cd3de24; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl6b3f6ac4; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsla09b9af5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/webhp#spf=1581868979219
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4041369803-3608760747-847843536-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [UDP Query User{05D7A5BB-2788-40A8-A4E0-7241986409C8}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [TCP Query User{2B1A19C5-500A-48C6-8F16-05768E1D909A}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [{414F2B6C-C1B7-4A56-AABB-868EE54F0C8D}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{C514ABDA-9D8E-4D50-876D-404CF881BDAA}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{DF4AB3C8-8783-47CE-9E29-97F7531FA856}] => (Block) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [{540DDECF-B929-43BA-8EA5-081D69E7169C}] => (Block) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{2E5C0424-4B18-4879-BC22-EFA2119F3E60}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{49726522-210D-4C50-90AC-D1D3B17ABB2F}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{5604260F-BA97-4EFB-A29F-53A1FDDFA3CF}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Ningún archivo
FirewallRules: [TCP Query User{98BFDD82-F52D-47BB-AFA6-E07FA13E2B48}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Ningún archivo
FirewallRules: [{F78E2CAE-4BFE-4EBE-92A8-A70C449C13E9}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{9991FE10-EF09-4302-A05D-A4932BB4D625}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{54552E3B-2ED2-43BB-9B03-B5C2A5794964}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [TCP Query User{2996456F-D8AB-4011-AAA0-3C24C7E8D903}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [TCP Query User{C656B136-7F3E-4498-A4F5-B6F90F5661B1}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe] => (Allow) C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe => Ningún archivo
FirewallRules: [UDP Query User{5A965046-7C21-4366-A1CC-2C2F79404085}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe] => (Allow) C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe => Ningún archivo
FirewallRules: [TCP Query User{C668E02B-6C97-4B2C-8159-DBDD13972128}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe] => (Allow) C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe => Ningún archivo
FirewallRules: [UDP Query User{008D5240-0599-4D0F-9D43-050C3689C3F4}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe] => (Allow) C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe => Ningún archivo
FirewallRules: [{6C75A401-2EEB-4F56-98B5-D72D1F762FC1}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Remote\PlayerIOServer.exe => Ningún archivo
FirewallRules: [{26BC06D2-DC42-4782-A837-28CA7C93EE8F}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Remote\PlayerIOServer.exe => Ningún archivo
FirewallRules: [{954BB716-A8E8-4E48-A5A9-A73237FA154E}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Connect\Lovense_Connect.exe => Ningún archivo
FirewallRules: [{8C1580DF-2944-4FB5-938B-C23C37097FAF}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Connect\Lovense_Connect.exe => Ningún archivo
FirewallRules: [{6D876288-6783-490F-8CB1-10E6D57486EE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{5F9DF1FD-AEBB-4B6F-872E-0687366DD5B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{AC10EDE1-0BE4-43E4-B453-6ED59EFCDAF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{AC6FD03A-2655-476B-9D54-372F223CDA2C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{142F4D92-66A9-498A-81DD-5D638EB4CAB6}] => (Allow) C:\Users\USUARIO\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{6FFAF330-EEDC-46C6-BFD2-72D49D57639A}] => (Allow) C:\Users\USUARIO\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [TCP Query User{4633F4D6-8C04-4B43-90DF-8B6A7199EB3A}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [UDP Query User{13A5DBD6-45F0-4F17-9949-10ACE4B8F03C}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
2024-09-08 03:31 - 2024-09-08 03:31 - 000000000 ___HD C:\$WinREAgent
2024-08-25 19:18 - 2024-08-25 19:18 - 000000000 ___HD C:\$SysReset
2024-08-25 18:58 - 2024-08-25 18:58 - 000000000 ____D C:\Program Files\Common Files\AVG
2024-08-25 18:58 - 2024-08-25 18:58 - 000000000 ____D C:\Program Files\AVG
2024-08-25 18:56 - 2024-08-25 18:55 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2024-08-25 18:54 - 2024-08-25 18:58 - 000000000 ____D C:\ProgramData\AVG
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-07-09 15:42 - 2024-01-19 00:29 - 000000495 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe
C:\testintel3\autoit.exe
C:\testintel3
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
-
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
-
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
-
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
-
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Uso el windows defender. Estuve un tiempo usando Avast, pero lo desinstalé. Malwarebyte lo descargué para solucionar este problema y el Eset también
No los desinstalé. Esperaba hacerlo una vez solucione el problema. Gracias. Voy a realizar los pasos q me pides y te adjunto los resportes. Muchísimas gracias por tu ayuda
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09-09-2024
Ejecutado por GLORIA (11-09-2024 22:36:34) Run:3
Ejecutado desde C:\Users\USUARIO\Desktop
Perfiles cargados: GLORIA
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\testintel3
Folder: C:\Users\USUARIO\.afirma
File: C:\WINDOWS\system32\icarus_rvrt.exe;C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk;C:\testintel3\autoit.exe
VirusScan: C:\WINDOWS\system32\icarus_rvrt.exe;C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk;C:\testintel3\autoit.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe --startup_mode (Ningún archivo)
Startup: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk [2022-04-07]
ShortcutTarget: c4f101bb.lnk -> C:\testintel3\autoit.exe (AutoIt Consulting Ltd -> AutoIt Team)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
CHR Extension: (Widilo Cashback) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcaefilcommembbekhjjkibeieffchd [2024-08-29]
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-18]
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2022-07-14]
CHR HKU\S-1-5-21-4041369803-3608760747-847843536-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 MpKsl13e8fbbf; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl4c8edaf3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl4cd3de24; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsl6b3f6ac4; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
S3 MpKsla09b9af5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FE51C9D-4AA5-49FE-8892-22B620689CEF}\MpKslDrv.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Ningún archivo
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/webhp#spf=1581868979219
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4041369803-3608760747-847843536-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [UDP Query User{05D7A5BB-2788-40A8-A4E0-7241986409C8}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [TCP Query User{2B1A19C5-500A-48C6-8F16-05768E1D909A}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Ningún archivo
FirewallRules: [{414F2B6C-C1B7-4A56-AABB-868EE54F0C8D}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{C514ABDA-9D8E-4D50-876D-404CF881BDAA}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent Web\utweb.exe => Ningún archivo
FirewallRules: [{DF4AB3C8-8783-47CE-9E29-97F7531FA856}] => (Block) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [{540DDECF-B929-43BA-8EA5-081D69E7169C}] => (Block) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{2E5C0424-4B18-4879-BC22-EFA2119F3E60}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [TCP Query User{49726522-210D-4C50-90AC-D1D3B17ABB2F}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe => Ningún archivo
FirewallRules: [UDP Query User{5604260F-BA97-4EFB-A29F-53A1FDDFA3CF}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Ningún archivo
FirewallRules: [TCP Query User{98BFDD82-F52D-47BB-AFA6-E07FA13E2B48}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Ningún archivo
FirewallRules: [{F78E2CAE-4BFE-4EBE-92A8-A70C449C13E9}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{9991FE10-EF09-4302-A05D-A4932BB4D625}] => (Allow) C:\Users\USUARIO\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [UDP Query User{54552E3B-2ED2-43BB-9B03-B5C2A5794964}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [TCP Query User{2996456F-D8AB-4011-AAA0-3C24C7E8D903}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe => Ningún archivo
FirewallRules: [TCP Query User{C656B136-7F3E-4498-A4F5-B6F90F5661B1}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe] => (Allow) C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe => Ningún archivo
FirewallRules: [UDP Query User{5A965046-7C21-4366-A1CC-2C2F79404085}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe] => (Allow) C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe => Ningún archivo
FirewallRules: [TCP Query User{C668E02B-6C97-4B2C-8159-DBDD13972128}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe] => (Allow) C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe => Ningún archivo
FirewallRules: [UDP Query User{008D5240-0599-4D0F-9D43-050C3689C3F4}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe] => (Allow) C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe => Ningún archivo
FirewallRules: [{6C75A401-2EEB-4F56-98B5-D72D1F762FC1}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Remote\PlayerIOServer.exe => Ningún archivo
FirewallRules: [{26BC06D2-DC42-4782-A837-28CA7C93EE8F}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Remote\PlayerIOServer.exe => Ningún archivo
FirewallRules: [{954BB716-A8E8-4E48-A5A9-A73237FA154E}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Connect\Lovense_Connect.exe => Ningún archivo
FirewallRules: [{8C1580DF-2944-4FB5-938B-C23C37097FAF}] => (Allow) C:\Program Files (x86)\Lovense\Lovense Media Player\data\Connect\Lovense_Connect.exe => Ningún archivo
FirewallRules: [{6D876288-6783-490F-8CB1-10E6D57486EE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{5F9DF1FD-AEBB-4B6F-872E-0687366DD5B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{AC10EDE1-0BE4-43E4-B453-6ED59EFCDAF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{AC6FD03A-2655-476B-9D54-372F223CDA2C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{142F4D92-66A9-498A-81DD-5D638EB4CAB6}] => (Allow) C:\Users\USUARIO\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{6FFAF330-EEDC-46C6-BFD2-72D49D57639A}] => (Allow) C:\Users\USUARIO\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [TCP Query User{4633F4D6-8C04-4B43-90DF-8B6A7199EB3A}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
FirewallRules: [UDP Query User{13A5DBD6-45F0-4F17-9949-10ACE4B8F03C}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\usuario\appdata\roaming\utorrent web\utweb.exe => Ningún archivo
2024-09-08 03:31 - 2024-09-08 03:31 - 000000000 ___HD C:\$WinREAgent
2024-08-25 19:18 - 2024-08-25 19:18 - 000000000 ___HD C:\$SysReset
2024-08-25 18:58 - 2024-08-25 18:58 - 000000000 ____D C:\Program Files\Common Files\AVG
2024-08-25 18:58 - 2024-08-25 18:58 - 000000000 ____D C:\Program Files\AVG
2024-08-25 18:56 - 2024-08-25 18:55 - 000050976 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2024-08-25 18:54 - 2024-08-25 18:58 - 000000000 ____D C:\ProgramData\AVG
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-07-09 15:42 - 2024-01-19 00:29 - 000000495 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe
C:\testintel3\autoit.exe
C:\testintel3
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= Folder: C:\testintel3 ========================
2022-04-07 02:17 - 2022-04-07 02:17 - 000893608 ____A [C56B5F0201A3B3DE53E561FE76912BFD] (AutoIt Consulting Ltd -> AutoIt Team) C:\testintel3\autoit.exe
2022-04-07 02:17 - 2022-04-07 02:17 - 000666852 ____A [622E995D6BA315BC809AB2E34EFEB077] () C:\testintel3\pe.au3
====== Final de Folder: ======
========================= Folder: C:\Users\USUARIO\.afirma ========================
2019-10-02 16:19 - 2024-08-05 18:39 - 000007596 ____A [10696573419775057AF17DB15A9BCA0C] () C:\Users\USUARIO\.afirma\AUTOFIRMA.afirma.log.xml
2020-02-16 18:33 - 2024-08-05 18:35 - 000007418 ____A [00458C2F2A40F4925E2D7A1FE0E593DD] () C:\Users\USUARIO\.afirma\AUTOFIRMA.afirma.log.xml.1
2023-09-07 14:50 - 2023-09-07 14:50 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\USUARIO\.afirma\AUTOFIRMA.afirma.log.xml.1.lck
2024-04-24 15:15 - 2024-08-05 11:15 - 000007410 ____A [0A7AE4C71A1753D604A44DAA5F4CE1CC] () C:\Users\USUARIO\.afirma\AUTOFIRMA.afirma.log.xml.2
2024-04-24 15:15 - 2024-04-24 15:15 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\USUARIO\.afirma\AUTOFIRMA.afirma.log.xml.2.lck
2024-08-05 11:15 - 2024-08-05 11:16 - 000009677 ____A [D4163EC423487B8E6D6557F30C8B82CA] () C:\Users\USUARIO\.afirma\AUTOFIRMA.afirma.log.xml.3
2024-08-05 11:15 - 2024-08-05 11:15 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\USUARIO\.afirma\AUTOFIRMA.afirma.log.xml.3.lck
2019-10-02 16:14 - 2024-08-29 15:40 - 000002259 ____A [BB1A4DD96DAD3317C78841C9EAA50EB4] () C:\Users\USUARIO\.afirma\AUTOFIRMA_CONFIGURATOR.afirma.log.xml
2020-02-16 18:33 - 2024-08-05 18:39 - 000000000 ____D [00000000000000000000000000000000] C:\Users\USUARIO\.afirma\AutoFirma
====== Final de Folder: ======
========================= File: C:\WINDOWS\system32\icarus_rvrt.exe;C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk;C:\testintel3\autoit.exe ========================
C:\WINDOWS\system32\icarus_rvrt.exe
El archivo está firmado digitalmente
MD5: 97F5D0CAAA1988C95BF38385D2CF260E
Fecha de creación y modificación: 2024-08-25 18:56 - 2024-08-25 18:55
Tamaño: 000050976
Atributos: ----A
Nombre de la compañía: Avast Software s.r.o. -> Avast Software
Interno Nombre: icarus_rvrt
Original Nombre: icarus_rvrt.exe
Producto: Avast Installer
Descripción: Avast Installer
Archivo Versión: 23.9.6491.0
Producto Versión: 23.9.6491.0
Copyright: Copyright © 2023 Avast Software
Virusscan: https://virusscan.jotti.org/filescanjob/84n38vutfh
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk
Archivo no firmado
MD5: 980EAC5C3FCD80A73744B9D6885F1099
Fecha de creación y modificación: 2022-04-07 02:17 - 2022-04-07 02:17
Tamaño: 000000811
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/23vqmmt7bz
C:\testintel3\autoit.exe
El archivo está firmado digitalmente
MD5: C56B5F0201A3B3DE53E561FE76912BFD
Fecha de creación y modificación: 2022-04-07 02:17 - 2022-04-07 02:17
Tamaño: 000893608
Atributos: ----A
Nombre de la compañía: AutoIt Consulting Ltd -> AutoIt Team
Interno Nombre: AutoIt3.exe
Original Nombre: AutoIt3.exe
Producto: AutoIt v3 Script
Descripción: AutoIt v3 Script
Archivo Versión: 3, 3, 14, 5
Producto Versión: 3, 3, 14, 5
Copyright: ©1999-2018 Jonathan Bennett & AutoIt Team
Virusscan: https://virusscan.jotti.org/filescanjob/wdi5mu778v
====== Final de File: ======
Virusscan: C:\WINDOWS\system32\icarus_rvrt.exe => https://virusscan.jotti.org/filescanjob/23vohpv5yz
Virusscan: C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk => https://virusscan.jotti.org/filescanjob/dytogy0bjz
Virusscan: C:\testintel3\autoit.exe => https://virusscan.jotti.org/filescanjob/wdi5mu778v
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => eliminado correctamente
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveFS" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveFS" => eliminado correctamente
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveFS" => eliminado correctamente
C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c4f101bb.lnk => movido correctamente
C:\testintel3\autoit.exe => movido correctamente
HKLM\SOFTWARE\Policies\Mozilla => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado correctamente
CHR Extension: (Widilo Cashback) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcaefilcommembbekhjjkibeieffchd [2024-08-29] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-18] => Error: Ninguna corrección automática encontrada para esta entrada.
CHR Extension: (Selector de aplicaciones para Drive (de Google)) - C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2022-07-14] => Error: Ninguna corrección automática encontrada para esta entrada.
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => eliminado correctamente
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => eliminado correctamente
HKLM\System\CurrentControlSet\Services\MpKsl13e8fbbf => eliminado correctamente
MpKsl13e8fbbf => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MpKsl4c8edaf3 => eliminado correctamente
MpKsl4c8edaf3 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MpKsl4cd3de24 => eliminado correctamente
MpKsl4cd3de24 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MpKsl6b3f6ac4 => eliminado correctamente
MpKsl6b3f6ac4 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\MpKsla09b9af5 => eliminado correctamente
MpKsla09b9af5 => servicio eliminado correctamente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => eliminado correctamente
HKU\S-1-5-21-4041369803-3608760747-847843536-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valor restaurado correctamente
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valor restaurado correctamente
"HKU\S-1-5-21-4041369803-3608760747-847843536-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{05D7A5BB-2788-40A8-A4E0-7241986409C8}C:\program files (x86)\samsung\samsung dex\samsungdex.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2B1A19C5-500A-48C6-8F16-05768E1D909A}C:\program files (x86)\samsung\samsung dex\samsungdex.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{414F2B6C-C1B7-4A56-AABB-868EE54F0C8D}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C514ABDA-9D8E-4D50-876D-404CF881BDAA}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DF4AB3C8-8783-47CE-9E29-97F7531FA856}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{540DDECF-B929-43BA-8EA5-081D69E7169C}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2E5C0424-4B18-4879-BC22-EFA2119F3E60}C:\program files\autofirma\autofirma\jre\bin\javaw.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{49726522-210D-4C50-90AC-D1D3B17ABB2F}C:\program files\autofirma\autofirma\jre\bin\javaw.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5604260F-BA97-4EFB-A29F-53A1FDDFA3CF}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{98BFDD82-F52D-47BB-AFA6-E07FA13E2B48}C:\users\usuario\appdata\roaming\utorrent\updates\3.5.5_45341.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F78E2CAE-4BFE-4EBE-92A8-A70C449C13E9}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9991FE10-EF09-4302-A05D-A4932BB4D625}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{54552E3B-2ED2-43BB-9B03-B5C2A5794964}C:\program files (x86)\emule\emule.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2996456F-D8AB-4011-AAA0-3C24C7E8D903}C:\program files (x86)\emule\emule.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C656B136-7F3E-4498-A4F5-B6F90F5661B1}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5A965046-7C21-4366-A1CC-2C2F79404085}C:\users\usuario\appdata\local\lovense\connect\lovense_connect.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C668E02B-6C97-4B2C-8159-DBDD13972128}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{008D5240-0599-4D0F-9D43-050C3689C3F4}C:\users\usuario\appdata\local\lovense\remote\lovense_remote.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6C75A401-2EEB-4F56-98B5-D72D1F762FC1}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{26BC06D2-DC42-4782-A837-28CA7C93EE8F}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{954BB716-A8E8-4E48-A5A9-A73237FA154E}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8C1580DF-2944-4FB5-938B-C23C37097FAF}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6D876288-6783-490F-8CB1-10E6D57486EE}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5F9DF1FD-AEBB-4B6F-872E-0687366DD5B1}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC10EDE1-0BE4-43E4-B453-6ED59EFCDAF2}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC6FD03A-2655-476B-9D54-372F223CDA2C}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{142F4D92-66A9-498A-81DD-5D638EB4CAB6}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6FFAF330-EEDC-46C6-BFD2-72D49D57639A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4633F4D6-8C04-4B43-90DF-8B6A7199EB3A}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{13A5DBD6-45F0-4F17-9949-10ACE4B8F03C}C:\users\usuario\appdata\roaming\utorrent web\utweb.exe" => eliminado correctamente
"C:\$WinREAgent" Carpeta mover:
C:\$WinREAgent => movido correctamente
"C:\$SysReset" Carpeta mover:
C:\$SysReset => movido correctamente
"C:\Program Files\Common Files\AVG" Carpeta mover:
C:\Program Files\Common Files\AVG => movido correctamente
"C:\Program Files\AVG" Carpeta mover:
C:\Program Files\AVG => movido correctamente
C:\WINDOWS\system32\icarus_rvrt.exe => movido correctamente
"C:\ProgramData\AVG" Carpeta mover:
C:\ProgramData\AVG => movido correctamente
C:\WINDOWS\system32\drivers\etc\hosts => movido correctamente
C:\WINDOWS\system32\drivers\etc\hosts.ics => movido correctamente
"C:\Program Files\Google\Drive File Stream\95.0.2.0\GoogleDriveFS.exe" => no encontrado
"C:\testintel3\autoit.exe" => no encontrado
"C:\testintel3" Carpeta mover:
C:\testintel3 => movido correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
Adaptador de Ethernet Ethernet 2:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::8181:a55e:5916:e717%17
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.180.173
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.180.51
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{A7345AF5-0A11-4D14-B91B-1392D230F356} canceled.
{948654D4-DF53-4F7A-A5E7-913B2F0EB8AB} canceled.
{842C3E81-7C38-4DF7-A0CD-4A031C1EBA5C} canceled.
{6775080F-1B02-4453-BDA3-62AED4AC5A20} canceled.
{7671BAE0-C766-4579-879C-5B9C607408F3} canceled.
{8125B4B3-E4E6-4B30-BC4B-0A9C5061575A} canceled.
{F79A166D-2312-4139-AFE2-9073A89D2D7F} canceled.
{1929E533-2B69-4F5F-9E9B-E0E1855D592D} canceled.
8 out of 8 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4041369803-3608760747-847843536-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4041369803-3608760747-847843536-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18981924 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 169227811 B
Edge => 0 B
Chrome => 64583411 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1172176 B
NetworkService => 1174536 B
USUARIO => -51279821 B
RecycleBin => 97358 B
EmptyTemp: => 243.4 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 22:41:25 ====@mixu Parece q sí funciona algo más rápido y mejor. Autolt tampoco aparece en los programas de inicio. Voy probando cosas y te comento. Gracias!
Me conecto al pc por wifi (conexión compartida) del móvil. Decirte que me está dando problemas porque no detecta la conexión y no consigo habilitar la opción de red. Dice que configure ethernet, usando el telefono de modem, no tengo problema. A parte de este error, hubo otro. El portatil se apagó repetidas veces, mientras estaba viendo un programa en una plataforma de streaming. Se apagó y se reinició automáticamente.
Edito:
Parece que sí funciona algo más rápido y arranca mejor. Autolt tampoco aparece en los programas de inicio. Voy probando cosas y te comento. Gracias!
Me conecto al pc por wifi (conexión compartida) del móvil. Decirte que me está dando problemas porque no detecta la conexión y no consigo habilitar la opción de red. Dice que configure ethernet, usando el telefono de modem, no tengo problema.
A parte de este error, hubo otro. El portatil se apagó repetidas veces, mientras estaba viendo un programa en una plataforma de streaming. Se apagó y se reinició automáticamente.