Avast me muestra un cuadro de "amenaza resuelta" HTML:Script-inf¨(Susp) cada vez que ingreso al navegador

2. Adition.txt parte 2:

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (01/28/2022 07:54:30 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: El subárbol del usuario se carga mediante otro proceso (bloqueo del registro) nombre del proceso: C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID: 4268, ProfSvc PID: 2168.

Error: (01/28/2022 06:43:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa SystemSettings.exe (versión 10.0.19041.1023) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 4448

Hora de Inicio: 01d8147e9f045abe

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Id. de informe: a88d8818-5f1e-4901-b265-f0f242400ae6

Nombre completo del paquete con errores: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Id. de la aplicación relativa al paquete con errores: microsoft.windows.immersivecontrolpanel

Tipo de bloqueo: Quiesce

Error: (01/28/2022 03:03:18 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center failed to validate caller with error %1.

Error: (01/28/2022 12:20:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Los Servicios de cifrado no pudieron inicializar la base de datos del catálogo. El error ESENT era: -1023.

Error: (01/28/2022 12:20:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Catalog Database (5156,R,98) Catalog Database: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\CatRoot2\edb.log.

Error: (01/28/2022 12:20:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Los Servicios de cifrado no pudieron inicializar la base de datos del catálogo. El error ESENT era: -1023.

Error: (01/28/2022 12:20:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Los Servicios de cifrado no pudieron inicializar la base de datos del catálogo. El error ESENT era: -1023.

Error: (01/28/2022 12:20:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Los Servicios de cifrado no pudieron inicializar la base de datos del catálogo. El error ESENT era: -1023.


Errores del sistema:
=============
Error: (01/28/2022 08:03:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Browser no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (01/28/2022 08:03:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Browser.

Error: (01/28/2022 08:03:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Browser no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (01/28/2022 08:03:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Browser.

Error: (01/28/2022 08:03:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Browser no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (01/28/2022 08:03:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Browser.

Error: (01/28/2022 08:03:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Browser no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (01/28/2022 08:03:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Browser.

Windows Defender:
================
Date: 2022-01-19 08:40:01
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Raccoon.DM!MTB&threatid=2147810746&enterprise=0
Nombre: Trojan:Win32/Raccoon.DM!MTB
Id.: 2147810746
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\CESAR AUGUSTO\AppData\Roaming\acbtsbr
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: LAPTOP-PKMCITN5\CESAR AUGUSTO
Nombre de proceso: C:\Windows\System32\svchost.exe
Versión de inteligencia de seguridad: AV: 1.355.2164.0, AS: 1.355.2164.0, NIS: 1.355.2164.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2022-01-19 08:33:17
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Raccoon.DM!MTB&threatid=2147810746&enterprise=0
Nombre: Trojan:Win32/Raccoon.DM!MTB
Id.: 2147810746
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Users\CESAR AUGUSTO\AppData\Roaming\acbtsbr
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: LAPTOP-PKMCITN5\CESAR AUGUSTO
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.355.2164.0, AS: 1.355.2164.0, NIS: 1.355.2164.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2022-01-19 02:35:17
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Nombre: VirTool:Win32/DefenderTamperingRestore
Id.: 2147741622
Gravedad: Grave
Categoría: Herramienta
Ruta de acceso: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.355.2069.0, AS: 1.355.2069.0, NIS: 1.355.2069.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2022-01-19 02:33:39
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:MSIL/RedLine.GG!MTB&threatid=2147772078&enterprise=0
Nombre: PWS:MSIL/RedLine.GG!MTB
Id.: 2147772078
Gravedad: Grave
Categoría: Programa de interceptación de contraseñas
Ruta de acceso: amsi:_\Device\HarddiskVolume3\Users\CESAR AUGUSTO\AppData\Roaming\Green\neofim.exe; amsi:_\Device\HarddiskVolume3\Users\CESAR AUGUSTO\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Pictures\Adobe Films\FLXvVmEjL_4mggFAv_Jy745C.exe; amsi:_\Device\HarddiskVolume3\Users\CESAR AUGUSTO\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Pictures\Adobe Films\HoDiy8FDmrDQuXRxWAZjXGch.exe; amsi:_\Device\HarddiskVolume3\Users\CESARA~1\AppData\Local\Temp\a8df190b-3458-49f7-935b-f16c02a175c8.exe; amsi:_\Device\HarddiskVolume3\Users\CESARA~1\AppData\Local\Temp\cb2faade-4a49-40a6-96b3-77a1ee7a32ab.exe
Origen de detección: Desconocido
Tipo de detección: Concreto
Origen de detección: AMSI
Usuario: LAPTOP-PKMCITN5\CESAR AUGUSTO
Nombre de proceso: C:\Users\CESAR AUGUSTO\AppData\Roaming\Green\neofim.exe
Versión de inteligencia de seguridad: AV: 1.355.2069.0, AS: 1.355.2069.0, NIS: 1.355.2069.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2022-01-19 02:33:15
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.PAH!MTB&threatid=2147810520&enterprise=0
Nombre: Ransom:Win32/StopCrypt.PAH!MTB
Id.: 2147810520
Gravedad: Grave
Categoría: Ransomware
Ruta de acceso: file:_C:\Users\CESAR AUGUSTO\AppData\Local\Microsoft\Windows\INetCache\IE\L84HDXGG\empty[1]
Origen de detección: Internet
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: LAPTOP-PKMCITN5\CESAR AUGUSTO
Nombre de proceso: C:\Users\CESAR AUGUSTO\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Pictures\Adobe Films\SWeSKmQ_w49capVQ3Sb8x7_o.exe
Versión de inteligencia de seguridad: AV: 1.355.2069.0, AS: 1.355.2069.0, NIS: 1.355.2069.0
Versión de motor: AM: 1.1.18800.4, NIS: 1.1.18800.4
Event[0]:

Date: 2022-01-07 18:52:59
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.1471.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor 

Date: 2022-01-04 23:09:47
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.1369.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2022-01-04 11:19:47
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.1369.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor 

Date: 2022-01-03 13:03:41
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.1258.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor 

Date: 2021-12-30 16:53:04
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.355.1066.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18800.4
Código de error: 0x80080005
Descripción del error: Error en la ejecución de servidor 

CodeIntegrity:
===============
Date: 2022-01-28 19:57:46
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-01-28 19:54:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.31 06/29/2020
Placa base: CFL Octavia_CFS
Procesador: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
Porcentaje de memoria en uso: 64%
RAM física total: 12125.05 MB
RAM física disponible: 4266.08 MB
Virtual total: 19293.05 MB
Virtual disponible: 9495.9 MB

==================== Unidades ================================

Drive c: (Acer) (Fixed) (Total:475.82 GB) (Free:102.11 GB) NTFS

\\?\Volume{4a791c73-f3b6-4c16-861b-47c3320bead1}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{0f6c2593-bc0f-4274-8578-6f9d514bec97}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: DCAE3482)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola nuevamente

Como recordatorio, mientras estemos en desinfección al estar trabajando con FRST evitemos la instalación de programas, especialmente los de desinfección. Ya que puede ser contra producente.

Realiza lo siguiente:

Desisntala el siguiente programa:

• SpyHunter 5

Puedes usar Revo Unisntaller: Manual de Revo Uninstaller

Crea otra copia de seguridad del registro con Registry Backup

Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17301280 2022-01-27] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [528160 2022-01-27] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [76744 2022-01-28] (EnigmaSoft Limited -> EnigmaSoft Limited)
2022-01-27 23:29 - 2022-01-28 19:53 - 000076744 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2022-01-20 20:09 - 2022-01-27 13:04 - 000001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\sh5ldr
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2022-01-20 20:08 - 2022-01-20 20:08 - 000000000 ____D C:\Program Files\EnigmaSoft
2022-01-19 02:33 - 2022-01-19 02:33 - 006174399 _____ C:\Users\CESAR AUGUSTO\AppData\LocalLow\MlHPtNgvzv1.zip
2021-06-21 11:20 - 2021-06-21 11:20 - 000000558 _____ () C:\Users\CESAR AUGUSTO\AppData\Local\bowsakkdestx.txt
HKLM\...\StartupApproved\Run32: => "haleng"
HKU\S-1-5-21-2694221440-3033398545-1844018541-1001\...\StartupApproved\StartupFolder: => "3ffadc7a.exe"
HKU\S-1-5-21-2694221440-3033398545-1844018541-1001\...\StartupApproved\Run: => "Prun"
%Temp%\*.*
FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Ningún archivo
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\TaskManager
Folder: C:\Users\CESAR AUGUSTO\AppData\Roaming
Folder: C:\Users\CESAR AUGUSTO\AppData\LocalLow
Folder: C:\Users\CESAR AUGUSTO\AppData\Local
Folder: C:\ProgramData
Folder: C:\Program Files (x86)
Folder: C:\Program Files\Common Files
Folder: C:\Program Files

CMD: ipconfig /flushdns
CMD: ipconfig /renew
End

• Vaya a Archivo y selecciona Guardar Como.
• En la parte de Codificación elija Unicode o UTF8 según le dé la opción.
• Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

• Ejecute Frst.exe. y presione el botón Fix / Corregir
• Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
• La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

En la barra de búsqueda escribe cmd y en la primera opción que aparezca da clic derecho y elige Ejecutar como administrador. Se abrirá una ventana negra. Copia y pega los siguientes comandos línea por línea:

dism /online /cleanup-image /restorehealth

dism /online /cleanup-image /startcomponentcleanup

sfc /scannow

Si alguno te pide reiniciar procedes. Revisa si el ultimo comando te informa si encontro alguna infracción y si la pudo reparar. Si encontró y copia y pega este otro comando:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Desktop\sfcdetails.txt"

Esto generará un reporte en tu escritorio llamado sfcdetails. Por favor trae su contenido o adjúntalo en un mensaje.

Nos traerías:

• El reporte de FRST
• De haber encontrado algún problema sfc después de la operación de los comandos anteriores nos comentas y adjuntas el reporte creado

Saludos

Hola de nuevo, Cabe aclarar que el spyhunter 5 ya lo tenía descargado, igualmente ya lo desinstalé.

Hice los otros pasos, y me imagino que el reporte que te refieres es al Fixlog.txt , no hubo problemas al ejecutar los comandos del paso 5. Sin embargo, el reporte es demasiado largo y creo que tendría que hacer como 4 partes, así que de momento esperaré tu confirmación y te pasaré el que pediste suponiendo que no te confundiste o algo:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 26-01-2022
Ejecutado por CESAR AUGUSTO (administrador) sobre LAPTOP-PKMCITN5 (Acer Nitro AN515-54) (28-01-2022 20:03:50)
Ejecutado desde C:\Users\CESAR AUGUSTO\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Desktop
Perfiles cargados: CESAR AUGUSTO
Plataforma: Microsoft Windows 10 Home Versión 20H2 19042.1466 (X64) Idioma: Español (México)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <5>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(Discord Inc. -> Discord Inc.) C:\Users\CESAR AUGUSTO\AppData\Local\Discord\app-1.0.9003\Discord.exe <6>
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Famatech Corp. -> Famatech Corp.) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a6f2bd19df3d42e0\IntelCpHDCPSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a6f2bd19df3d42e0\IntelCpHeciSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_a9a8972288e9f3b5\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\CESAR AUGUSTO\AppData\Local\Microsoft\OneDrive\22.002.0103.0004\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_a87281c4bd1a1369\Display.NvContainer\NVDisplay.Container.exe <2>
(Opera Software AS -> Opera Software) C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera GX\82.0.4227.50\opera_crashreporter.exe
(Opera Software AS -> Opera Software) C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera GX\opera.exe <28>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Skutta, Kristjan -> ) C:\Program Files (x86)\wallpaper_engine\bin\wallpaperservice32_c.exe
(Skutta, Kristjan -> ) C:\Program Files (x86)\wallpaper_engine\wallpaper32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1093872 2020-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [pac] => C:\Program Files\Autodesk\Personal Accelerator for Revit\RevitAccelerator.exe [221992 2020-12-09] (Autodesk, Inc. -> Autodesk)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [157464 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2020-06-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [668376 2021-05-10] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe [2913648 2021-05-10] (Autodesk, Inc. -> Autodesk)
HKLM-x32\...\Run: [RadminVPN] => C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe [2109824 2021-12-20] (Famatech Corp. -> Famatech Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-2694221440-3033398545-1844018541-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2694221440-3033398545-1844018541-1001\...\Run: [Discord] => C:\Users\CESAR AUGUSTO\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2694221440-3033398545-1844018541-1001\...\Run: [MicrosoftEdgeAutoLaunch_B6F392562D1EC895C9A9054596D11568] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Print\Monitors\EPSON L575 Series 64MonitorBE: C:\Windows\system32\E_YLMBMTE.DLL [180224 2014-03-04] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-26] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {0A241CEB-410F-47D2-9B9D-A244AED8993D} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0DAA99BE-B328-4A05-AD87-74D0FFB106A0} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1615899705 => C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera GX\launcher.exe [2192592 2021-12-22] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {1349AF54-8542-482E-8DF6-1468CE1A9F7A} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {13F8992E-0787-421E-8F51-A5963FB3F490} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-23] (Google LLC -> Google LLC)
Task: {198EC9DC-1712-4207-A390-C83D67CED7C5} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4969240 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
Task: {1DCA5B2B-01DA-43E7-8C97-5981269B93EF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F77793D-AA50-4F10-B9A8-A914B7ACC60F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {22109985-6699-4588-A002-69CC77337C26} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {22556C22-BD91-4776-89D2-388D85253577} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-23] (Google LLC -> Google LLC)
Task: {249BF8D8-C803-4EBE-B814-D83184833351} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {25752A4F-8265-49BA-AB7A-A0B95B3921F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {26765FE8-1C67-4D8E-A4F9-1D0C9A8AA4CB} - System32\Tasks\Opera GX scheduled Autoupdate 1608758439 => C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera GX\launcher.exe [2192592 2021-12-22] (Opera Software AS -> Opera Software)
Task: {26BDF35B-FFAF-4F10-950E-E05C6C46744F} - System32\Tasks\Opera scheduled assistant Autoupdate 1624259789 => C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2848D67B-B468-42C9-8F9A-2764624705E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
Task: {3995513C-F385-4C33-B6A1-767D11F62D71} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {3C86CD53-AE7E-45AC-9569-31E277B3A2B5} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {45635272-3F1F-4306-9ABF-BF1E5305B323} - System32\Tasks\GoTrust ID Driver => C:\Program Files\GoTrust ID Plugin\Resource\GO-Trust_ID_Driver.exe [63488 2019-08-02] (GoTrustID Inc. -> )
Task: {4C8B1A94-7BD1-42C8-AEC5-F56EB8D944F9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4FC6407D-F6EC-4C72-8D37-F60EDB6F2AB5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {5668B6C4-BD04-44A3-9E78-D99339F18A84} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5F649278-A052-42CE-A2C6-96BE4C73E512} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {5F8B70F6-3B6E-465B-888E-63FD75193946} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962984 2020-07-27] (Acer Incorporated -> )
Task: {5FA511A7-2184-42B8-94C7-7A72677FE001} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22844272 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {7148287A-5EAE-418F-9830-1596AEB4A588} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7615CD46-3B45-44EA-A2C4-0138C6CFE988} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473904 2019-07-18] (Acer Incorporated -> Acer Incorporated)
Task: {764BEBE5-FEEF-4E79-878B-738996D37990} - System32\Tasks\Opera scheduled assistant Autoupdate 1624391081 => C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {8D21E0E2-D11C-4E6F-86D7-BE5D98E2A98E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {97FC14C4-98D0-4D97-844C-0AF0D670AE5C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1778456 2022-01-19] (Avast Software s.r.o. -> Avast Software)
Task: {9A383A7F-8E4D-4115-9ADC-5084E1D5ABCF} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [42024 2020-07-27] (Acer Incorporated -> )
Task: {9D416725-2AC0-435F-9603-28FF7671286C} - System32\Tasks\NitroSense => C:\Program Files\Acer\NitroSense Service\PSLauncher.exe [601904 2019-07-19] (Acer Incorporated -> Acer Incorporated)
Task: {9DDA5E13-467B-4B04-8B3C-F125E2A7559B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F9ED5F0-31B2-491E-882E-9AA16815C330} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4829224 2020-07-27] (Acer Incorporated -> )
Task: {A005E184-334C-4814-9B1D-C84DE454E937} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer)
Task: {BAC2E6E7-89A9-4640-A8D5-C51499FA08D2} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {C01A2ECD-FB7B-4C94-AAF3-06B4EE97383A} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {D6796CB2-1B5B-484D-B09D-BF244EB3152A} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4191328 2021-12-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC0A48B6-18A0-40EA-B870-11007E5437C2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8413176 2022-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2C2598A-3DF4-4736-B357-A1F80347D000} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {E2F96AEF-C57E-4968-BBE5-7B737E3D0B2E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138592 2022-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {E574E134-AE74-4BC7-A397-11AD60F14E7D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FF4878B0-2DB8-47F7-B52A-1C4427715D33} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Tcpip\Parameters: [DhcpNameServer] 190.157.8.100 190.157.8.101
Tcpip\..\Interfaces\{e0d22745-d32f-4482-84fc-3856f54941cb}: [DhcpNameServer] 190.157.8.100 190.157.8.101

Edge: 
=======
Edge Profile: C:\Users\CESAR AUGUSTO\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-28]
Edge Extension: (T-Сashback — кэшбэк-сервис) - C:\Users\CESAR AUGUSTO\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd [2022-01-28]
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]

FireFox:
========
FF DefaultProfile: lc7ad3c0.default
FF ProfilePath: C:\Users\CESAR AUGUSTO\AppData\Roaming\Mozilla\Firefox\Profiles\lc7ad3c0.default [2022-01-27]
FF ProfilePath: C:\Users\CESAR AUGUSTO\AppData\Roaming\Mozilla\Firefox\Profiles\m2lglfcg.default-release [2022-01-27]
FF Extension: (Español (España) Language Pack) - C:\Users\CESAR AUGUSTO\AppData\Roaming\Mozilla\Firefox\Profiles\m2lglfcg.default-release\Extensions\[email protected] [2020-11-30]
FF Plugin: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\CESAR AUGUSTO\AppData\Local\Google\Chrome\User Data\System Profile [2022-01-27]
CHR HomePage: System Profile -> hxxps://www.google.com/
CHR StartupUrls: System Profile -> "hxxps://www.google.com/"
CHR Extension: (YoutubeDownloader) - C:\Users\CESAR AUGUSTO\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gfcdbodapcbfckbfpmgeldfkkgjknceo [2022-01-19] [UpdateUrl:hxxps://clients75.google.com/service/update2/crx] <==== ATENCIÓN
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]

Opera: 
=======
OPR Profile: C:\Users\CESAR AUGUSTO\AppData\Roaming\Opera Software\Opera Stable [2022-01-27]
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\CESAR AUGUSTO\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-21]
OPR Extension: (YoutubeDownloader) - C:\Users\CESAR AUGUSTO\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdfbhfjldacbdamjhomkgomeialekbng [2022-01-19]
StartMenuInternet: (HKU\S-1-5-21-2694221440-3033398545-1844018541-1001) Opera GXStable - "C:\Users\CESAR AUGUSTO\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated -> Acer Incorporated)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1050920 2021-05-10] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [18673448 2020-11-17] (Autodesk, Inc. -> Autodesk)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8480848 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [452888 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [1720088 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [452888 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-02-24] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12119432 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2022-01-17] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029472 2021-10-12] (Epic Games Inc. -> Epic Games, Inc.)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17301280 2022-01-27] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2021-03-31] (Microsoft Windows -> Microsoft Corporation)
S3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [820016 2019-07-19] (Acer Incorporated -> Acer Incorporated)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R2 RvControlSvc; C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe [1058688 2021-12-20] (Famatech Corp. -> Famatech Corp.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [528160 2022-01-27] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14676264 2021-06-11] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
R2 Wallpaper Engine Service; C:\Program Files (x86)\wallpaper_engine\bin\wallpaperservice32_c.exe [127648 2021-06-18] (Skutta, Kristjan -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Browser; %SystemRoot%\System32\browser.dll [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_a87281c4bd1a1369\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_a87281c4bd1a1369\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [223176 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [369216 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [252992 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [100416 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [21936 2022-01-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42416 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [186280 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [540056 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [108912 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83976 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [853800 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [545176 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215432 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [318760 2022-01-19] (Avast Software s.r.o. -> AVAST Software)
S3 dtultrascsibus; C:\WINDOWS\System32\drivers\dtultrascsibus.sys [42256 2021-03-13] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 dtultrausbbus; C:\WINDOWS\System32\drivers\dtultrausbbus.sys [59344 2021-03-13] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [76744 2022-01-28] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-10-31] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R1 rtf64; C:\WINDOWS\system32\DRIVERS\rtf64x64.sys [70560 2018-09-03] (Realtek Semiconductor Corp. -> Realtek)
R3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2021-04-30] (Famatech Corp. -> Famatech Corp.)
R1 steamxbox; C:\WINDOWS\System32\drivers\steamxbox.sys [232792 2021-09-05] (Valve Corp. -> Valve Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2020-12-30] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-01-28 19:51 - 2022-01-28 19:51 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-01-28 18:57 - 2022-01-28 18:57 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2022-01-28 18:57 - 2022-01-28 18:57 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2022-01-28 18:57 - 2022-01-28 18:57 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-01-28 18:57 - 2022-01-28 18:57 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-01-28 18:57 - 2022-01-28 18:57 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2022-01-28 18:57 - 2022-01-28 18:57 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-28 18:57 - 2022-01-28 18:57 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-28 18:57 - 2022-01-28 18:57 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-28 18:56 - 2022-01-28 18:56 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2022-01-28 18:56 - 2022-01-28 18:56 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-01-28 18:56 - 2022-01-28 18:56 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2022-01-28 18:56 - 2022-01-28 18:56 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2022-01-28 18:56 - 2022-01-28 18:56 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-01-28 18:56 - 2022-01-28 18:56 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2022-01-28 18:56 - 2022-01-28 18:56 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-01-28 18:56 - 2022-01-28 18:56 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-01-28 18:56 - 2022-01-28 18:56 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-01-28 18:56 - 2022-01-28 18:56 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-01-28 18:49 - 2022-01-28 18:49 - 000000000 ___HD C:\$WinREAgent
2022-01-28 18:38 - 2022-01-28 18:38 - 000001150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-01-28 18:38 - 2022-01-28 18:38 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-01-28 14:44 - 2022-01-28 14:44 - 007333288 _____ (Tweaking.com) C:\Users\CESAR AUGUSTO\Downloads\tweaking.com_registry_backup_setup.exe
2022-01-28 14:44 - 2022-01-28 14:44 - 000019887 _____ C:\WINDOWS\Tweaking.com - Registry Backup Setup Log.txt
2022-01-28 14:44 - 2022-01-28 14:44 - 000002316 _____ C:\Users\Public\Desktop\Tweaking.com - Registry Backup.lnk
2022-01-28 14:44 - 2022-01-28 14:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2022-01-28 14:44 - 2022-01-28 14:44 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2022-01-28 11:16 - 2022-01-28 11:16 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-LAPTOP-PKMCITN5-Windows-10-Home-(64-bit).dat
2022-01-28 11:16 - 2022-01-28 11:16 - 000000000 ____D C:\RegBackup
2022-01-28 11:15 - 2022-01-28 11:15 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-01-28 11:09 - 2022-01-28 11:10 - 000000000 ____D C:\Users\CESAR AUGUSTO\Downloads\Tweaking.com - Windows Repair
2022-01-28 03:20 - 2022-01-28 03:20 - 021882800 _____ (Intel Corporation) C:\Users\CESAR AUGUSTO\Downloads\setuprst.exe
2022-01-28 02:20 - 2022-01-28 10:23 - 000000000 ____D C:\Users\CESAR AUGUSTO\Doctor Web
2022-01-28 02:19 - 2022-01-28 02:19 - 265026960 ____N C:\Users\CESAR AUGUSTO\Downloads\gw4oto4a.exe
2022-01-27 23:29 - 2022-01-28 19:53 - 000076744 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2022-01-27 21:49 - 2022-01-27 21:49 - 000000112 ___SH C:\bootTel.dat
2022-01-27 15:38 - 2022-01-27 23:20 - 000000000 ____D C:\Program Files\Argente - Registry Cleaner
2022-01-27 15:38 - 2022-01-27 21:54 - 000000988 _____ C:\Users\Public\Desktop\Argente - Registry Cleaner.lnk
2022-01-27 15:38 - 2022-01-27 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente - Registry Cleaner
2022-01-27 15:14 - 2022-01-27 15:14 - 000023689 _____ C:\Users\CESAR AUGUSTO\Downloads\Calculos laboratorio péndulo.xlsx
2022-01-26 14:35 - 2022-01-26 14:35 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\mbam
2022-01-26 14:20 - 2022-01-26 14:25 - 000000000 ____D C:\AdwCleaner
2022-01-24 21:27 - 2022-01-28 19:53 - 023855104 _____ C:\WINDOWS\system32\config\SYSTEM
2022-01-24 17:51 - 2022-01-28 20:04 - 000000000 ____D C:\FRST
2022-01-20 21:10 - 2022-01-20 21:10 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\LocalLow\Straight Back Games
2022-01-20 20:09 - 2022-01-27 13:04 - 000001083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\sh5ldr
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2022-01-20 20:09 - 2022-01-20 20:09 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2022-01-20 20:08 - 2022-01-20 20:08 - 000000000 ____D C:\Program Files\EnigmaSoft
2022-01-20 01:55 - 2022-01-20 01:55 - 000000000 ___HD C:\$SysReset
2022-01-20 00:12 - 2022-01-20 00:36 - 000000000 ____D C:\Users\CESAR AUGUSTO\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Documents\Descargas
2022-01-20 00:09 - 2022-01-20 00:11 - 000000000 ____D C:\Users\CESAR AUGUSTO\Downloads\Descargas
2022-01-19 23:39 - 2022-01-19 23:39 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\LocalLow\Intel
2022-01-19 23:25 - 2022-01-28 03:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2022-01-19 23:25 - 2022-01-19 23:25 - 000000000 ____D C:\Program Files\Common Files\Intel
2022-01-19 23:23 - 2022-01-19 23:23 - 000000000 ____D C:\Users\CESAR AUGUSTO\Intel
2022-01-19 23:14 - 2022-01-22 00:30 - 000003030 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2022-01-19 23:14 - 2022-01-22 00:30 - 000002738 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2022-01-19 23:14 - 2022-01-22 00:30 - 000002664 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2022-01-19 23:14 - 2021-07-23 11:36 - 000041816 _____ C:\WINDOWS\system32\Drivers\semav6msr64.sys
2022-01-19 23:01 - 2022-01-19 23:01 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Skype
2022-01-19 23:00 - 2020-10-05 14:16 - 000000000 ____D C:\Users\CESAR AUGUSTO\Downloads\IRST_Intel_17.5.2.1024_W10x64
2022-01-19 22:42 - 2022-01-19 22:42 - 000000100 _____ C:\Users\CESAR AUGUSTO\Downloads\Epic Games Account Two-Factor backup codes.txt
2022-01-19 14:46 - 2022-01-19 14:46 - 000637152 _____ C:\Users\CESAR AUGUSTO\Downloads\2190211_CamScanner 11-05-2020 11.26.21.pdf
2022-01-19 14:14 - 2022-01-19 14:14 - 000002092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Premium Security.lnk
2022-01-19 14:13 - 2022-01-19 14:13 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2022-01-19 14:13 - 2022-01-19 08:45 - 000340248 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2022-01-19 09:40 - 2022-01-19 09:40 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-19 08:52 - 2022-01-19 08:52 - 000000000 ___HD C:\$AV_ASW
2022-01-19 08:47 - 2022-01-24 17:02 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\Avast Software
2022-01-19 08:46 - 2022-01-19 14:13 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2022-01-19 08:46 - 2022-01-19 08:46 - 000545176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000540056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000318760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000252992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000215432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000186280 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000108912 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000100416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000083976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000042416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000021936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2022-01-19 08:46 - 2022-01-19 08:46 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Avast Software
2022-01-19 08:46 - 2022-01-19 08:46 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2022-01-19 08:46 - 2022-01-19 08:45 - 000853800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2022-01-19 08:46 - 2022-01-19 08:45 - 000369216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2022-01-19 08:46 - 2022-01-19 08:45 - 000223176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2022-01-19 08:45 - 2022-01-19 08:45 - 000000000 ____D C:\Program Files\Avast Software
2022-01-19 02:33 - 2022-01-19 19:36 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Green
2022-01-19 02:33 - 2022-01-19 08:48 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\UUID
2022-01-19 02:33 - 2022-01-19 02:33 - 006174399 _____ C:\Users\CESAR AUGUSTO\AppData\LocalLow\MlHPtNgvzv1.zip
2022-01-19 02:33 - 2022-01-19 02:33 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\LocalLow\discord_files
2022-01-19 02:32 - 2022-01-19 02:32 - 000916735 _____ (SQLite Development Team) C:\Users\CESAR AUGUSTO\AppData\LocalLow\sqlite3.dll
2022-01-19 02:07 - 2022-01-26 20:03 - 000000000 ____D C:\Program Files (x86)\Radmin VPN
2022-01-19 02:07 - 2022-01-19 02:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radmin VPN
2022-01-19 01:16 - 2022-01-19 01:16 - 054683722 _____ C:\Users\CESAR AUGUSTO\Downloads\0 BusquedaenScopus.mp4
2022-01-16 22:29 - 2022-01-16 22:29 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\LocalLow\Landfall West
2022-01-16 20:31 - 2022-01-16 19:41 - 000000000 ____D C:\Users\CESAR AUGUSTO\Downloads\NUEVOS MODS
2022-01-16 19:41 - 2022-01-16 20:09 - 037209024 _____ C:\Users\CESAR AUGUSTO\Downloads\NUEVOS MODS.rar
2022-01-16 18:13 - 2022-01-16 18:17 - 000000000 ____D C:\Users\CESAR AUGUSTO\Downloads\Stardew Valley v1.5.4 - LBvinicius02
2022-01-16 17:04 - 2022-01-17 12:35 - 000000000 ____D C:\Program Files\7-Zip
2022-01-16 17:04 - 2022-01-16 17:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2022-01-16 17:01 - 2022-01-16 17:26 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\SILLYAUTHORITYSoft
2022-01-15 17:01 - 2022-01-15 17:01 - 000000000 ____D C:\WINDOWS\Panther
2022-01-14 23:22 - 2022-01-14 23:22 - 000002060 _____ C:\Users\Public\Desktop\TLauncher.lnk
2022-01-14 23:22 - 2022-01-11 07:25 - 000710776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-01-14 23:21 - 2022-01-16 20:40 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\.minecraft
2022-01-14 23:21 - 2022-01-16 20:16 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\.tlauncher
2022-01-14 23:21 - 2022-01-14 23:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TLauncher
2022-01-14 23:21 - 2022-01-11 07:28 - 001879784 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-01-14 23:21 - 2022-01-11 07:28 - 001879784 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-01-14 23:21 - 2022-01-11 07:28 - 001467872 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-01-14 23:21 - 2022-01-11 07:28 - 001454824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-01-14 23:21 - 2022-01-11 07:28 - 001454824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-01-14 23:21 - 2022-01-11 07:28 - 001206400 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-01-14 23:21 - 2022-01-11 07:28 - 001115368 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-01-14 23:21 - 2022-01-11 07:28 - 001115368 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-01-14 23:21 - 2022-01-11 07:28 - 000969448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-01-14 23:21 - 2022-01-11 07:28 - 000969448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-01-14 23:21 - 2022-01-11 07:25 - 001529512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-01-14 23:21 - 2022-01-11 07:25 - 001179096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-01-14 23:21 - 2022-01-11 07:25 - 000797096 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-01-14 23:21 - 2022-01-11 07:25 - 000710824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-01-14 23:21 - 2022-01-11 07:25 - 000637864 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-01-14 23:21 - 2022-01-11 07:24 - 002119792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-01-14 23:21 - 2022-01-11 07:24 - 001601144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-01-14 23:21 - 2022-01-11 07:24 - 000983208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-01-14 23:21 - 2022-01-11 07:24 - 000455792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-01-14 23:21 - 2022-01-11 07:23 - 008609920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-01-14 23:21 - 2022-01-11 07:23 - 005734568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-01-14 23:21 - 2022-01-11 07:23 - 002934696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-01-14 23:21 - 2022-01-11 07:22 - 000850088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-01-14 23:21 - 2022-01-10 18:54 - 000089178 _____ C:\WINDOWS\system32\nvinfo.pb
2022-01-10 23:30 - 2022-01-10 23:30 - 000207030 _____ C:\Users\CESAR AUGUSTO\Downloads\11__Fisica_Semana_2_Periodo_2.pdf
2022-01-08 19:51 - 2022-01-08 19:51 - 042684853 _____ C:\Users\CESAR AUGUSTO\Downloads\MAX BURGER MENÚ.pdf
2022-01-06 13:22 - 2022-01-06 13:22 - 000499120 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2022-01-06 13:22 - 2022-01-06 13:22 - 000431920 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2022-01-06 13:21 - 2022-01-06 13:21 - 000943464 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2022-01-06 13:21 - 2022-01-06 13:21 - 000704288 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2022-01-06 13:21 - 2022-01-06 13:21 - 000589184 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2022-01-06 13:21 - 2022-01-06 13:21 - 000455616 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2022-01-06 13:21 - 2022-01-06 13:21 - 000448392 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2022-01-06 13:21 - 2022-01-06 13:21 - 000373696 _____ C:\WINDOWS\system32\ze_loader.dll
2022-01-06 13:21 - 2022-01-06 13:21 - 000142272 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2022-01-06 13:20 - 2022-01-06 13:20 - 027888024 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2022-01-06 13:20 - 2022-01-06 13:20 - 020630424 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2022-01-06 13:19 - 2022-01-06 13:19 - 000356824 _____ C:\WINDOWS\system32\ControlLib.dll

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-01-28 19:58 - 2021-03-31 12:14 - 001761304 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-28 19:58 - 2020-12-04 08:26 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-28 19:58 - 2019-12-07 10:03 - 000770064 _____ C:\WINDOWS\system32\perfh00A.dat
2022-01-28 19:58 - 2019-12-07 10:03 - 000148566 _____ C:\WINDOWS\system32\perfc00A.dat
2022-01-28 19:58 - 2019-12-07 04:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-28 19:56 - 2021-09-30 18:15 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\discord
2022-01-28 19:55 - 2021-06-11 16:00 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\Discord
2022-01-28 19:55 - 2020-12-01 07:19 - 000000000 ___RD C:\Users\CESAR AUGUSTO\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER
2022-01-28 19:55 - 2020-11-29 23:31 - 000000000 ____D C:\Program Files (x86)\Google
2022-01-28 19:54 - 2020-11-30 07:02 - 000000000 __SHD C:\Users\CESAR AUGUSTO\IntelGraphicsProfiles
2022-01-28 19:54 - 2020-09-11 01:06 - 000000000 ____D C:\ProgramData\NVIDIA
2022-01-28 19:54 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-28 19:53 - 2021-06-22 15:03 - 000000000 ____D C:\Program Files\TeamViewer
2022-01-28 19:53 - 2021-03-31 12:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-28 19:53 - 2021-03-31 12:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-28 19:53 - 2021-03-13 11:00 - 000000000 ____D C:\ProgramData\Avast Software
2022-01-28 19:53 - 2020-09-11 00:30 - 000000000 ___HD C:\Intel
2022-01-28 19:53 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-28 19:53 - 2019-12-07 04:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-28 19:53 - 2019-12-07 04:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-01-28 19:52 - 2021-03-31 12:06 - 000534416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-28 19:51 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\es-MX
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-28 19:51 - 2019-12-07 04:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-01-28 19:51 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\servicing
2022-01-28 19:50 - 2021-04-25 23:31 - 000003314 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d72650cda261e2
2022-01-28 19:50 - 2021-03-31 12:12 - 000003508 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 19:50 - 2021-03-31 12:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-28 19:50 - 2020-12-02 07:31 - 000000000 ____D C:\Program Files (x86)\Steam
2022-01-28 19:00 - 2019-12-07 04:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-28 18:43 - 2019-12-07 10:05 - 000000000 ____D C:\WINDOWS\OCR
2022-01-28 18:42 - 2020-12-04 08:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-01-28 18:41 - 2020-12-04 08:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-28 18:38 - 2020-12-04 08:21 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-28 18:36 - 2021-06-05 16:56 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\obs-studio
2022-01-28 15:05 - 2021-03-31 12:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2022-01-28 15:05 - 2020-11-29 23:39 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\D3DSCache
2022-01-28 15:03 - 2019-12-07 04:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-01-28 12:20 - 2021-03-31 12:07 - 000000000 ____D C:\Users\CESAR AUGUSTO
2022-01-28 03:34 - 2020-11-30 19:02 - 000000000 ____D C:\ProgramData\Autodesk
2022-01-27 23:28 - 2021-10-06 03:58 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\LocalLow\Temp
2022-01-27 15:44 - 2019-12-07 04:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-01-26 14:53 - 2021-06-21 18:37 - 000000000 ____D C:\Program Files\Stellar Data Recovery
2022-01-26 14:53 - 2021-06-21 11:17 - 000000000 ____D C:\Program Files (x86)\Company
2022-01-26 14:25 - 2019-03-18 23:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-01-26 14:09 - 2020-12-23 18:35 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-01-26 14:05 - 2021-06-21 11:21 - 021233664 _____ C:\WINDOWS\system32\C_32770.NLS
2022-01-24 17:02 - 2019-12-07 04:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-22 00:31 - 2020-11-30 12:55 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\CrashDumps
2022-01-22 00:30 - 2021-12-11 11:00 - 000003126 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2694221440-3033398545-1844018541-1001
2022-01-22 00:30 - 2021-06-27 17:45 - 000002234 _____ C:\WINDOWS\system32\Tasks\NitroSense
2022-01-22 00:30 - 2021-06-24 12:24 - 000002650 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2022-01-22 00:30 - 2021-06-22 14:44 - 000003982 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1624391081
2022-01-22 00:30 - 2021-06-21 02:16 - 000003982 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1624259789
2022-01-22 00:30 - 2021-04-06 09:39 - 000002922 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2694221440-3033398545-1844018541-1001
2022-01-22 00:30 - 2021-04-06 09:10 - 000003438 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{60644F42-85B0-4A4F-A239-78B3764B8658}
2022-01-22 00:30 - 2021-03-31 12:12 - 000004362 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2022-01-22 00:30 - 2021-03-31 12:12 - 000003910 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled assistant Autoupdate 1615899705
2022-01-22 00:30 - 2021-03-31 12:12 - 000003642 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1608758439
2022-01-22 00:30 - 2021-03-31 12:12 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-22 00:30 - 2021-03-31 12:12 - 000003542 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-22 00:30 - 2021-03-31 12:12 - 000003458 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000003322 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-22 00:30 - 2021-03-31 12:12 - 000003212 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000003044 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000003008 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000002974 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:30 - 2021-03-31 12:12 - 000002804 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 00:27 - 2021-04-06 09:39 - 000002456 _____ C:\Users\CESAR AUGUSTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-21 00:41 - 2020-11-30 07:02 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\Packages
2022-01-20 22:31 - 2021-09-07 13:05 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\Ubisoft Game Launcher
2022-01-20 21:28 - 2020-11-29 23:36 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-01-20 20:59 - 2020-09-11 00:37 - 000000000 ____D C:\Program Files (x86)\Intel
2022-01-20 20:59 - 2020-09-11 00:35 - 000000000 ____D C:\ProgramData\Package Cache
2022-01-20 19:01 - 2020-12-29 12:26 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-01-19 23:41 - 2020-09-11 00:35 - 000000000 ____D C:\Program Files\Intel
2022-01-19 23:39 - 2020-09-11 00:36 - 000000000 ____D C:\ProgramData\Intel
2022-01-19 23:14 - 2020-11-30 07:02 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\Intel
2022-01-19 14:49 - 2019-11-06 02:46 - 000000000 ___HD C:\OEM
2022-01-19 13:34 - 2021-07-01 22:14 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Telegram Desktop
2022-01-19 09:40 - 2020-11-30 14:50 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Zoom
2022-01-19 08:21 - 2020-12-24 18:53 - 000192736 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2022-01-19 08:21 - 2020-12-24 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2022-01-19 08:21 - 2020-12-24 18:53 - 000000000 ____D C:\Program Files\Java
2022-01-19 03:12 - 2020-11-30 13:03 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\StardewValley
2022-01-19 02:34 - 2019-03-18 23:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-01-17 16:20 - 2020-12-05 19:10 - 000000000 ____D C:\Program Files\Epic Games
2022-01-16 21:58 - 2021-09-07 13:05 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2022-01-16 21:58 - 2021-09-07 13:05 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2022-01-16 18:15 - 2021-06-26 10:55 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2022-01-16 18:15 - 2020-11-30 13:00 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2022-01-15 17:10 - 2020-12-01 00:08 - 000000000 ____D C:\Program Files\Microsoft Office
2022-01-14 23:31 - 2020-12-24 19:06 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\NVIDIA
2022-01-13 22:37 - 2020-11-30 16:32 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\Local\Adobe
2022-01-12 15:44 - 2021-11-26 14:56 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-11 07:24 - 2020-12-04 08:34 - 000792688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-01-11 07:23 - 2021-09-30 11:30 - 007713392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-01-11 07:23 - 2021-09-30 11:30 - 005099176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-01-11 07:21 - 2021-09-30 11:30 - 006455824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-01-11 07:21 - 2020-12-04 08:34 - 007610232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-01-02 00:28 - 2021-07-06 14:42 - 000001451 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2022-01-02 00:28 - 2020-09-11 01:03 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-01-02 00:28 - 2020-09-11 01:03 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-01-02 00:28 - 2020-09-11 01:03 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-12-29 11:40 - 2021-11-30 22:15 - 000000000 ____D C:\Users\CESAR AUGUSTO\AppData\LocalLow\Unity

==================== Archivos en la raíz de algunos directorios ========

2021-06-21 11:20 - 2021-06-21 11:20 - 000000558 _____ () C:\Users\CESAR AUGUSTO\AppData\Local\bowsakkdestx.txt
2021-07-17 13:04 - 2021-07-17 13:04 - 000007603 _____ () C:\Users\CESAR AUGUSTO\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Hola nuevamente

Al referirme del reporte de FRST me refería a fixlog.txt no el de frst.txt. Una disculpa por no especificar

Para el reporte de ser muy largo puedes probar adjuntarlo como mencione anteriormente. Imagen gif de ejemplo:

Aunque si prefieres pegarlo en partes no vería mayor problema.

Ya con este podría ver si queda algo de la infección original.

Saludos

Hola nuevamente

Vale, vale, entonces el reporte de fixlog.txt lo subí a mediafire y el link es este (no me dejó subirlo directamente por el peso) : Fixlog Tambien cabe aclarar que el anuncio me sigue apareciendo.

Buenas,

Si Avast sigue generando alertas revisa el siguiente enlace:

Y genera un informe de los escudos. No debería haber necesidad de tener que hacer un escaneo, solo con esperar a que salte la alerta. Pero igual puedes hacerlo.

Respecto al problema de inicio del administrador de tareas ¿Sigue en blanco?

Por favor, toma una captura de persistir el problema. Puedes usar la tecla de capturar o la herramienta de recortes de windows (en la búsqueda de Windows te sale al escribir recortes).

Nos comentas.

Saludos

Hola nueavamente,

El administrador sigue en blanco, y se ve de esta forma

Captura820×727 11 KB

Con respecto al informe de avast, no estoy seguro si el que necesitas es ese, es que había varíos, pero el unico que traer la alerta es este: WebShield.txt (11,0 KB)

Hola nuevamente

Realiza lo siguiente:

Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de Windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Ningún archivo 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Ningún archivo 

CMD: cd C:\Users\CESAR AUGUSTO\AppData\Roaming  & dir /a
CMD: cd C:\Users\CESAR AUGUSTO\AppData\LocalLow & dir /a
CMD: cd C:\Users\CESAR AUGUSTO\AppData\Local &dir /a
CMD: cd C:\ProgramData & dir  /a
CMD: cd C:\Program Files (x86) & dir /a
CMD: cd C:\Program Files (x86)\Common Files & dir /a
CMD: cd C:\Program Files & dir /a
CMD: cd C:\Program Files\Common Files & dir /a

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
CMD: netsh winsock reset
CMD: netsh int ip reset all
CMD: netsh int ipv6 reset all
EmptyTemp:
End

• Vaya a Archivo y selecciona Guardar Como.
• En la parte de Codificación elija Unicode o UTF8 según le de la opción.
• Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

• Ejecute Frst.exe. y presione el botón Fix / Corregir
• Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
• La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

Comprueba si el problema persiste respecto a los navegadores, en caso de persistir restablece los navegadores con los que se presente el problema. Dejo algunos enlaces con información para esto:

• PUP/Adware en: Google Chrome
• PUP/Adware en: Mozilla Firefox
• Cómo restablecer el navegador Opera a la configuración predeterminada

Nos traerías el reporte generado comentandonos como te fue.

Saludos

Hola de nuevo,

El reporte Fixlog.txt: Fixlog.txt (32,6 KB)

Y con respecto al anuncio, me siguió apareciendo, sin embargo, una vez restablecí el navegador, dejó de aparecer el anuncio. Con respecto a las aplicaciones de inicio, sigue en blanco.

Hola nuevamente,

Respecto a lo referente al mensaje emergente me parece bien. Respecto a lo de las tareas de inicio en blanco tengo la siguiente duda. ¿El problema comenzó antes o después de haber instalado tu antivirus?

Antes de pasar a eso vamos a hacer unos últimos pasos, con los cuales ya debería estar todo en orden:

Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de Windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:

C:\Users\CESAR AUGUSTO\AppData\Local\51777c01-48aa-4ec0-bab4-ac5ee5b96599
C:\ProgramData\6070
C:\ProgramData\6679
C:\ProgramData\97400.97400
C:\ProgramData\{562A834E-6BA5-2C57-9496-F20151C20CF1}

End

• Vaya a Archivo y selecciona Guardar Como.
• En la parte de Codificación elija Unicode o UTF8 según le de la opción.
• Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

• Ejecute Frst.exe. y presione el botón Fix / Corregir
• Espere pacientemente a que termine y no use el equipo.
• La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

Nos traerías el reporte generado. Junto con mi duda y cualquier comentario respecto a algún cambio que notes

Saludos

Los problemas los tengo desde antes de instalar el anitvirus. Y el reporte de Fixlog.txt:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 26-01-2022
Ejecutado por CESAR AUGUSTO (30-01-2022 01:23:42) Run:5
Ejecutado desde C:\Users\CESAR AUGUSTO\OneDrive - UNIVERSIDAD INDUSTRIAL DE SANTANDER\Desktop
Perfiles cargados: CESAR AUGUSTO
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
SystemRestore: On
CreateRestorePoint:

C:\Users\CESAR AUGUSTO\AppData\Local\51777c01-48aa-4ec0-bab4-ac5ee5b96599
C:\ProgramData\6070
C:\ProgramData\6679
C:\ProgramData\97400.97400
C:\ProgramData\{562A834E-6BA5-2C57-9496-F20151C20CF1}

End
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
"C:\Users\CESAR AUGUSTO\AppData\Local\51777c01-48aa-4ec0-bab4-ac5ee5b96599" => movido correctamente
"C:\ProgramData\6070" => movido correctamente
"C:\ProgramData\6679" => movido correctamente
"C:\ProgramData\97400.97400" => movido correctamente
"C:\ProgramData\{562A834E-6BA5-2C57-9496-F20151C20CF1}" => movido correctamente

==== Final de Fixlog 01:23:52 ====

Hola nuevamente,

Intenta iniciar en modo seguro para ver si el problema se presenta igualmente: Iniciar el PC en modo seguro

De igual forma revisa si puedes acceder con algún otro programa a elementos de inicio. Puedes probar con Glary Utilities (o algún otro programa de tu elección):

• Glary Utilities 5 | InfoSpyware
• Downloads | Glarysoft (aquí puedes acceder a la versión portable)

El administrador esta en la parte inferior izquierda con el siguiente icono:
O lo puedes acceder en: Herramientas avanzadas → Optimizar y mejorar → Administrador de inicio

Nos comentas.

Saludos

Hola nuevamente, Al final restauré windows con la opción que me ofrece el mismo sistema y ahora funciona, cabe aclarar que antes no me servía esa opción, supongo que algunas de las cosas que hicimos arregló esa opción, muchas gracias por todo.

Hola nuevamente,

Disculpas que no había podido entrar al foro por cosas personales.

Si usaste la versión de restaurar que conserva los archivos recomiendo lo siguiente, en caso contrario se puede omitir:

Descarga la siguiente herramienta:

• Ejecútala, acepta el declaimer.
• Asegurate de que solo este marcada las opciones:
  • Delete Tools/ Eliminar herramientas
  • Delete now/Eliminar ahora (área de eliminar cuarentenas).
• Presiona en Run / Ejecutar.

Y ya para terminar coméntanos si resta alguna duda o si te parece dar el tema por solucionado.

Para poder dar el tema por solucionado habría que marcar una respuesta como tal. Te dejo información:

Un saludo

Listo, ya no tengo ningun problema, muchas gracias por la atencion brindada. Me ayudaron bastante.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.