Ayuda con la limpieza?

Hola Marr0n! Gracias, pues no estoy seguro de si debe ser malware, pero a veces no me accede directamente a las paginas que escribo en la barra de direcciones del navegador y se quedan en blanco (quiza es cosa del malwarebytes web) y tengo unas cuantas carpetas en el ordenador que no sé qué son

Hola, buenas @Urivalles

Prueba a deshabilitar dicho módulo web del Malwarebytes y prueba de nuevo a acceder a dichas webs que tienes ese problema que comentas.

Dime que carpetas exactamente son. Es decir, como se llaman y donde se encuentran ubicadas y que archivos tienen dentro (si tienen, claro esta). Dime el nombre de algunos de estos y su extensión.

Si con todo lo que comentas veo necesario ir a buscar malware en tu máquina. Pues así lo haremos, pero antes quiero saber un poco más de información acerca de cuál puede llegar a ser él potencia problema.

Salu2.

1 me gusta

Prueba a deshabilitar dicho módulo web del Malwarebytes y prueba de nuevo a acceder a dichas webs que tienes ese problema que comentas.

No me ha pasado mas, no son webs concretas o no recuerdo cuales eran, es mas algo que pasa de forma puntual. Pero creo que seran problemas de conexion mas que el malwarebytes. Aun así lo probaré cuando me suceda.

Dime que carpetas exactamente son. Es decir, como se llaman y donde se encuentran ubicadas y que archivos tienen dentro (si tienen, claro esta). Dime el nombre de algunos de estos y su extensión.

por ejemplo. $WinREAgent en la carpeta C. no contiene archivos. Supongo que no será nada.

Y respecto a las otras, la verdad, me he dado una vuelta y no encuentro la carpeta que investigué y me hizo dudar. Hay demasiadas carpetas que no se que son y mucho desorden. Pero por google decían que era algo así como de minería para bitcoin. Siento no recordar el nombre ni encontrarla ahora mismo

Limpio el ordenador con vosotros una vez al año mas o menos, e intento hacer un uso de él con sentido común, pero habrá mil cosas que se me escapan…

Hola @Urivalles

:+1:

No es nada de lo que debas preocuparte esta carpeta. Pues esta se crea cuando actualizas Windows 10 y si surgiese algún problema al actualizar contiene una serie de ficheros que te permitirían recuperar W10. Para más info: What Is the $WinREAgent Folder and Can I Delete It? - MajorGeeks

0) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Perdona por la demora, aquí está el análisis. Gracias

[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 08/05/2021 a las 14h.09m.46s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Home x64 
Idioma: Catalan (Catalan) (España|ca-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume4)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Acer
CPU Modelo: Aspire E5-551
Procesador: AMD A10-7300 Radeon R6, 10 Compute Cores 4C+6G  (x64-BasedPC)
Memoria RAM: 3 Gb. En Uso: 48 %
Video: AMD Radeon(TM) R6 Graphics
Chip: AMD Radeon Graphics Processor (0x130A) Capacidad video:768 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|Acer] - [448.7 Gb][76.1 Gb][372.6 Gb]
E: [FIXED|NTFS|TOSHIBA EXT] - [931.5 Gb][106.9 Gb][824.6 Gb]
D: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 25.07% - Desfragmentar unidad [/B][/COLOR]
E:\ Fragmentación total 0.05% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Mozilla FireFox Versión Instalada 88.0.1
Google Chrome Versión Instalada 90.0.4430.93

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)

[B]~~~~~~~~~~~| Install Check[/B] 


CCleaner [5.78]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
HKLM\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
HKLM\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-225 Series"
HKLM\Run: [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000001" /M "XP-225 Series"
HKLM\Run: [Google Update] C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = 
Userinit: Userinit = 

[HKCR\.\.open\command] -> Navegador Preferido es FireFox
user_pref("browser.search.countryCode", "ES");
user_pref("browser.search.region", "ES");

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[08/05/2021 14:09] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[23/09/2015 15:34] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
[23/09/2015 15:34] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
[31/05/2017 21:38] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {52D54D57-DBFF-443B-A57B-7D7111FB2555}.job
[08/09/2015 17:05] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {68295DA8-D5CD-47F2-9812-7890E718133D}.job
[25/09/2016 13:08] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {7770E218-40DC-4EC7-A7BC-3CDD54E593E2}.job
[28/09/2016 13:19] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {9E47C321-ED00-413C-B5EC-2221BA3BA19D}.job
[13/10/2015 22:09] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core.job
[13/10/2015 22:09] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 14:16:14
*Se limpiaron los archivos temporales
*[1599815] C:\Users\uri\Desktop\IFS.exe
*Herramienta de Análisis e investigación [/CODE]

Hola, buenas @Urivalles

Veo que en el disco E tienes un poco de fragmentación y esto disminuye el rendiemiento de tu máquina.

Dime de C: y E: si son discos HDD o SSD (cada uno de ellos).

Otra cosa que me llama mucho la atención de tu máquina es que tienes un Sistema operativo de 64 bits con 3 GB de RAM. ¿Cómo es eso? :thinking: :thinking: :thinking: Cuéntame más acerca de esto. ¿No tienes/has tenido en algún momento más RAM en tu máquina? Pues un sistema de 64 bits con solo 3GB de RAM no tiene mucho sentido. Aparte teniendo en cuenta de que Windows 10 Home de 64 bits necesita como requerimiento mínimo de 2GB de RAM y tu equipo solo tiene 3 GB. Por lo que el sistema operativo directamente ya se comerá 2 GB y solo te queda 1 GB para el resto de aplicaciones y eso es muy poco. Mientras que Windows 10 Home de 32 bits necesita como requerimiento mínimo de 1GB de RAM.

En resumen… puede que tu equipo tenga malware o no… pero por el tipo de sistema que tienes de 64 bits ya te digo que tu máquina es corta/justa de RAM.

Me cuentas acerca de todo esto.

:+1: pues vamos a hacer un chekeo general a la máquina para detectar si hay algún tipo de malware en esta.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

2 Me gusta

Cita Me cuentas acerca de todo esto.

C: es el disco duro que venia con el portátil y E: es un disco duro externo conectado por usb. Mirando en propiedades no he sabido ver si son HDD o SSD.

El resto que me preguntas, la verdad es que tampoco lo sé, está tal y como lo compré de serie, menos el Windows 10 creo, que nada mas comprarlo hace unos años se actualizó a esta versión desde windows 7 o vista si no recuerdo mal…

Recomendarias borrar W10 64bits e instalar el de 32bits?

Ah y analizando E: con el desfragmentador dice que está 0% fragmentado y no me da la opción a desfragmentarlo… :thinking: :man_shrugging: pero igual es porqué es el disco duro extraible, no sé

Cita :+1: pues vamos a hacer un chekeo general a la máquina para detectar si hay algún tipo de malware en esta.

Empezaré con eso cuanto antes pueda. Muchas gracias!

Ok. Ya profundizaremos en esto después. Por ahora no es importánte… era más que nada para saberlo de cara al futuro… pero ya indagaremos sobre estos en el momento adecuado/oportuno.

OK.

Bueno yo lo que digo es que originariamente muy probablemente el sistema que tenías era de 32 bits y al actualizar por el motivo que sea se te puso el de 64 bits. Una de las principales ventajas (pero no la única, evidentemente) es que los sistemas de 64 bits permiten que tu equipo pueda disponer de mucha más RAM. Es decir… imaginemos que tu placa base como máximo acepta 16 GB de RAM por ejemplo… tú le pones 16 GB de RAM, pero tienes un sistema de 32 bits, pues realmente al ser una arquitectura de 32 bits solo te detectará como máximo 4 GB de RAM desperdiciando el resto. Si tienes un sistema de 64 bits, el sistema te aceptará más de 4 GB de RAM (la capacidad máxima que pueda aceptar, entre otras variables te la limitará la capacidad máxima que acepte tu placa base en base a GB de RAM). Pero claro los sistemas de 64 bits son más exigentes y consumen algo más de recursos… que uno de 32 bits* y tú tienes uno de 64 bits (necesita más recursos) pero tú tienes una RAM de 3GB así que te estás comiendo 2 GB más al ser sistema de 64 bits, pero a cambio no le aportas una RAM superior de 4 GB. Así que la máquina en RAM se te queda muy corta… 2 GB solo para sistema operativo (como ya te dije) 1 GB para el resto hoy en día es poco.

En resumen la lentitud puede deberse a varias causas (malware, la que miraremos en este tema), pero seguro que la RAM de 3GB en un sistema de 64 bits no ayuda para nada sino que todo lo contrario… y si el disco C no es *SSD pues tampoco ayuda para nada, sino que todo lo contrario.

Así que si eliminando malware siempre que haya… si la máquina te sigue yendo lenta… lo suyo seria ampliar la RAM… si C es un HDD lo suyo seria que migrases a un SSD. Espero haberme explicado correctamente y haberme hecho entender…

Así que loq ue recomiendo es ampliar RAM… sino lo otro seria instalar todo desde cero para poder tener 32 bits (y ganarias… pero ganaria más con 64 bits + Ampliar RAM).

Lo miraremos cuando sea el momento entonces…

:+1: traes los resultados.

Salu2.

1 me gusta

Disculpa la tardanza, he ido muy liado y hasta ahora no pude hacer los análisis. He hecho tal y como me dices y parece que no se ha encontrado nada. Muchas gracias. Pego reportes:

El de malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/5/21
Hora del análisis: 18:32
Archivo de registro: 9973a686-bcad-11eb-a0bf-f0761c3602b2.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40854
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.928)
CPU: x64
Sistema de archivos: NTFS
Usuario: URINAL\uri

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 745453
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 53 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y el de adware

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-01-2020
# Duration: 00:00:24
# OS:       Windows 10 Home
# Cleaned:  24
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\uri\AppData\LocalLow\.acestream
Deleted       C:\Users\uri\AppData\Roaming\.acestream
Deleted       C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted       C:\Users\uri\AppData\Roaming\acestream
Deleted       C:\_acestream_cache_

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted       HKCU\Software\AceStream
Deleted       HKCU\Software\Classes\.acelive
Deleted       HKCU\Software\Classes\.acemedia
Deleted       HKCU\Software\Classes\.acestream
Deleted       HKCU\Software\Classes\.tslive
Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{85C3DC78-F9DD-4BFF-B5F4-78D99E2E52AE}C:\program files (x86)\popcorn time\nodejs\node.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{660CB6CF-2B7D-409D-975D-B4B8FA5586BD}C:\program files (x86)\popcorn time\nodejs\node.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{875705A4-C987-4518-8992-55B3DCB43FF4}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9F8D9AD1-E729-4DBB-B4C1-9D4AF8042770}
Deleted       HKLM\Software\Classes\.acestream
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Not Deleted   Preinstalled.ACERAOPFramework   Folder   C:\Program Files (x86)\ACER\AOP FRAMEWORK


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3820 octets] - [01/09/2020 18:26:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola, buenas @Urivalles

Ok, tranquilo no pasa nada.

Respecto el Malwarebytes >> no ha detectado nada de nada (todo limpio) :+1:

Respecto el Adwcleaner >> ha hecho lo que debía de hacer :+1: y ha eliminado varios malwares de tipo Adware que ha detectado.

Tu ordenador y dispositivos parece ser que están bastante limpios y que solo tenías Adware en tu máquina.

Así que nos centraremos un poco más solo en Adware.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas el reporte de ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

2 Me gusta

Algunas cosas ha encontrado así que genial. Algo más limpio. Gracias

~ ZHPCleaner v2021.5.27.298 by Nicolas Coolman (2021/05/27)
~ Run by uri (Administrator)  (27/05/2021 12:34:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\uri\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\uri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19042)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (1)
BORRADOS: [4k5m6qqe.default-1595894116261] - user_pref('extensions.webextensions.uuids', '{\'[email protected]\':\'4fa39ec6-f17a-4aea-9e9e-6c[...]  =>.SUP.AceStream

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (12)
MOVIDO carpeta: C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\uri\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVIDO carpeta*: C:\Users\uri\AppData\Local\Installer    =>PUP.Optional.InstallPedia
MOVIDO archivo: C:\Program Files (x86)\eMuleTorrent  =>.P2P.eMule
MOVIDO archivo: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
MOVIDO archivo: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
MOVIDO archivo: C:\Users\uri\AppData\Roaming\DiskDefrag  =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO archivo: C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eMuleTorrent  =>.P2P.eMule
MOVIDO archivo: C:\Users\uri\Downloads\PopcornTime  =>.SUP.PopcornTime
MOVIDO archivo: C:\Documents and Settings\uri\Downloads\PopcornTime  =>.SUP.PopcornTime
MOVIDO archivo: C:\Users\uri\AppData\Local\Google\Update  =>Heuristic.Suspect

---\  Registro ( Claves, Valores, Datos) (4)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01684D437E81DE84E8B48188EAD1FCD9 [C:\Program Files\Ableton\Resources\Python\abl.webconnector\tests\test_info_processing.py]  =>Adware.Sambreel
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\031B27D98137BA14AA518D211D1D0AF6 [C:\Program Files\Ableton\Resources\Max\resources\docs\vignettes\core\quickref.maxvig.xml]  =>PUP.Optional.QuickRef
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05EA6F428B3DE8D44A06B991AE93DF7A [C:\Program Files\Ableton\Resources\Python\abl.webconnector\tests\test_ableton_ping.py]  =>Adware.Sambreel
BORRADOS valor: HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\[email protected] [C:\Users\uri\AppData\Roaming\ACEStream\extensions\]  =>.SUP.AceStream

---\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.AceStream
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/forum/Topic/installpedia-logiciel-publicitaire-adware/  =>PUP.Optional.InstallPedia
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>.P2P.eMule
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.AuslogicsDiskDefrag
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/09/24/adware-sambreel/  =>Adware.Sambreel
https://nicolascoolman.eu/2017/10/06/adware-vitruvian/  =>PUP.Optional.QuickRef

---\ Limpieza adicional. (20)
~ Clave de registro Tracing borrados (20)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 2326
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h01mn07s

---\  Reporte (2)
ZHPCleaner-[S]-27052021-12_18_26.txt
ZHPCleaner-[R]-27052021-12_35_12.txt

Hola, buenas @Urivalles

Disculpa que haya tardado en responder. Pues la vida se me complica y dispongo de muy poco tiempo.

Respecto ZHPCLEANER >> este ha sido ejecutado correctamente y ha encontrado varios tipos de malware. Estos han sido erradicados correctamente, si bien quiero comentarte que no había nada muy grave o peligroso en lo encontrado.

De todas formas, comentas como va el problema inicial planteado por el cual abriste este tema. Y como funciona de forma general tu ordenador ahora mismo.

Salu2.

1 me gusta

Disculpa que haya tardado en responder. Pues la vida se me complica y dispongo de muy poco tiempo.

Respecto ZHPCLEANER >> este ha sido ejecutado correctamente y ha encontrado varios tipos de malware. Estos han sido erradicados correctamente, si bien quiero comentarte que no había nada muy grave o peligroso en lo encontrado.

De todas formas, comentas como va el problema inicial planteado por el cual abriste este tema. Y como funciona de forma general tu ordenador ahora mismo.

Salu2.

Muchas gracias por responder siempre y por ayudarme a limpiar el equipo. Aun sin haber encontrado demasiado, y sin haberlo probado “a full” de recursos, creo que se nota un poco en velocidad y en no quedarse bloqueado.

Y la verdad es que si tienes mucho trabajo y prefieres terminar aquí me quedaria contento, pero tambien me gustaría entender un poco más todo lo que me decías de ampliar RAM, migrar a SSD o reinstalar Windows10 con 32bits. Miré un poco lo de ampliar RAM y veo que no és algo fácil (no soy muy manitas y tengo muy pocos conocimientos de hardware), ni sé si mi portátil Acer es compatible ni si valdria la pena, ya que era de los portátiles más básicos del mercado cuando lo compré. Así que si consideras eso como un caso perdido, cerramos el tema hehehe y si no quizá un dia de estos estudio como formatear el portátil y migrar al sistema de 32bits. Muchísimas gracias!

Bueno yo lo que digo es que originariamente muy probablemente el sistema que tenías era de 32 bits y al actualizar por el motivo que sea se te puso el de 64 bits. Una de las principales ventajas (pero no la única, evidentemente) es que los sistemas de 64 bits permiten que tu equipo pueda disponer de mucha más RAM. Es decir… imaginemos que tu placa base como máximo acepta 16 GB de RAM por ejemplo… tú le pones 16 GB de RAM, pero tienes un sistema de 32 bits, pues realmente al ser una arquitectura de 32 bits solo te detectará como máximo 4 GB de RAM desperdiciando el resto. Si tienes un sistema de 64 bits, el sistema te aceptará más de 4 GB de RAM (la capacidad máxima que pueda aceptar, entre otras variables te la limitará la capacidad máxima que acepte tu placa base en base a GB de RAM). Pero claro los sistemas de 64 bits son más exigentes y consumen algo más de recursos… que uno de 32 bits* y tú tienes uno de 64 bits (necesita más recursos) pero tú tienes una RAM de 3GB así que te estás comiendo 2 GB más al ser sistema de 64 bits, pero a cambio no le aportas una RAM superior de 4 GB. Así que la máquina en RAM se te queda muy corta… 2 GB solo para sistema operativo (como ya te dije) 1 GB para el resto hoy en día es poco.

En resumen la lentitud puede deberse a varias causas (malware, la que miraremos en este tema), pero seguro que la RAM de 3GB en un sistema de 64 bits no ayuda para nada sino que todo lo contrario… y si el disco C no es *SSD pues tampoco ayuda para nada, sino que todo lo contrario.

Así que si eliminando malware siempre que haya… si la máquina te sigue yendo lenta… lo suyo seria ampliar la RAM… si C es un HDD lo suyo seria que migrases a un SSD. Espero haberme explicado correctamente y haberme hecho entender…

Así que loq ue recomiendo es ampliar RAM… sino lo otro seria instalar todo desde cero para poder tener 32 bits (y ganarias… pero ganaria más con 64 bits + Ampliar RAM).

De nada @Urivalles, eso es bueno :+1:.

De nada. Haber para todo lo relacionado con la RAM, SSD… valorar si vale la pena invertir un poco de dinero en este equipo o directamente ir mejor a comprar otra máquina. Debería de ser tratado en otro tema aparte, lo correcto sería que abrieras un tema de la categoria de HardWare y expusieras allí la casuística a tratar. Allí uno de mis compañeros del foro o yo mismo te prestaríamos ayuda.

Si bien es verdad que no tenías nada muy grave de infecciones, acabemos de darle un pequeño vistazo que no cuesta nada. Así descartamos del todo el tema del malware y después cuando finalizamos este. Ya te puedes enfocar completamente al tema del HardWare de tu máquina, y decidir si inviertes en esta, si compras máquina nueva, si utilizarás la computadora como máquina secundaria (de reserva por si la “futura principal”) peta…

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

2 Me gusta

Hola, buenas @Urivalles

¿Pudiste realizar todo lo que te indiqué?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

1 me gusta

Falta de tiempo y que los análisis tardaron mucho y tuve que cancelar en un par de ocasiones… pero ya está. Disculpa la tardanza

Así lo haremos. Gracias. Por lo que respeta al último análisis te pego solo el de ESET porqué el de Karspersky no encontró nada

15/6/2021 9:25:01
Archivos analizados: 623920
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de análisis 10:00:58
Estado del análisis: Finalizado


C:\URINAL\test.au3	varias detecciones,Win32/Autoit.ODU Troyano,una variante de Win32/Autoit.OEP Troyano	eliminado
C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_45988.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_46010.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\Desktop\Bagul\uriverse\programes\Movavi Video Suite 17.0.1\Setup.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	desinfectado por eliminación
E:\Urivers\programes\Movavi Video Suite 17.0.1\Setup.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	desinfectado por eliminación

El movavi me iva muy bien, pero supongo que era crackeado o algo así… Sabes si podria ser inofensivo o mucho mejor así (eliminado)?

Hola, buenas @Urivalles

Disculpa que haya tardado tanto en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.

OK. No problemo.

OK. Perfecto.

Respecto todo lo que ha detectado el ESET >> me llama la atención lo siguiente:

C:\URINAL\test.au3	varias detecciones,Win32/Autoit.ODU Troyano,una variante de Win32/Autoit.OEP Troyano	eliminado

En otras palabras. Que tienes (o tenías) el malware de AutoIT, parece ser que ha sido eliminado, pero a veces tiene cierta persistencia a ser eliminado. Quizás después miremos un poco más a fondo para descartar que este ya ha sido erradicado.

Respecto a:

C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_45988.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_46010.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

¿Descargaste el uTorrent de un sitio de dudosa procedencia?

Mucho mejor eliminado pues:

Básicamente los KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa…

Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

En otras palabras es como si jugases a la ruleta rusa puede que la jugada te salga bien, pero en la gran mayoría de los casos infectarás tu máquina y tendrás muchos problemas varios de infecciones, malware variopinto, lentitud… Incluso muchas veces vete a saber quién puede llegar a acceder a tu máquina y hasta que punto pueden verse comprometidos tus datos y toda tu vida digital (TODO DEPENDE DE LO QUE Tú VALORES TU VIDA DIGITAL y tus datos y la info que manejas)…

Pueden llegar a pasar cosas como este caso, por ejemplo: Robo cuenta de Google caixabank y mira sobre todo este POst: Robo cuenta de Google caixabank - nº 4 por JavierHF, pero esos son casos ya más extremos y no tan habituales. Después más tarde, ya te daré algunas recomendaciones.

¿Qué programas/cosas tienes activadas con ACTIVADORES, CRACKS, MEDICINAS y similares en tu sistema?

Finalmente:

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas el reporte de ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Buenas tardes, y otra vez, disculpa por tanto retraso. Primero te pego reporte ZHP

Informe de ZHPCleaner

~ ZHPCleaner v2021.10.5.331 by Nicolas Coolman (2021/10/05)
~ Run by uri (Administrator)  (06/10/2021 14:16:20)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\uri\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\uri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19042)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (11)
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++www.booking.com\.metadata-v2    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++www.booking.com\ls\data.sqlite    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++www.booking.com\ls\usage    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++secure.booking.com\.metadata-v2    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++secure.booking.com\ls\data.sqlite    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++secure.booking.com\ls\usage    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++paymentcomponent.booking.com\.metadata-v2    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++paymentcomponent.booking.com\ls\data.sqlite    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\storage\default\https+++paymentcomponent.booking.com\ls\usage    =>PUP.Optional.Booking
MOVIDO carpeta: C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\uri\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium

---\  Registro ( Claves, Valores, Datos) (2)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0dd2bb6a-ec78-4d35-a01e-f4e45db6a849}\\DhcpNameServer [Bad : 212.230.135.2 212.230.135.1]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.230.135.2 212.230.135.1]  =>Hijacker.Browser

---\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Booking
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

---\ Limpieza adicional. (16)
~ Clave de registro Tracing borrados (16)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 2383
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h04mn25s

---\  Reporte (2)
ZHPCleaner-[S]-06102021-13_59_14.txt
ZHPCleaner-[R]-06102021-14_20_45.txt

ZHPCleaner Report end

Por cierto, me preguntó esto el programa y respondí que no, dos veces:

Y ahora contesto preguntas:

Creo que ahora solo tengo el Office y el Ilustrator. Entiendo lo que decís pero claro, muchas veces el uso es por poco tiempo y son programas caros. La verdad es que tengo que trabajar con el ordenador pero poco, así que intento siempre descargarme programas de código abierto, pero alguna vez si que tengo que tirar de algun programa crackeado

Quizá, no lo recuerdo, aunque siempre procuro ir a la página oficial. Quizá alguna vez por ir rápido se me haya colado…

Por último, como me preguntabas por privado si se había solucionado, la verdad es que no noté casi diferencia y sospecho que también es un tema de hardware y quizá de ventilación o un uso ya prolongado con este ordenador. Hay una forma rápida de ver cuando lo empezé a usar? Es que ni me acuerdo ni tengo la factura, es solo por curiosidad, pero quiza nos pueda servir para analizar el problema también.

Muchas gracias, seguimos!

Hola, buenas @Urivalles

Ok. Eso depende, pues se refiere a los DNS que hay en tu máquina, te lo pregunta, ya que si no los reconoces o tú no has configurado esos DNS, entonces quiere decir que no son legítimos. Y por tanto que son fraudulentos y que han sido puestos por parte de un malware. En tu caso he visto que aún tienes Adware en tu equipo. Pero al responderle que NO, te los ha detectado como: Hijacker.Browser. Pero en tu caso estoy casi seguro de que es un Falso Positivo. ¿Cómo compañía de Internet ISP tienes Yoigo? ¿Verdad? Si es así has eliminado DNS que no deberías de haber eliminado.

OK. Entonces para eso es mejor utilizar Máquinas Virtuales, bien sea en local con: virtual box, vmware… o bien tener alguna máquina virtual en algún servicio en la nube y utilizarla solo para ese fin. O tener una máquina secundaria que no sea tu máquina principal y ponerle el programa :pirate_flag:. Pero nunca jamas de los jamases en tu máquina principal.

OK.

Bueno después lo veremos.

Vamos a darle un vistazo a las entrañas del sistema. Para descartar que no queda malware en la máquina ni nada “roto del sistema”.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 06-10-2021
Ejecutado por uri (administrador) sobre URINAL (Acer Aspire E5-551) (07-10-2021 15:56:14)
Ejecutado desde C:\Users\uri\Desktop
Perfiles cargados: uri
Platform: Windows 10 Home Versión 20H2 19042.1237 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Acer Incorporated -> Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Atheros) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16161536 2015-07-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8091424 2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-09-27] (Adobe Inc. -> )
HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [Google Update] => C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\MountPoints2: {5994b4af-3610-11eb-8487-3c77e6fad8f6} - "E:\setup.exe" 
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpzpplhn: C:\Windows\System32\spool\prtprocs\x64\hpzpplhn.dll [109288 2018-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON XP-225 Series 64MonitorBE: C:\Windows\system32\E_YLMBNFE.DLL [179712 2013-12-05] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [493568 2014-03-18] (SEIKO EPSON CORPORATION) [Archivo no firmado]
HKLM\...\Print\Monitors\PCL hpz3llhn: C:\Windows\system32\hpz3llhn.dll [34816 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.71\Installer\chrmstp.exe [2021-10-06] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2014-02-18] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {09833AD9-1E75-4AF2-A65E-09B8E56B501A} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {0AD5E124-7E33-4D64-8B8C-96FA6E42145D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {0F4CA34C-0878-43F7-A53E-60242985BEEB} - System32\Tasks\EPSON XP-225 Series Update {7770E218-40DC-4EC7-A7BC-3CDD54E593E2} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {175BFC59-5652-45AB-A722-A40D24001510} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-04-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1D2D00A3-0690-4244-9448-19AC9DCF3D06} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3298FBB7-9A11-4C2A-9D57-9C8C46F192E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {44287D68-58DD-4F99-B6CD-B09E5C7DE9B0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {4B7F24A7-7A46-4A88-8897-3E103B71C0B2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {560D09A8-80A4-4FFF-837B-817A9386758F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {5AF60023-8B53-4167-9DB4-187D2911AFCE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {61529C23-1A2A-4344-8E42-7DBD95203672} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {659CC039-AC59-4999-8468-7DEF24C2C285} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {745D7478-5216-474B-8957-A86F5DCA38A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {76193C48-641E-4644-A1C3-4D40D5F32CA1} - System32\Tasks\EPSON XP-225 Series Update {52D54D57-DBFF-443B-A57B-7D7111FB2555} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {7E1B7F90-200F-46A1-97B0-DBB695A8D067} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {8691E96D-7A6F-4131-8885-17E9EAE4637B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core1d257dda636fa0c => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {87C99BB7-4994-4A87-B967-924CA1EAC2CA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {93EB5D58-6046-444D-A748-6F62346CBB62} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {96B32179-C7C3-460C-934A-BBC8B016EB68} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [64864 2015-07-23] (Acer Incorporated -> Acer Incorporated)
Task: {9C130299-0EE6-408A-AB21-1E49B5052706} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0EDB5D1-36D1-40CB-840F-CB46AC155614} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A693D026-7D89-4C9D-8FB1-6F87EC2F25B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6D67EBE-FE82-4026-A38C-E458213038A8} - System32\Tasks\AdobeAAMUpdater-1.0-URINAL-uri => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {AA9F1F0F-147D-4013-A93A-B1C5D81C0680} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474344 2014-06-08] (Acer Incorporated -> Acer Incorporated)
Task: {B0B623D7-21E6-4CFC-B1D7-21E861F01D0F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {BAA60929-BFC5-439C-8826-5FEABEAF1289} - System32\Tasks\EPSON XP-225 Series Update {68295DA8-D5CD-47F2-9812-7890E718133D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D60305D6-0354-4FBC-A8C7-85C1EFA266BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)
Task: {D830B92E-D461-4D26-93F6-63A7AE9B3ABD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
Task: {D90E1182-0115-4BA0-9734-8CA59D113BCA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D9CF3372-FA4D-4ACE-9E36-96D31A56359E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
Task: {DB463585-83C1-4DBB-8AEF-AD87DB1E5146} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA1d257dda71039f1 => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EC6E83BF-23DC-45FF-8A99-AAF0767DC851} - System32\Tasks\EPSON XP-225 Series Update {9E47C321-ED00-413C-B5EC-2221BA3BA19D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {52D54D57-DBFF-443B-A57B-7D7111FB2555}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{52D54D57-DBFF-443B-A57B-7D7111FB2555} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {68295DA8-D5CD-47F2-9812-7890E718133D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{68295DA8-D5CD-47F2-9812-7890E718133D} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {7770E218-40DC-4EC7-A7BC-3CDD54E593E2}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{7770E218-40DC-4EC7-A7BC-3CDD54E593E2} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {9E47C321-ED00-413C-B5EC-2221BA3BA19D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{9E47C321-ED00-413C-B5EC-2221BA3BA19D} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core.job => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA.job => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.230.135.2 212.230.135.1
Tcpip\..\Interfaces\{0dd2bb6a-ec78-4d35-a01e-f4e45db6a849}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0dd2bb6a-ec78-4d35-a01e-f4e45db6a849}: [DhcpNameServer] 212.230.135.2 212.230.135.1
Tcpip\..\Interfaces\{151467ad-971c-4f4c-b415-ba8048ead925}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{151467ad-971c-4f4c-b415-ba8048ead925}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2bdd47bf-0f2b-47c2-adf3-c82efb1ba3c1}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{69d63b23-a319-4d92-b06c-618be0e5e131}: [NameServer] 8.8.8.8,212.166.210.6,212.73.32.67
Tcpip\..\Interfaces\{79afea2a-afe6-4e0c-808b-8da8f586206c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{79afea2a-afe6-4e0c-808b-8da8f586206c}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{7b0d1022-8563-11e6-9bd1-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{87a7784f-bad4-4207-aeb2-743c605c408c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{87a7784f-bad4-4207-aeb2-743c605c408c}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{bceeb350-d5ce-4ad4-a678-0bd1ace20d9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{bceeb350-d5ce-4ad4-a678-0bd1ace20d9a}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{e4d9f496-99a4-48bd-b47e-ce301de3225a}: [NameServer] 8.8.8.8

Edge: 
=======
DownloadDir: C:\Users\uri\Downloads
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Profile: C:\Users\uri\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-06]
Edge StartupUrls: Default -> "hxxp://homepage-web.com/?s=acer&m=start"
Edge DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
Edge DefaultSearchKeyword: Default -> secure.homepage-web.com

FireFox:
========
FF DefaultProfile: 4k5m6qqe.default-1595894116261
FF ProfilePath: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261 [2021-10-07]
FF DownloadDir: C:\Users\uri\Desktop
FF Session Restore: Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261 -> está habilitado.
FF Notifications: Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261 -> hxxps://web.whatsapp.com; hxxps://www.wix.com
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\Extensions\[email protected] [2021-10-01]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-09-14]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon => no encontrado
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\uri\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\uri\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @tools.google.com/Google Update;version=3 -> C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @tools.google.com/Google Update;version=9 -> C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Ningún archivo]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default [2021-10-06]
CHR DefaultSearchURL: Default -> hxxps://ssl.gstatic.com/ui/v1/icons/mail/rfr/gmail.ico
CHR Extension: (Presentacions) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-10]
CHR Extension: (Safe Torrent Scanner) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2021-07-01]
CHR Extension: (Documents) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-10]
CHR Extension: (Google Drive) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-27]
CHR Extension: (YouTube) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-16]
CHR Extension: (Cerca de Google) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Fulls de càlcul) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-10]
CHR Extension: (Documents de Google sense connexió) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-02]
CHR Extension: (Essential SEO Toolkit (SEO Analysis Tool)) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\icagkiolfkmndbggheneeamfbnobcdma [2021-03-03]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-15]
CHR Extension: (Google Hangouts) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\knipolnnllmklapflnccelgolnpehhpl [2021-09-03]
CHR Extension: (Iniciador d'aplicacions per a Drive (de Google)) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-05-27]
CHR Extension: (Save Webpage As Word Document) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcebgdgbcbdkgdljffnkkbekldnidbmn [2020-06-06]
CHR Extension: (Gmail) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\miilmjmgkdhdabfkjkilgecbhbchboem [2021-04-16]
CHR Extension: (Ace Script) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2021-05-27]
CHR Extension: (Sistema de pagaments de Chrome Web Store) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-03]
CHR Extension: (Gmail) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-27]
CHR HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S3 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2858336 2015-07-23] (Acer Incorporated -> Acer Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [180048 2021-08-26] (eVenture Limited -> eVenture Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-05-31] (Atheros) [Archivo no firmado]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-03-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
R1 ElRawDisk; C:\WINDOWS\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation -> EldoS Corporation)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [100352 2021-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [90112 2012-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated -> Acer Incorporated)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 MpKsl55fcb99f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{45FA5845-F5BB-449F-BDFA-6CAFC066EFC9}\MpKslDrv.sys [130296 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated -> Acer Incorporated)
S3 ssudobex; C:\WINDOWS\system32\DRIVERS\ssudobex.sys [206080 2015-09-08] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2021-08-29] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-10-07 15:56 - 2021-10-07 16:00 - 000032597 _____ C:\Users\uri\Desktop\FRST.txt
2021-10-07 15:54 - 2021-10-07 15:54 - 002308096 _____ (Farbar) C:\Users\uri\Desktop\FRST64.exe
2021-10-06 14:38 - 2021-10-06 14:38 - 000001256 _____ C:\Users\uri\Desktop\AIDA64 Extreme.lnk
2021-10-06 14:37 - 2021-10-06 14:37 - 000000000 ____D C:\Program Files (x86)\FinalWire
2021-10-06 14:20 - 2021-10-06 14:20 - 000011361 _____ C:\Users\uri\Desktop\ZHPCleaner (R).html
2021-10-06 14:20 - 2021-10-06 14:20 - 000004628 _____ C:\Users\uri\Desktop\ZHPCleaner (R).txt
2021-10-06 13:59 - 2021-10-06 13:59 - 000011131 _____ C:\Users\uri\Desktop\ZHPCleaner (S).html
2021-10-06 13:59 - 2021-10-06 13:59 - 000004507 _____ C:\Users\uri\Desktop\ZHPCleaner (S).txt
2021-10-06 13:02 - 2021-10-06 14:20 - 000000000 ____D C:\Users\uri\AppData\Roaming\ZHP
2021-10-06 13:02 - 2021-10-06 13:02 - 000000913 _____ C:\Users\uri\Desktop\ZHPCleaner.lnk
2021-10-06 13:02 - 2021-10-06 13:02 - 000000000 ____D C:\Users\uri\AppData\Roaming\Hard Disk Sentinel
2021-10-06 13:02 - 2021-10-06 13:02 - 000000000 ____D C:\Users\uri\AppData\Local\ZHP
2021-10-06 13:01 - 2021-10-06 13:07 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2021-10-06 13:01 - 2021-10-06 13:01 - 000001164 _____ C:\Users\uri\Desktop\Hard Disk Sentinel.lnk
2021-10-06 13:01 - 2021-10-06 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hard Disk Sentinel
2021-10-06 12:58 - 2021-10-06 12:58 - 003289752 _____ (Nicolas Coolman) C:\Users\uri\Desktop\ZHPCleaner.exe
2021-10-06 12:49 - 2021-10-06 12:49 - 000000000 ____D C:\Users\uri\Desktop\hdsentinel_trial_setup(2)
2021-10-06 12:46 - 2021-10-06 12:47 - 047115568 _____ (FinalWire Ltd. ) C:\Users\uri\Desktop\aida64extreme633(1).exe
2021-10-06 12:46 - 2021-10-06 12:46 - 036324820 _____ C:\Users\uri\Desktop\hdsentinel_trial_setup(2).zip
2021-09-30 22:09 - 2021-09-30 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-09-29 16:47 - 2021-09-29 16:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-09-29 12:27 - 2021-09-29 16:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-09-27 17:24 - 2021-09-27 17:24 - 000000000 ____D C:\Users\uri\AppData\Roaming\com.adobe.dunamis
2021-09-27 16:34 - 2021-09-27 16:34 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-09-27 16:18 - 2021-09-27 16:18 - 000000000 ____D C:\ProgramData\Pluck
2021-09-27 13:22 - 2021-09-27 13:22 - 000000000 _____ C:\ProgramData\UpdateLock-D78BF5DD33499EC2
2021-09-27 13:18 - 2021-09-27 13:18 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-09-27 13:17 - 2021-09-27 13:17 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-09-25 18:49 - 2021-09-25 18:45 - 002917376 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\system32\libcrypto-1_1-x64.dll
2021-09-25 18:49 - 2021-09-25 18:45 - 002917376 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\libcrypto-1_1-x64.dll
2021-09-25 18:49 - 2021-09-25 18:45 - 000481280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\system32\libssl-1_1-x64.dll
2021-09-25 18:49 - 2021-09-25 18:45 - 000481280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\libssl-1_1-x64.dll
2021-09-25 18:48 - 2021-09-25 18:48 - 000000000 ____D C:\Users\uri\DumpMedia
2021-09-25 18:45 - 2021-09-25 18:45 - 000000000 ____D C:\Users\uri\AppData\Local\dumpmedia-spotify-music-converter-updater
2021-09-25 18:25 - 2021-09-25 18:25 - 000000000 ____D C:\Users\uri\AppData\Local\alltomp3-updater
2021-09-16 15:29 - 2021-09-16 15:29 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-16 15:29 - 2021-09-16 15:29 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-16 15:28 - 2021-09-16 15:28 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-16 15:28 - 2021-09-16 15:28 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-16 15:28 - 2021-09-16 15:28 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-16 15:28 - 2021-09-16 15:28 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-09-16 15:27 - 2021-09-16 15:27 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-16 15:27 - 2021-09-16 15:27 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-16 15:27 - 2021-09-16 15:27 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-16 15:27 - 2021-09-16 15:27 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-16 15:27 - 2021-09-16 15:27 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-16 15:27 - 2021-09-16 15:27 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-16 15:26 - 2021-09-16 15:26 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-16 15:26 - 2021-09-16 15:26 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-16 15:26 - 2021-09-16 15:26 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-16 15:25 - 2021-09-16 15:26 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-16 15:25 - 2021-09-16 15:25 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-16 15:25 - 2021-09-16 15:25 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-16 15:25 - 2021-09-16 15:25 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-16 15:25 - 2021-09-16 15:25 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-16 14:19 - 2021-09-16 14:19 - 000000000 ___HD C:\$WinREAgent
2021-09-15 11:41 - 2021-09-15 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-09-15 11:41 - 2021-09-15 11:41 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-09-09 19:08 - 2021-09-09 19:08 - 000000000 ____D C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-09-07 20:00 - 2021-09-07 21:04 - 000000000 ____D C:\Users\uri\AppData\Roaming\Evernote
2021-09-07 20:00 - 2021-09-07 20:00 - 000000000 ____D C:\Users\uri\AppData\Local\evernote-client-updater

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-10-07 15:58 - 2020-09-09 14:43 - 000000000 ____D C:\FRST
2021-10-07 15:52 - 2019-02-05 22:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-07 15:51 - 2016-11-19 00:08 - 000000000 ____D C:\Users\uri\AppData\LocalLow\Mozilla
2021-10-07 15:27 - 2015-08-28 01:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-07 14:50 - 2020-11-13 17:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-07 12:54 - 2020-02-21 18:04 - 000000000 ____D C:\Program Files\CCleaner
2021-10-07 12:13 - 2017-12-19 15:33 - 000000000 ____D C:\Users\uri\AppData\Local\Packages
2021-10-07 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-07 00:19 - 2015-08-18 21:01 - 000000000 ____D C:\Users\uri\AppData\Local\CrashDumps
2021-10-06 21:40 - 2018-03-02 17:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-06 14:41 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-06 12:29 - 2015-08-28 01:18 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-05 22:03 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-05 22:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-05 15:11 - 2021-05-25 10:54 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-05 15:11 - 2021-05-25 10:54 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-05 00:36 - 2015-09-24 11:49 - 000000000 ____D C:\Users\uri\AppData\Roaming\vlc
2021-10-05 00:27 - 2018-10-26 18:50 - 000000000 ____D C:\Users\uri\AppData\Roaming\Spotify
2021-10-04 23:43 - 2018-10-26 18:51 - 000000000 ____D C:\Users\uri\AppData\Local\Spotify
2021-10-03 17:56 - 2021-04-08 13:19 - 000000000 ____D C:\Users\uri\Desktop\Calaix
2021-10-03 17:55 - 2016-02-26 19:57 - 000000000 ____D C:\Users\uri\Desktop\Bagul
2021-10-01 22:07 - 2021-05-25 10:55 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-01 16:19 - 2018-02-02 01:14 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-01 14:52 - 2020-10-02 00:32 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-01 11:20 - 2020-11-13 18:26 - 000003622 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 11:20 - 2020-11-13 18:26 - 000003498 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-30 22:11 - 2015-09-23 15:33 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-09-29 21:44 - 2021-08-29 17:29 - 000000000 ____D C:\Users\uri\AppData\Roaming\Hide.me
2021-09-29 17:07 - 2020-04-04 20:28 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-09-29 16:47 - 2015-08-18 21:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-29 16:46 - 2015-08-18 21:03 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-29 16:36 - 2020-11-13 18:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-29 16:36 - 2020-11-13 17:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-29 16:34 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-09-29 16:34 - 2017-05-25 13:28 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-09-28 17:36 - 2020-11-13 17:54 - 000000000 ____D C:\Users\uri
2021-09-27 21:56 - 2018-08-24 16:58 - 000000000 ____D C:\Users\uri\AppData\Local\D3DSCache
2021-09-27 19:07 - 2021-04-08 13:31 - 000000000 ____D C:\Users\uri\AppData\Roaming\Exodus
2021-09-27 17:25 - 2015-08-17 20:34 - 000000000 ____D C:\Users\uri\AppData\Roaming\Adobe
2021-09-27 16:35 - 2020-04-04 20:13 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-09-27 16:30 - 2020-04-04 20:13 - 000000000 ____D C:\Program Files\Adobe
2021-09-27 16:29 - 2018-02-02 01:14 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-09-27 16:28 - 2017-05-25 13:29 - 000000000 ____D C:\ProgramData\Package Cache
2021-09-27 16:21 - 2015-08-19 20:21 - 000000000 ____D C:\Users\uri\AppData\Local\Adobe
2021-09-27 16:18 - 2020-10-16 20:24 - 000000282 __RSH C:\ProgramData\ntuser.pol
2021-09-17 12:58 - 2017-03-05 19:11 - 000000000 ____D C:\Users\uri\Documents\Biblioteca de calibre
2021-09-16 17:40 - 2020-11-13 18:06 - 001772866 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-16 17:40 - 2019-12-07 16:55 - 000777160 _____ C:\WINDOWS\system32\perfh00A.dat
2021-09-16 17:40 - 2019-12-07 16:55 - 000155290 _____ C:\WINDOWS\system32\perfc00A.dat
2021-09-16 17:34 - 2020-11-13 17:46 - 000470336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources