Ayuda con la limpieza?

Hola, buenas @Urivalles

Ok. Eso depende, pues se refiere a los DNS que hay en tu máquina, te lo pregunta, ya que si no los reconoces o tú no has configurado esos DNS, entonces quiere decir que no son legítimos. Y por tanto que son fraudulentos y que han sido puestos por parte de un malware. En tu caso he visto que aún tienes Adware en tu equipo. Pero al responderle que NO, te los ha detectado como: Hijacker.Browser. Pero en tu caso estoy casi seguro de que es un Falso Positivo. ¿Cómo compañía de Internet ISP tienes Yoigo? ¿Verdad? Si es así has eliminado DNS que no deberías de haber eliminado.

OK. Entonces para eso es mejor utilizar Máquinas Virtuales, bien sea en local con: virtual box, vmware… o bien tener alguna máquina virtual en algún servicio en la nube y utilizarla solo para ese fin. O tener una máquina secundaria que no sea tu máquina principal y ponerle el programa :pirate_flag:. Pero nunca jamas de los jamases en tu máquina principal.

OK.

Bueno después lo veremos.

Vamos a darle un vistazo a las entrañas del sistema. Para descartar que no queda malware en la máquina ni nada “roto del sistema”.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 06-10-2021
Ejecutado por uri (administrador) sobre URINAL (Acer Aspire E5-551) (07-10-2021 15:56:14)
Ejecutado desde C:\Users\uri\Desktop
Perfiles cargados: uri
Platform: Windows 10 Home Versión 20H2 19042.1237 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Acer Incorporated -> Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Atheros) [Archivo no firmado] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16161536 2015-07-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8091424 2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-09-27] (Adobe Inc. -> )
HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [Google Update] => C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33698888 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\MountPoints2: {5994b4af-3610-11eb-8487-3c77e6fad8f6} - "E:\setup.exe" 
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpzpplhn: C:\Windows\System32\spool\prtprocs\x64\hpzpplhn.dll [109288 2018-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON XP-225 Series 64MonitorBE: C:\Windows\system32\E_YLMBNFE.DLL [179712 2013-12-05] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [493568 2014-03-18] (SEIKO EPSON CORPORATION) [Archivo no firmado]
HKLM\...\Print\Monitors\PCL hpz3llhn: C:\Windows\system32\hpz3llhn.dll [34816 2015-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.71\Installer\chrmstp.exe [2021-10-06] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2014-02-18] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Archivo no firmado]
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {09833AD9-1E75-4AF2-A65E-09B8E56B501A} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {0AD5E124-7E33-4D64-8B8C-96FA6E42145D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {0F4CA34C-0878-43F7-A53E-60242985BEEB} - System32\Tasks\EPSON XP-225 Series Update {7770E218-40DC-4EC7-A7BC-3CDD54E593E2} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {175BFC59-5652-45AB-A722-A40D24001510} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-04-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1D2D00A3-0690-4244-9448-19AC9DCF3D06} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28082760 2021-04-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3298FBB7-9A11-4C2A-9D57-9C8C46F192E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {44287D68-58DD-4F99-B6CD-B09E5C7DE9B0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {4B7F24A7-7A46-4A88-8897-3E103B71C0B2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {560D09A8-80A4-4FFF-837B-817A9386758F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {5AF60023-8B53-4167-9DB4-187D2911AFCE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {61529C23-1A2A-4344-8E42-7DBD95203672} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {659CC039-AC59-4999-8468-7DEF24C2C285} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-04-22] (Piriform Software Ltd -> Piriform)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {745D7478-5216-474B-8957-A86F5DCA38A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {76193C48-641E-4644-A1C3-4D40D5F32CA1} - System32\Tasks\EPSON XP-225 Series Update {52D54D57-DBFF-443B-A57B-7D7111FB2555} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {7E1B7F90-200F-46A1-97B0-DBB695A8D067} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {8691E96D-7A6F-4131-8885-17E9EAE4637B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core1d257dda636fa0c => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {87C99BB7-4994-4A87-B967-924CA1EAC2CA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {93EB5D58-6046-444D-A748-6F62346CBB62} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {96B32179-C7C3-460C-934A-BBC8B016EB68} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [64864 2015-07-23] (Acer Incorporated -> Acer Incorporated)
Task: {9C130299-0EE6-408A-AB21-1E49B5052706} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0EDB5D1-36D1-40CB-840F-CB46AC155614} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A693D026-7D89-4C9D-8FB1-6F87EC2F25B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6D67EBE-FE82-4026-A38C-E458213038A8} - System32\Tasks\AdobeAAMUpdater-1.0-URINAL-uri => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {AA9F1F0F-147D-4013-A93A-B1C5D81C0680} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474344 2014-06-08] (Acer Incorporated -> Acer Incorporated)
Task: {B0B623D7-21E6-4CFC-B1D7-21E861F01D0F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {BAA60929-BFC5-439C-8826-5FEABEAF1289} - System32\Tasks\EPSON XP-225 Series Update {68295DA8-D5CD-47F2-9812-7890E718133D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D60305D6-0354-4FBC-A8C7-85C1EFA266BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc -> Google Inc.)
Task: {D830B92E-D461-4D26-93F6-63A7AE9B3ABD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
Task: {D90E1182-0115-4BA0-9734-8CA59D113BCA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D9CF3372-FA4D-4ACE-9E36-96D31A56359E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
Task: {DB463585-83C1-4DBB-8AEF-AD87DB1E5146} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA1d257dda71039f1 => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {EC6E83BF-23DC-45FF-8A99-AAF0767DC851} - System32\Tasks\EPSON XP-225 Series Update {9E47C321-ED00-413C-B5EC-2221BA3BA19D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [690536 2013-11-21] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {52D54D57-DBFF-443B-A57B-7D7111FB2555}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{52D54D57-DBFF-443B-A57B-7D7111FB2555} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {68295DA8-D5CD-47F2-9812-7890E718133D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{68295DA8-D5CD-47F2-9812-7890E718133D} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {7770E218-40DC-4EC7-A7BC-3CDD54E593E2}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{7770E218-40DC-4EC7-A7BC-3CDD54E593E2} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {9E47C321-ED00-413C-B5EC-2221BA3BA19D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{9E47C321-ED00-413C-B5EC-2221BA3BA19D} /F:UpdateWORKGROUP\URINAL$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core.job => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA.job => C:\Users\uri\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.230.135.2 212.230.135.1
Tcpip\..\Interfaces\{0dd2bb6a-ec78-4d35-a01e-f4e45db6a849}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0dd2bb6a-ec78-4d35-a01e-f4e45db6a849}: [DhcpNameServer] 212.230.135.2 212.230.135.1
Tcpip\..\Interfaces\{151467ad-971c-4f4c-b415-ba8048ead925}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{151467ad-971c-4f4c-b415-ba8048ead925}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2bdd47bf-0f2b-47c2-adf3-c82efb1ba3c1}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{69d63b23-a319-4d92-b06c-618be0e5e131}: [NameServer] 8.8.8.8,212.166.210.6,212.73.32.67
Tcpip\..\Interfaces\{79afea2a-afe6-4e0c-808b-8da8f586206c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{79afea2a-afe6-4e0c-808b-8da8f586206c}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{7b0d1022-8563-11e6-9bd1-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{87a7784f-bad4-4207-aeb2-743c605c408c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{87a7784f-bad4-4207-aeb2-743c605c408c}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{bceeb350-d5ce-4ad4-a678-0bd1ace20d9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{bceeb350-d5ce-4ad4-a678-0bd1ace20d9a}: [DhcpNameServer] 80.58.61.254 80.58.61.250
Tcpip\..\Interfaces\{e4d9f496-99a4-48bd-b47e-ce301de3225a}: [NameServer] 8.8.8.8

Edge: 
=======
DownloadDir: C:\Users\uri\Downloads
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge Profile: C:\Users\uri\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-06]
Edge StartupUrls: Default -> "hxxp://homepage-web.com/?s=acer&m=start"
Edge DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
Edge DefaultSearchKeyword: Default -> secure.homepage-web.com

FireFox:
========
FF DefaultProfile: 4k5m6qqe.default-1595894116261
FF ProfilePath: C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261 [2021-10-07]
FF DownloadDir: C:\Users\uri\Desktop
FF Session Restore: Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261 -> está habilitado.
FF Notifications: Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261 -> hxxps://web.whatsapp.com; hxxps://www.wix.com
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\Extensions\[email protected] [2021-10-01]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\uri\AppData\Roaming\Mozilla\Firefox\Profiles\4k5m6qqe.default-1595894116261\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-09-14]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon => no encontrado
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Ningún archivo]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\uri\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\uri\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @tools.google.com/Google Update;version=3 -> C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-3036095763-3965884882-2335262959-1001: @tools.google.com/Google Update;version=9 -> C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Ningún archivo]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default [2021-10-06]
CHR DefaultSearchURL: Default -> hxxps://ssl.gstatic.com/ui/v1/icons/mail/rfr/gmail.ico
CHR Extension: (Presentacions) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-10]
CHR Extension: (Safe Torrent Scanner) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2021-07-01]
CHR Extension: (Documents) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-10]
CHR Extension: (Google Drive) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-27]
CHR Extension: (YouTube) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-16]
CHR Extension: (Cerca de Google) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Fulls de càlcul) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-10]
CHR Extension: (Documents de Google sense connexió) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-02]
CHR Extension: (Essential SEO Toolkit (SEO Analysis Tool)) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\icagkiolfkmndbggheneeamfbnobcdma [2021-03-03]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-15]
CHR Extension: (Google Hangouts) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\knipolnnllmklapflnccelgolnpehhpl [2021-09-03]
CHR Extension: (Iniciador d'aplicacions per a Drive (de Google)) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-05-27]
CHR Extension: (Save Webpage As Word Document) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcebgdgbcbdkgdljffnkkbekldnidbmn [2020-06-06]
CHR Extension: (Gmail) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\miilmjmgkdhdabfkjkilgecbhbchboem [2021-04-16]
CHR Extension: (Ace Script) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2021-05-27]
CHR Extension: (Sistema de pagaments de Chrome Web Store) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-03]
CHR Extension: (Gmail) - C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-27]
CHR HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S3 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2858336 2015-07-23] (Acer Incorporated -> Acer Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [129808 2021-08-13] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [180048 2021-08-26] (eVenture Limited -> eVenture Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-05-31] (Atheros) [Archivo no firmado]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-03-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
R1 ElRawDisk; C:\WINDOWS\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation -> EldoS Corporation)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [100352 2021-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [90112 2012-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated -> Acer Incorporated)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 MpKsl55fcb99f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{45FA5845-F5BB-449F-BDFA-6CAFC066EFC9}\MpKslDrv.sys [130296 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated -> Acer Incorporated)
S3 ssudobex; C:\WINDOWS\system32\DRIVERS\ssudobex.sys [206080 2015-09-08] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2021-08-29] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-10-07 15:56 - 2021-10-07 16:00 - 000032597 _____ C:\Users\uri\Desktop\FRST.txt
2021-10-07 15:54 - 2021-10-07 15:54 - 002308096 _____ (Farbar) C:\Users\uri\Desktop\FRST64.exe
2021-10-06 14:38 - 2021-10-06 14:38 - 000001256 _____ C:\Users\uri\Desktop\AIDA64 Extreme.lnk
2021-10-06 14:37 - 2021-10-06 14:37 - 000000000 ____D C:\Program Files (x86)\FinalWire
2021-10-06 14:20 - 2021-10-06 14:20 - 000011361 _____ C:\Users\uri\Desktop\ZHPCleaner (R).html
2021-10-06 14:20 - 2021-10-06 14:20 - 000004628 _____ C:\Users\uri\Desktop\ZHPCleaner (R).txt
2021-10-06 13:59 - 2021-10-06 13:59 - 000011131 _____ C:\Users\uri\Desktop\ZHPCleaner (S).html
2021-10-06 13:59 - 2021-10-06 13:59 - 000004507 _____ C:\Users\uri\Desktop\ZHPCleaner (S).txt
2021-10-06 13:02 - 2021-10-06 14:20 - 000000000 ____D C:\Users\uri\AppData\Roaming\ZHP
2021-10-06 13:02 - 2021-10-06 13:02 - 000000913 _____ C:\Users\uri\Desktop\ZHPCleaner.lnk
2021-10-06 13:02 - 2021-10-06 13:02 - 000000000 ____D C:\Users\uri\AppData\Roaming\Hard Disk Sentinel
2021-10-06 13:02 - 2021-10-06 13:02 - 000000000 ____D C:\Users\uri\AppData\Local\ZHP
2021-10-06 13:01 - 2021-10-06 13:07 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2021-10-06 13:01 - 2021-10-06 13:01 - 000001164 _____ C:\Users\uri\Desktop\Hard Disk Sentinel.lnk
2021-10-06 13:01 - 2021-10-06 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hard Disk Sentinel
2021-10-06 12:58 - 2021-10-06 12:58 - 003289752 _____ (Nicolas Coolman) C:\Users\uri\Desktop\ZHPCleaner.exe
2021-10-06 12:49 - 2021-10-06 12:49 - 000000000 ____D C:\Users\uri\Desktop\hdsentinel_trial_setup(2)
2021-10-06 12:46 - 2021-10-06 12:47 - 047115568 _____ (FinalWire Ltd. ) C:\Users\uri\Desktop\aida64extreme633(1).exe
2021-10-06 12:46 - 2021-10-06 12:46 - 036324820 _____ C:\Users\uri\Desktop\hdsentinel_trial_setup(2).zip
2021-09-30 22:09 - 2021-09-30 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-09-29 16:47 - 2021-09-29 16:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-09-29 12:27 - 2021-09-29 16:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-09-27 17:24 - 2021-09-27 17:24 - 000000000 ____D C:\Users\uri\AppData\Roaming\com.adobe.dunamis
2021-09-27 16:34 - 2021-09-27 16:34 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-09-27 16:18 - 2021-09-27 16:18 - 000000000 ____D C:\ProgramData\Pluck
2021-09-27 13:22 - 2021-09-27 13:22 - 000000000 _____ C:\ProgramData\UpdateLock-D78BF5DD33499EC2
2021-09-27 13:18 - 2021-09-27 13:18 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-09-27 13:17 - 2021-09-27 13:17 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-09-26 00:01 - 2021-09-26 00:01 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-09-25 18:49 - 2021-09-25 18:45 - 002917376 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\system32\libcrypto-1_1-x64.dll
2021-09-25 18:49 - 2021-09-25 18:45 - 002917376 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\libcrypto-1_1-x64.dll
2021-09-25 18:49 - 2021-09-25 18:45 - 000481280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\system32\libssl-1_1-x64.dll
2021-09-25 18:49 - 2021-09-25 18:45 - 000481280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\WINDOWS\libssl-1_1-x64.dll
2021-09-25 18:48 - 2021-09-25 18:48 - 000000000 ____D C:\Users\uri\DumpMedia
2021-09-25 18:45 - 2021-09-25 18:45 - 000000000 ____D C:\Users\uri\AppData\Local\dumpmedia-spotify-music-converter-updater
2021-09-25 18:25 - 2021-09-25 18:25 - 000000000 ____D C:\Users\uri\AppData\Local\alltomp3-updater
2021-09-16 15:29 - 2021-09-16 15:29 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-16 15:29 - 2021-09-16 15:29 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-16 15:28 - 2021-09-16 15:28 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-16 15:28 - 2021-09-16 15:28 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-16 15:28 - 2021-09-16 15:28 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-16 15:28 - 2021-09-16 15:28 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-09-16 15:27 - 2021-09-16 15:27 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-16 15:27 - 2021-09-16 15:27 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-16 15:27 - 2021-09-16 15:27 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-16 15:27 - 2021-09-16 15:27 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-16 15:27 - 2021-09-16 15:27 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-16 15:27 - 2021-09-16 15:27 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-16 15:26 - 2021-09-16 15:26 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-16 15:26 - 2021-09-16 15:26 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-16 15:26 - 2021-09-16 15:26 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-16 15:25 - 2021-09-16 15:26 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-16 15:25 - 2021-09-16 15:25 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-16 15:25 - 2021-09-16 15:25 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-16 15:25 - 2021-09-16 15:25 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-16 15:25 - 2021-09-16 15:25 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-16 14:19 - 2021-09-16 14:19 - 000000000 ___HD C:\$WinREAgent
2021-09-15 11:41 - 2021-09-15 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-09-15 11:41 - 2021-09-15 11:41 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-09-09 19:08 - 2021-09-09 19:08 - 000000000 ____D C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-09-07 20:00 - 2021-09-07 21:04 - 000000000 ____D C:\Users\uri\AppData\Roaming\Evernote
2021-09-07 20:00 - 2021-09-07 20:00 - 000000000 ____D C:\Users\uri\AppData\Local\evernote-client-updater

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-10-07 15:58 - 2020-09-09 14:43 - 000000000 ____D C:\FRST
2021-10-07 15:52 - 2019-02-05 22:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-07 15:51 - 2016-11-19 00:08 - 000000000 ____D C:\Users\uri\AppData\LocalLow\Mozilla
2021-10-07 15:27 - 2015-08-28 01:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-07 14:50 - 2020-11-13 17:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-07 12:54 - 2020-02-21 18:04 - 000000000 ____D C:\Program Files\CCleaner
2021-10-07 12:13 - 2017-12-19 15:33 - 000000000 ____D C:\Users\uri\AppData\Local\Packages
2021-10-07 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-07 00:19 - 2015-08-18 21:01 - 000000000 ____D C:\Users\uri\AppData\Local\CrashDumps
2021-10-06 21:40 - 2018-03-02 17:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-06 14:41 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-06 12:29 - 2015-08-28 01:18 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-05 22:03 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-05 22:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-05 15:11 - 2021-05-25 10:54 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-05 15:11 - 2021-05-25 10:54 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-05 00:36 - 2015-09-24 11:49 - 000000000 ____D C:\Users\uri\AppData\Roaming\vlc
2021-10-05 00:27 - 2018-10-26 18:50 - 000000000 ____D C:\Users\uri\AppData\Roaming\Spotify
2021-10-04 23:43 - 2018-10-26 18:51 - 000000000 ____D C:\Users\uri\AppData\Local\Spotify
2021-10-03 17:56 - 2021-04-08 13:19 - 000000000 ____D C:\Users\uri\Desktop\Calaix
2021-10-03 17:55 - 2016-02-26 19:57 - 000000000 ____D C:\Users\uri\Desktop\Bagul
2021-10-01 22:07 - 2021-05-25 10:55 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-01 16:19 - 2018-02-02 01:14 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-01 14:52 - 2020-10-02 00:32 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-01 11:20 - 2020-11-13 18:26 - 000003622 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 11:20 - 2020-11-13 18:26 - 000003498 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-30 22:11 - 2015-09-23 15:33 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-09-29 21:44 - 2021-08-29 17:29 - 000000000 ____D C:\Users\uri\AppData\Roaming\Hide.me
2021-09-29 17:07 - 2020-04-04 20:28 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-09-29 16:47 - 2015-08-18 21:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-29 16:46 - 2015-08-18 21:03 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-29 16:36 - 2020-11-13 18:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-09-29 16:36 - 2020-11-13 17:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-29 16:34 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-09-29 16:34 - 2017-05-25 13:28 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-09-28 17:36 - 2020-11-13 17:54 - 000000000 ____D C:\Users\uri
2021-09-27 21:56 - 2018-08-24 16:58 - 000000000 ____D C:\Users\uri\AppData\Local\D3DSCache
2021-09-27 19:07 - 2021-04-08 13:31 - 000000000 ____D C:\Users\uri\AppData\Roaming\Exodus
2021-09-27 17:25 - 2015-08-17 20:34 - 000000000 ____D C:\Users\uri\AppData\Roaming\Adobe
2021-09-27 16:35 - 2020-04-04 20:13 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-09-27 16:30 - 2020-04-04 20:13 - 000000000 ____D C:\Program Files\Adobe
2021-09-27 16:29 - 2018-02-02 01:14 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-09-27 16:28 - 2017-05-25 13:29 - 000000000 ____D C:\ProgramData\Package Cache
2021-09-27 16:21 - 2015-08-19 20:21 - 000000000 ____D C:\Users\uri\AppData\Local\Adobe
2021-09-27 16:18 - 2020-10-16 20:24 - 000000282 __RSH C:\ProgramData\ntuser.pol
2021-09-17 12:58 - 2017-03-05 19:11 - 000000000 ____D C:\Users\uri\Documents\Biblioteca de calibre
2021-09-16 17:40 - 2020-11-13 18:06 - 001772866 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-09-16 17:40 - 2019-12-07 16:55 - 000777160 _____ C:\WINDOWS\system32\perfh00A.dat
2021-09-16 17:40 - 2019-12-07 16:55 - 000155290 _____ C:\WINDOWS\system32\perfc00A.dat
2021-09-16 17:34 - 2020-11-13 17:46 - 000470336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-16 17:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-16 17:28 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-09-16 15:44 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-09-16 14:04 - 2015-08-26 21:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-09-16 13:55 - 2015-08-26 21:34 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-09-16 13:49 - 2019-01-31 15:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-09-15 22:26 - 2020-11-13 18:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-09-10 23:16 - 2019-04-25 13:17 - 000000000 ____D C:\Users\uri\AppData\Roaming\WhatsApp
2021-09-09 19:32 - 2015-09-08 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2021-09-09 19:32 - 2015-09-08 16:57 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2021-09-09 19:08 - 2021-06-15 09:34 - 000000000 ____D C:\Users\uri\AppData\Roaming\Zoom
2021-09-08 21:47 - 2020-10-02 00:32 - 000605520 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-09-08 21:47 - 2020-10-02 00:32 - 000486736 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll

==================== Archivos en la raíz de algunos directorios ========

2015-09-05 18:52 - 2014-04-17 00:08 - 000658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall3122757.exe
2018-10-05 11:43 - 2018-10-05 13:14 - 000534528 _____ (Dirección General de la Policía) C:\Users\uri\AppData\Local\DNIeService.exe
2016-12-29 19:56 - 2016-12-29 19:56 - 000000001 _____ () C:\Users\uri\AppData\Local\llftool.4.40.agreement
2020-04-04 20:25 - 2020-04-04 20:25 - 000000410 _____ () C:\Users\uri\AppData\Local\oobelibMkey.log
2021-02-01 23:14 - 2021-02-01 23:14 - 000000218 _____ () C:\Users\uri\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 06-10-2021
Ejecutado por uri (07-10-2021 16:04:05)
Ejecutado desde C:\Users\uri\Desktop
Windows 10 Home Versión 20H2 19042.1237 (X64) (2020-11-13 16:28:04)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3036095763-3965884882-2335262959-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3036095763-3965884882-2335262959-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3036095763-3965884882-2335262959-1005 - Limited - Enabled)
Invitado (S-1-5-21-3036095763-3965884882-2335262959-501 - Limited - Disabled)
uri (S-1-5-21-3036095763-3965884882-2335262959-1001 - Administrator - Enabled) => C:\Users\uri
WDAGUtilityAccount (S-1-5-21-3036095763-3965884882-2335262959-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_4_1) (Version: 25.4.1 - Adobe Inc.)
AIDA64 Extreme v6.33 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.33 - FinalWire Ltd.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.234 - Broadcom Corporation)
calibre (HKLM-x32\...\{F8B80815-02B9-41C3-88C4-DA539BDC1635}) (Version: 5.27.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.79 - Piriform)
ComicRack v0.9.178 (HKLM\...\ComicRack) (Version: v0.9.178 - cYo Soft)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 132.4.3800 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.503.1 - Dropbox, Inc.) Hidden
Eines de correcció del Microsoft Office 2013: català (HKLM\...\{90150000-001F-0403-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
eMule (HKLM-x32\...\eMule) (Version:  - )
Epson Easy Photo Print 2 (HKLM-x32\...\{71E90740-5E5F-4D43-AB8F-CAC1D93DBB5B}) (Version: 2.5.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{86B4A6B9-07FD-48EC-8730-1EC82E80C3D7}) (Version: 3.10.0030 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-225 Series Printer Uninstall (HKLM\...\EPSON XP-225 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{F983229B-587E-4322-BCB9-D7A49734E5CD}) (Version: 3.0.0.0 - SEIKO EPSON CORPORATION)
Exodus (HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\exodus) (Version: 21.4.12 - Exodus Movement Inc)
Ferramentas de verificación de Microsoft Office 2013 - Galego (HKLM\...\{90150000-001F-0456-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
FreeFileSync 10.20 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.20 - FreeFileSync.org)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotogràfica (HKLM-x32\...\{118AAEAF-65EF-41CA-B24B-14732C266C84}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.71 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.70 - Janos Mathe)
hide.me VPN 3.9.0 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 3.9.0 - eVenture Limited)
Jellyfin Server 10.6.4 (64 bit) (HKLM-x32\...\JellyfinServer) (Version: 10.6.4 - The Jellyfin Project)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Suite 17 (HKLM-x32\...\Movavi Video Suite 17) (Version: 17.0.1 - Movavi)
Movie Maker (HKLM-x32\...\{3DB68967-DC34-41B1-A420-C300716AA51C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 92.0.1 (x64 es-ES)) (Version: 92.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.1.1 - Mozilla)
Mozilla Thunderbird (x64 en-US) (HKLM\...\Mozilla Thunderbird 91.1.1 (x64 en-US)) (Version: 91.1.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{276FD4A2-030F-8A24-7DFE-9B1384131BCD}) (Version: 1.00.0000 - Nombre de su organización)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21250 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Revisores de Texto do Microsoft Office 2013 – Português do Brasil (HKLM\...\{90150000-001F-0416-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Spotify (HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\Spotify) (Version: 1.1.69.612.gb7409abc - Spotify AB)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 2020.4.0 Stable - USDX Team)
UltraStar-Creator (HKLM-x32\...\UltraStar-Creator) (Version: 1.2.0 - UltraStar-Creator Community)
UltraStar-Manager (HKLM-x32\...\UltraStar-Manager) (Version: 1.8.4 - UltraStar-Manager Community)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-0C0A-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_0_0) (Version: 1.0.0 - Adobe Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\WhatsApp) (Version: 2.2130.9 - WhatsApp)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9350 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1807.9.0_x86__8wekyb3d8bbwe [2018-08-08] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3036095763-3965884882-2335262959-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-3036095763-3965884882-2335262959-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\uri\Dropbox [2015-09-23 15:39]
CustomCLSID: HKU\S-1-5-21-3036095763-3965884882-2335262959-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-27] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-27] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-27] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-08-13] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-08-13] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-27] (Adobe Inc. -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.) [Archivo no firmado]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.49.0.dll [2021-09-26] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-09-27] (Adobe Inc. -> )
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Ningún archivo
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Drive.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=apdfllckaahabafndbhieahigkjlhalf
ShortcutWithArgument: C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Gmail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=miilmjmgkdhdabfkjkilgecbhbchboem

==================== Módulos cargados (Lista blanca) =============

2016-09-14 02:59 - 2016-09-14 02:59 - 000011776 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 002013696 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000739840 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000191488 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000071168 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2013-08-21 18:39 - 2013-08-21 18:39 - 004959744 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPI.dll
2014-03-18 03:00 - 2014-03-18 03:00 - 000493568 _____ (SEIKO EPSON CORPORATION) [Archivo no firmado] C:\WINDOWS\System32\enppmon.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000049664 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000029696 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000037376 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000030208 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000459776 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000236544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000275456 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000023552 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000022528 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000351744 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000021504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000374784 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 001212416 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 000912384 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 005496320 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 005804544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 001061376 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 003187712 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 002924544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 000310784 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 005444608 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 000277504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 000193024 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\stero => ""="Driver"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKU\S-1-5-21-3036095763-3965884882-2335262959-1001 -> DefaultScope {2DEB2BCB-F1D6-4A4A-9E55-BB6B82CC2B72} URL = 
SearchScopes: HKU\S-1-5-21-3036095763-3965884882-2335262959-1001 -> {2DEB2BCB-F1D6-4A4A-9E55-BB6B82CC2B72} URL = 
SearchScopes: HKU\S-1-5-21-3036095763-3965884882-2335262959-1001 -> {AA75FC74-7627-426A-8C9B-61DE33FB2FAF} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&intl=es&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2018-03-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2013-08-22 15:25 - 2021-02-25 23:19 - 000000025 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2018-11-12 02:08 - 2018-11-12 11:28 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Acer\abFiles\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files (x86)\Calibre2\
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\uri\AppData\Roaming\Microsoft\Windows Photo Viewer\Papel tapiz de Visualizador de fotos de Windows.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Firewall de Windows está habilitado.

Network Binding:
=============
Ethernet: AppEx Networks Accelerator -> appex_acc (enabled) 
Wi-Fi: AppEx Networks Accelerator -> appex_acc (enabled) 

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobePSE18AutoAnalyzer"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "Sony PC Companion"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "movavi_videoconverter_agent"
HKU\S-1-5-21-3036095763-3965884882-2335262959-1001\...\StartupApproved\Run: => "CCXProcess"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [UDP Query User{7C550381-5ECE-47C7-9664-7617626D5808}C:\users\uri\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\uri\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D727A682-F8E4-40CF-9C12-DCC9940E531D}C:\users\uri\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\uri\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4AAD22B3-220B-4C3F-AD36-45A86427BCDE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B87A4D90-7FDD-4FA6-99B1-B61E9F0928BC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8EA04317-0BE8-43C7-A026-7A30099EBBF5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4E5F59D-9717-41C6-8792-C59379FFC5ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{37921B1F-F991-4A8B-B797-664677C1AE96}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BDF848D-08E2-4CDF-81C4-D1649CEAE440}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{093C3FBE-572D-41E2-B5FD-73BAA34AC280}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4979BDBD-240C-490B-8A97-3E3052F331A7}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{E7FCE821-6239-4A12-B374-5E71D721A258}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{BE65BA93-4400-4C26-8187-FC8233E8169E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{8AE0C224-1715-4E7A-8062-2437DB30AF2F}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [TCP Query User{E2B3E8D4-859B-48A4-855B-FBE0D23A58A9}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{611B5DD7-A014-4E91-A2C2-F16EFD72319F}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe (http://www.emule-project.net) [Archivo no firmado]
FirewallRules: [TCP Query User{5E8F4A93-469A-46F7-A724-3CCBF18DED52}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe (http://www.emule-project.net) [Archivo no firmado]
FirewallRules: [UDP Query User{3363EBB7-468E-4058-BA18-0F61582C80DF}C:\users\uri\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\uri\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{CA635434-150B-40F8-BC09-2843E4636851}C:\users\uri\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\uri\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{06EF693E-E443-4045-8751-128CE438FB05}C:\program files\jellyfin\server\jellyfin.exe] => (Allow) C:\program files\jellyfin\server\jellyfin.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{9BF47413-9FC8-41F2-9D35-6FB0220404B3}C:\program files\jellyfin\server\jellyfin.exe] => (Allow) C:\program files\jellyfin\server\jellyfin.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{CCC2A939-6A4F-48A4-9C56-A3EC0041917B}C:\program files\jellyfin\server\jellyfin.exe] => (Allow) C:\program files\jellyfin\server\jellyfin.exe () [Archivo no firmado]
FirewallRules: [UDP Query User{8E4EA6BF-5D57-4574-AEE6-07F4705862D1}C:\program files\jellyfin\server\jellyfin.exe] => (Allow) C:\program files\jellyfin\server\jellyfin.exe () [Archivo no firmado]
FirewallRules: [TCP Query User{3F13DAE0-CB81-414A-AD26-5E14E0B4330E}C:\program files\comicrack\comicrack.exe] => (Allow) C:\program files\comicrack\comicrack.exe => Ningún archivo
FirewallRules: [UDP Query User{41B22BC9-89B0-4C9B-8A32-A6DA3E56498A}C:\program files\comicrack\comicrack.exe] => (Allow) C:\program files\comicrack\comicrack.exe => Ningún archivo
FirewallRules: [{14203B65-5833-4784-9346-9002EBCC9025}] => (Allow) C:\Users\uri\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{5068C223-2007-47C5-B84C-75A1D335C24B}] => (Allow) C:\Users\uri\AppData\Roaming\uTorrent\uTorrent.exe => Ningún archivo
FirewallRules: [{B7687384-4303-444C-8859-F0F513F9E5C7}] => (Allow) C:\Users\uri\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{60C6F362-88A8-46EE-AD7B-0ADD5564AF42}] => (Allow) C:\Users\uri\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{91078068-446B-49A7-9263-7ECF788B8C96}] => (Allow) C:\Users\uri\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{95D6296E-4CD5-41E8-BE4D-8A9EA1870CCB}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{F9BE9636-F605-41F9-AB30-83FCCC88D6C2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

03-10-2021 18:39:40 Punto de control programado
06-10-2021 14:09:10 ZHPcleaner

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: DAEMON Tools Lite Virtual USB Bus
Description: DAEMON Tools Lite Virtual USB Bus
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Disc Soft Ltd
Service: dtliteusbbus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: DAEMON Tools Lite Virtual SCSI Bus
Description: DAEMON Tools Lite Virtual SCSI Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Disc Soft Ltd
Service: dtlitescsibus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (10/07/2021 11:31:21 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/07/2021 12:19:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: WLXPhotoGallery.exe, versión: 16.4.3528.331, marca de tiempo: 0x533a3fea
Nombre del módulo con errores: d3d11.dll_unloaded, versión: 10.0.19041.1202, marca de tiempo: 0x30c37f1c
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00060b70
Identificador del proceso con errores: 0x127c
Hora de inicio de la aplicación con errores: 0x01d7baff82e06164
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
Ruta de acceso del módulo con errores: d3d11.dll
Identificador del informe: 38a73268-e89b-4a87-920f-6c26db69cd69
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (10/07/2021 12:16:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: WLXPhotoGallery.exe, versión: 16.4.3528.331, marca de tiempo: 0x533a3fea
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.1202, marca de tiempo: 0xef8beaeb
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0009ff29
Identificador del proceso con errores: 0x127c
Hora de inicio de la aplicación con errores: 0x01d7baff82e06164
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 38656a4a-dbd1-4f41-a105-104f354d2967
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (10/06/2021 02:10:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary MsQuic.

System Error:
Error del cargador de recursos al buscar un archivo MUI.
.

Error: (10/06/2021 02:10:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (10/06/2021 12:27:43 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/06/2021 12:37:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: WLXPhotoGallery.exe, versión: 16.4.3528.331, marca de tiempo: 0x533a3fea
Nombre del módulo con errores: ntdll.dll, versión: 10.0.19041.1202, marca de tiempo: 0xef8beaeb
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0005f3c1
Identificador del proceso con errores: 0x171c
Hora de inicio de la aplicación con errores: 0x01d7ba3997a119f0
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 1ecfb831-8ebc-4b0b-a68f-55af73428620
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (10/05/2021 03:11:28 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Errores del sistema:
=============
Error: (10/07/2021 11:27:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio MessagingService_93395bd se cerró con el siguiente error: 
El dispositivo no está listo.

Error: (10/07/2021 12:39:41 AM) (Source: DCOM) (EventID: 10010) (User: URINAL)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/07/2021 12:39:41 AM) (Source: DCOM) (EventID: 10010) (User: URINAL)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/07/2021 12:39:41 AM) (Source: DCOM) (EventID: 10010) (User: URINAL)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/07/2021 12:39:40 AM) (Source: DCOM) (EventID: 10010) (User: URINAL)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/07/2021 12:39:40 AM) (Source: DCOM) (EventID: 10010) (User: URINAL)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/07/2021 12:39:40 AM) (Source: DCOM) (EventID: 10010) (User: URINAL)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/07/2021 12:39:40 AM) (Source: DCOM) (EventID: 10010) (User: URINAL)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.


Windows Defender:
================
Date: 2021-10-06 15:48:11
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {13B501F0-904E-450F-9E59-6BCDC1B89E02}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-10-05 22:07:04
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {668D8E08-F2BC-4A44-8716-DC16749A9EAF}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-10-04 20:00:58
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {6045C800-CB74-4BBA-B8CB-9550728909F6}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-10-03 18:14:42
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {B1F883AE-2EF5-4706-BD1C-4C770A3B83DC}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-10-03 11:16:22
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {3F7DBD9E-B744-412A-9121-1251F2F6EEAC}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-08-31 01:34:14
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.347.632.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18400.5
Código de error: 0x8024402c
Descripción del error: Se produjo un problema inesperado mientras se buscaban actualizaciones. Para obtener más información sobre cómo instalar o solucionar problemas en las actualizaciones, consulte Ayuda y soporte técnico. 

Date: 2021-08-22 21:19:58
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.345.685.0
Origen de actualización: Centro de protección contra malware de Microsoft
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\Servicio de red
Versión actual del motor: 
Versión anterior del motor: 1.1.18400.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2021-08-15 23:03:49
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.345.595.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18400.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2021-08-15 20:23:45
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.345.532.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18400.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2021-08-15 20:23:45
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.345.532.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.18400.4
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.08 08/22/2014
Placa base: Acer EA50_KV
Procesador: AMD A10-7300 Radeon R6, 10 Compute Cores 4C+6G 
Porcentaje de memoria en uso: 91%
RAM física total: 3274.26 MB
RAM física disponible: 282.2 MB
Virtual total: 6218.26 MB
Virtual disponible: 1612.66 MB

==================== Unidades ================================

Drive c: (Acer) (Fixed) (Total:448.68 GB) (Free:83.92 GB) NTFS

\\?\Volume{8228ec2c-9356-477e-b440-ddeaa089bf1c}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.29 GB) NTFS
\\?\Volume{8b3b12de-d5e1-42ef-a1c3-03f951ec166e}\ (Push Button Reset) (Fixed) (Total:16.08 GB) (Free:2.32 GB) NTFS
\\?\Volume{5540ae29-f954-44fc-ab02-7a6db07a64d5}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0A96E0A7)

Partition: GPT.

==================== Final de Addition.txt =======================

Soy de Vodafone. No he hecho ninguna configuracion de DNS en los últimos tiempos y me suena que en junio ya hicimos un análisis del ZHP y no me salió nada de eso

Ok muchas gracias. Voy a investigar sobre esto

Por cierto, ya que mencionamos los fraudes anteriormente, quizá esto debería preguntarlo en otro sitio, pero hoy me han hecho una llamada con numero de UK (+44) pero salía una grabación en español hablándo o vendiéndome algo de criptomonedas. Colgué rápido porqué tenia trabajo que hacer, pero luego me quedé pensando y me dió mal rollito. Debería por ejemplo, cambiar todas las contraseñas de emails o alguna otra medida de seguridad? De donde pueden sacar mi numero de teléfono?

Disculpa, el propietario del piso dijo que lo cambió y que somos de “Parlem” compañia catalana. Yo la verdad es que ni me enteré. Ni cambió el nombre de la wifi al que estoy conectado ni la contraseña ni nada… Pero hace nada eramos de vodafone y ahora de Parlem

Puedes limpiar ya sea desarmando tu dispositivo o ordenador y limpiarlo profundamente y cambiar la pasta termica eso seria en el Hardware y respecto al Software puedes instalar programas dedicados a eso com: BleachBit, Clean Master, Ashampoo Windows Optimizer, etc o simplemente buscando errores en tus archivos del Sistema Operativo. :

Gracias. Cada cierto tiempo uso el CCleaner y hago una limpieza básica. Tema hardware, no me he atrevido nunca a abrir el ordenador. Hace años me atrevía con los ordenadores de mesa, pero ya no. Quizá és fácil y hay tutoriales y eso, pero no la quiero liar

Hola, buenas @Urivalles

Analizaré los logs de FRST y en cuanto los tenga pondré el Script.

:+1:

:+1:

Después al final del tema te daré una serie de recomendaciones, entre las que se encuentra lo que tú me comentas.

De muchas formas, muchas… desde que tu máquina esté comprometida y lo tuvieses almacenado alguna parte de esta y lo hayan utilizado. O bien que a partir de algún tipo de información extraída de tu PC, te hayan hecho tácticas de OSINT. Y un largo…

Ok. Me cuadra perfectamente lo que dices.

@Fernando_Gutierrez_B en este tema se está utilizando una herramienta de largo alcance como lo es FRST así que por favor, no recomiendes acciones al usuario. Sobre todo las de:

Pues Yo estoy llevando este caso y tiene su “complejidad”, así que no realices acciones en paralelo de este tipo que de alguna u otra forma puedan entorpecer en el procedimiento. Por favor, sigo Yo el tema y @Urivalles sigue las instrucciones que Yo te diga.

@Fernando_Gutierrez_B >> de todas formas gracias por tu aporte/colaboración.

Primero finalicemos con FRST y si es el caso, abres un nuevo tema en HW y algún compañero te ayudara. Pero todo de golpe NO, las cosas poco a poco, sino, no va a ir bien.

Salu2.

Ok Marron muchas gracias por todo. No he entendido muy bien esto, entonces supongo que quedo a la espera de lo que me digas. Por otro lado escriví en el foro de hardware también y ya me han recomendad el cambio a un disco SSD para aumentar velocidad de procesamiento. Y por otro lado, no he he hecho nada paralelo como lo que decía @Fernando_Gutierrez_B , pero como van pasando días, voy haciendo usos al portátil que quizá no vayan bien para lo que estamos haciendo, como visitar páginas de dudosa seguridad, aunque tampoco muy a menudo. En fin, seguimos! Y gracias otra vez