Ayuda! Tengo el virus Ghost (Virus Doble Click)

Yomismo · 30 Octubre, 2025 19:39

Buenas a todos, estoy sufriendo el mismo problema. Retomo un hilo del 2023 pero no encontré ninguno abierto y el simple hecho de poder escribir esto medio normal, ya ha sido un éxito.

Síntomas: Doble click izquierdo constante que hace que abra archivos, cierres pestañas de los navegadores y ya se va tornando imposible.

Uso Windows 10 y Windows Defender. Hasta ahora bien. He pasado algunos antivirus (eset, panda…) online pero ninguno lo arregló. Ccleaner tampoco.

Invoco al consejo de sabios para que me echen una mano y me guíen en esta penitencia.

Gracias de antemano.

Chicloi · 30 Octubre, 2025 19:48

Hola, buenas @Yomismo bienvenido al foro. Al ser nuevo usuario le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, @Yomismo, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

Le hago una pregunta @Yomismo: Comenta usted en este tema que le ha realizado un proceso de análisis con varias Suite de Seguridad a su ordenador, ¿Dispone de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

@Yomismo:¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Yomismo · 30 Octubre, 2025 21:12

He visto que se pegan los informes de la aplicación FRST64 (abierto como administrador). Espero hacerlo bien. Se ha creado otro archivo llamado “Addition”, no sé si será necesario.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 29-10-2025
Ejecutado por Juanma B (administrador) sobre DESKTOP-CIFE3FF (Micro-Star International Co., Ltd. MS-7C75) (30-10-2025 22:07:28)
Ejecutado desde C:\Users\el_me\Downloads\FRST64.exe
Perfiles cargados: Juanma B
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.6456 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. → Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Google LLC → Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(Microsoft Corporation → ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2025.11100.9001.0_x64__8wekyb3d8bbwe\Photos.exe
(services.exe ->) (Gen Digital Inc. → Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe
(services.exe ->) (Microsoft Corporation → Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher → Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher → Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher → Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\NisSrv.exe
(sihost.exe ->) (Microsoft Corporation → Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2508.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Adobe Systems Incorporated → ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Gen Digital Inc. → Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner.exe
(svchost.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows → Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4730744 2025-10-29] (Microsoft Corporation → Microsoft Corporation)
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [41579480 2025-09-29] (Adobe Inc. → Adobe Systems Incorporated)
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Run: [Discord] => C:\Users\el_me\AppData\Local\Discord\Update.exe [1516408 2025-04-22] (Discord Inc. → Discord Inc.)
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1911040 2025-10-27] (Overwolf Ltd → Overwolf Ltd.)
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Run: [Opera Browser Assistant] => G:\Opera\assistant\browser_assistant.exe [4712920 2025-09-11] (Opera Norway AS → Opera Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] → C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-10-20] (Google LLC → Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] → C:\Program Files\Google\Chrome\Application\141.0.7390.123\Installer\chrmstp.exe [2025-10-26] (Google LLC → Google LLC)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {51476330-D954-4ADD-9CD3-73A872A2346B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. → Adobe Inc.)
Task: {CE5CC27D-1F75-4FBF-A3C0-8B60673354B5} - System32\Tasks\CCleaner 7 - Skip UAC - S-1-5-21-1753575525-83034394-295662845-1001 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4717688 2025-10-30] (Gen Digital Inc. → Gen Digital Inc.)
Task: {307EDE72-E6B3-420E-A837-46C239CA210E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Ningún archivo)
Task: {380D56FD-A76C-4827-A97F-6285751F1213} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\el_me\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15205744 2025-10-27] (ESET, spol. s r.o. → ESET)
Task: {F26A12BE-DF12-45D7-94BE-BB23EFB4B4B5} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\el_me\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15205744 2025-10-27] (ESET, spol. s r.o. → ESET)
Task: {801E5677-81E3-429F-A194-C58BA61C9003} - System32\Tasks\Google Play Games Notifier => C:\Program Files\Google\Play Games\Bootstrapper.exe [374424 2025-10-11] (Google LLC → Google LLC)
Task: {9901B56C-929B-4F04-A406-E3576471551A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem143.0.7482.0{824CFC15-7A66-43A4-B215-853B82534719} => C:\Program Files (x86)\Google\GoogleUpdater\143.0.7482.0\updater.exe [6933656 2025-10-19] (Google LLC → Google LLC)
Task: {236DFB03-86CF-402B-9422-443B4EB31B72} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28611424 2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Task: {47650D76-296E-4A04-9B1D-592D9FFEB057} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28611424 2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Task: {50616E04-9492-4A81-AD54-841571FF5923} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [313632 2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Task: {A6E85731-A4EA-48DD-8900-BE00B4735E93} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [313632 2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Task: {F8E57607-BEE0-4A38-A47D-A5346087DDF1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [188184 2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Task: {7718E470-5E44-4255-9F77-1EC88866F323} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpCmdRun.exe [1790640 2025-10-22] (Microsoft Windows Publisher → Microsoft Corporation)
Task: {4F9654E2-5B84-4C29-A283-CD3217BF3CC4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpCmdRun.exe [1790640 2025-10-22] (Microsoft Windows Publisher → Microsoft Corporation)
Task: {85E9BA66-FB33-45AF-85CB-1C8E77F9924E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpCmdRun.exe [1790640 2025-10-22] (Microsoft Windows Publisher → Microsoft Corporation)
Task: {A87AF394-0009-46B9-A6FD-5EB427072E90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpCmdRun.exe [1790640 2025-10-22] (Microsoft Windows Publisher → Microsoft Corporation)
Task: {22CABA5F-6A2E-49BB-AE2B-EE1D20C6B93A} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3324528 2025-09-22] (NVIDIA Corporation → NVIDIA Corporation)
Task: {8940C10D-AAEE-43FB-843A-22512914B526} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4394344 2025-10-29] (Microsoft Corporation → Microsoft Corporation)
Task: {5975E62E-2DD0-4421-B91A-A3BD769B3D1D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1753575525-83034394-295662845-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4394344 2025-10-29] (Microsoft Corporation → Microsoft Corporation)
Task: {792E0677-51F2-43C3-A530-FD1E4095C07A} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1753575525-83034394-295662845-1001 => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\OneDriveLauncher.exe [725880 2025-10-29] (Microsoft Corporation → Microsoft Corporation)
Task: {6A56941E-5505-4B22-8877-764B9E7878F7} - System32\Tasks\Opera scheduled assistant Autoupdate 1742570836 => G:\Opera\autoupdate\opera_autoupdate.exe [5956568 2025-10-09] (Opera Norway AS → Opera Software) → --scheduledtask --productiscomponent --installdir=“G:\Opera\assistant” --producttype=assistant $(Arg0)
Task: {EFBC1B4C-260B-425C-B95B-6E0003B6669D} - System32\Tasks\Opera scheduled Autoupdate 1742570832 => G:\Opera\autoupdate\opera_autoupdate.exe [5956568 2025-10-09] (Opera Norway AS → Opera Software)
Task: {655D48AB-AC15-4293-B0D7-B80223C1420F} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-10-27] (Overwolf Ltd → Overwolf LTD) → C:\Program Files (x86)\Overwolf/RunningFrom Schedule
Task: {D8A8AF69-DEC3-4BB8-A64F-426336F6A75F} - System32\Tasks\Piriform\CCleaner 7 - S-1-5-21-1753575525-83034394-295662845-1001 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4717688 2025-10-30] (Gen Digital Inc. → Gen Digital Inc.)
Task: {6BE707CC-537F-4A0E-8FB1-3EDFE1DB6D43} - System32\Tasks\Piriform\CCleaner 7 BugReport => C:\Program Files\Piriform\CCleaner 7\CCleanerBugReport.exe [6243960 2025-10-30] (Gen Digital Inc. → Gen Digital Inc.) → --send “dumps|report” --product 234 --programpath “C:\Program Files\Piriform\CCleaner 7” --configpath “C:\Program Files\Piriform\CCleaner 7\data” --path “C:\Program Files\Piriform\CCleaner 7\log” --path “C:\Program Files\Piriform\CCleaner 7\data\dumps” --logpath "C:\Program Files\Piriform\CCleaner 7 (la entrada de datos tiene 58 más caracteres).
Task: {E0ACAEED-2DB3-45EE-A0C8-CD19DBFCDD4F} - System32\Tasks\Piriform\CCleaner 7 Update => C:\Program Files\Common Files\Piriform\Icarus\piriform-ccl\icarus.exe [8971064 2025-10-14] (PIRIFORM SOFTWARE LIMITED → Gen Digital Inc.)
Task: {65F8B14F-4305-47E4-92D1-62C5B2925992} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1753575525-83034394-295662845-1001 => C:\Users\el_me\AppData\Roaming\Zoom\bin\Zoom.exe [451512 2025-10-16] (Zoom Video Communications, Inc. → Zoom Communications, Inc.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 212.166.211.23 212.166.132.104
Tcpip..\Interfaces{91c4548e-7ecf-430c-a91b-dc32ec52c549}: [DhcpNameServer] 212.166.211.23 212.166.132.104

Edge:

Edge Profile: C:\Users\el_me\AppData\Local\Microsoft\Edge\User Data\Default [2025-10-30]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\el_me\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-09]
Edge Extension: (Edge relevant text changes) - C:\Users\el_me\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-07]

FireFox:

FF DefaultProfile: mzn4pmtz.default
FF ProfilePath: C:\Users\el_me\AppData\Roaming\Mozilla\Firefox\Profiles\mzn4pmtz.default [2025-04-19]
FF ProfilePath: C:\Users\el_me\AppData\Roaming\Mozilla\Firefox\Profiles\uhqwonv0.default-release [2025-10-30]
FF Extension: (Video DownloadHelper) - C:\Users\el_me\AppData\Roaming\Mozilla\Firefox\Profiles\uhqwonv0.default-release\Extensions{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-04-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 → C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-01-08] (Microsoft Corporation → Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.21 → G:\VLC\npvlc.dll [2024-06-08] (VideoLAN → VideoLAN)
FF Plugin: Adobe Acrobat → C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-09-29] (Adobe Inc. → Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 → C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-01-08] (Microsoft Corporation → Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 → C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-01-08] (Microsoft Corporation → Microsoft Corporation)

Chrome:

CHR DefaultProfile: Default
CHR Profile: C:\Users\el_me\AppData\Local\Google\Chrome\User Data\Default [2025-10-30]
CHR DownloadDir: D:
CHR HomePage: Default → hxxps://www.google.es/
CHR StartupUrls: Default → “hxxps://www.google.es/”
CHR Extension: (Traductor de Google) - C:\Users\el_me\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2025-01-07]
CHR Extension: (Adblock Plus - bloqueador de anuncios gratis) - C:\Users\el_me\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2025-10-29]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\el_me\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-10-24]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\el_me\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-07]
CHR HKLM...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-1753575525-83034394-295662845-1001\SOFTWARE\Google\Chrome\Extensions...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

Opera:

OPR DefaultProfile: Default
StartMenuInternet: (HKU\S-1-5-21-1753575525-83034394-295662845-1001) OperaStable - “G:\Opera\opera.exe”

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. → Adobe Inc.)
S4 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3386064 2025-09-09] (Blizzard Entertainment, Inc. → Blizzard Entertainment)
R2 CCleaner7; C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe [28276344 2025-10-30] (Gen Digital Inc. → Gen Digital Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14046048 2025-10-22] (Microsoft Corporation → Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncHelper.exe [3604840 2025-10-29] (Microsoft Corporation → Microsoft Corporation)
S4 GooglePlayGamesServices-25.10.470.0; C:\Program Files\Google\Play Games Services\25.10.470.0\Service\GooglePlayGamesServices.exe [513176 2025-10-17] (Google LLC → Google)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MpDefenderCoreService.exe [2026144 2025-10-22] (Microsoft Windows Publisher → Microsoft Corporation)
S4 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d471cab2f241c3c2\Display.NvContainer\NVDisplay.Container.exe [1275584 2025-10-10] (NVIDIA Corporation → NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.189.0928.0002\OneDriveUpdaterService.exe [3888488 2025-10-29] (Microsoft Corporation → Microsoft Corporation)
S4 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-10-27] (Overwolf Ltd → Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803064 2025-10-15] (Microsoft Windows Publisher → Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\NisSrv.exe [4418608 2025-10-22] (Microsoft Windows Publisher → Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25090.3009-0\MsMpEng.exe [282440 2025-10-22] (Microsoft Windows Publisher → Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc → The OpenVPN Project)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. → Samsung Electronics Co., Ltd.)
R1 googlehaxm; C:\Windows\system32\drivers\GoogleHaxm.sys [234712 2025-02-26] (Microsoft Windows Hardware Compatibility Publisher → Google)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333216 2025-09-19] (Microsoft Windows → Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. → Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20888 2025-10-22] (Microsoft Windows Early Launch Anti-malware Publisher → Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [629128 2025-10-22] (Microsoft Windows → Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102832 2025-10-22] (Microsoft Windows → Microsoft Corporation)
U3 aswbdisk; no ImagePath

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2025-10-30 20:49 - 2025-10-30 22:06 - 000038686 _____ C:\Users\el_me\Downloads\Addition.txt
2025-10-30 20:48 - 2025-10-30 22:07 - 000019365 _____ C:\Users\el_me\Downloads\FRST.txt
2025-10-30 20:18 - 2025-10-30 22:07 - 000000000 ____D C:\FRST
2025-10-30 20:18 - 2025-10-30 20:18 - 002443264 _____ (Farbar) C:\Users\el_me\Downloads\FRST64 (1).exe
2025-10-30 09:19 - 2025-10-30 09:19 - 002443264 _____ (Farbar) C:\Users\el_me\Downloads\FRST64.exe
2025-10-30 09:08 - 2025-10-30 09:10 - 000000000 ____D C:\AdwCleaner
2025-10-30 09:08 - 2025-10-30 09:08 - 009616736 _____ (Malwarebytes) C:\Users\el_me\Downloads\adwcleaner.exe
2025-10-30 08:58 - 2025-10-30 08:58 - 000003260 _____ C:\Windows\system32\Tasks\CCleaner 7 - Skip UAC - S-1-5-21-1753575525-83034394-295662845-1001
2025-10-30 08:58 - 2025-10-30 08:58 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 7.lnk
2025-10-30 08:58 - 2025-10-30 08:58 - 000002096 _____ C:\Users\Public\Desktop\CCleaner 7.lnk
2025-10-30 08:58 - 2025-10-30 08:58 - 000000000 ____D C:\Windows\system32\Tasks\Piriform
2025-10-30 08:58 - 2025-10-30 08:58 - 000000000 ____D C:\Users\el_me\AppData\Roaming\CCleaner
2025-10-30 08:58 - 2025-10-30 08:58 - 000000000 ____D C:\Program Files\Piriform
2025-10-30 08:58 - 2025-10-30 08:58 - 000000000 ____D C:\Program Files\Common Files\Piriform
2025-10-30 08:58 - 2025-10-30 08:57 - 000055064 _____ (Gen Digital Inc.) C:\Windows\system32\icarus_rvrt.exe
2025-10-30 08:57 - 2025-10-30 08:58 - 000000000 ____D C:\ProgramData\Piriform
2025-10-30 08:57 - 2025-10-30 08:57 - 001716160 _____ (Gen Digital Inc.) C:\Users\el_me\Downloads\ccsetup_online_setup.exe
2025-10-28 09:06 - 2025-10-28 09:06 - 000001351 _____ C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2025-10-28 09:06 - 2025-10-28 09:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2025-10-28 08:59 - 2025-10-28 09:42 - 000000000 ____D C:\Program Files (x86)\Panda Security
2025-10-28 08:58 - 2025-10-28 09:42 - 000000000 ____D C:\ProgramData\Panda Security
2025-10-28 08:58 - 2025-10-28 08:58 - 003369480 _____ (Panda Security, S.L.) C:\Users\el_me\Downloads\PANDAFREEAV.exe
2025-10-28 08:57 - 2025-10-28 08:57 - 038191600 _____ (Panda Security ) C:\Users\el_me\Downloads\PandaCloudCleaner.exe
2025-10-27 15:42 - 2025-10-27 15:42 - 002328717 _____ C:\Users\el_me\AppData\Local\census.cache
2025-10-27 15:42 - 2025-10-27 15:42 - 000429987 _____ C:\Users\el_me\AppData\Local\ars.cache
2025-10-27 14:20 - 2025-10-27 14:20 - 005372624 _____ (Trend Micro Inc.) C:\Users\el_me\Downloads\HousecallLauncher64.exe
2025-10-27 14:20 - 2025-10-27 14:20 - 000000036 _____ C:\Users\el_me\AppData\Local\housecall.guid.cache
2025-10-27 14:20 - 2025-10-27 14:20 - 000000000 ____D C:\Program Files\Trend Micro
2025-10-27 13:59 - 2025-10-27 14:00 - 000015872 _____ C:\Windows\system32\rtp.db
2025-10-27 13:59 - 2025-10-27 13:59 - 002844952 _____ (Malwarebytes) C:\Users\el_me\Downloads\MBSetup.exe
2025-10-27 13:58 - 2025-10-27 13:58 - 006353752 _____ (F-Secure Corporation) C:\Users\el_me\Downloads\F-SecureOnlineScanner.exe
2025-10-27 13:58 - 2025-10-27 13:58 - 000000000 ____D C:\ProgramData\F-Secure
2025-10-27 13:57 - 2025-10-27 13:57 - 000003864 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2025-10-27 13:57 - 2025-10-27 13:57 - 000003422 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2025-10-27 12:44 - 2025-10-27 12:44 - 000249080 _____ (Gen Digital Inc.) C:\Users\el_me\Downloads\instalación_en_línea_de_avast_free_antivirus.exe
2025-10-27 12:40 - 2025-10-27 15:49 - 000001374 _____ C:\Users\el_me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-10-27 12:40 - 2025-10-27 12:40 - 008412528 _____ (ESET) C:\Users\el_me\Downloads\esetonlinescanner.exe
2025-10-27 12:40 - 2025-10-27 12:40 - 000000000 ____D C:\Users\el_me\AppData\Local\ESET
2025-10-25 20:04 - 2025-10-25 20:04 - 000000000 ____D C:\Users\el_me\Documents\Rockstar Games
2025-10-25 20:04 - 2025-10-25 20:04 - 000000000 ____D C:\Users\el_me\AppData\Roaming\Goldberg SocialClub Emu Saves
2025-10-25 20:04 - 2025-10-25 20:04 - 000000000 ____D C:\Users\el_me\AppData\Local\Rockstar Games
2025-10-25 20:01 - 2025-10-25 20:01 - 000000000 ____D C:\Users\el_me\Documents\TI
2025-10-25 14:42 - 2025-10-25 14:42 - 000000000 ____D C:\Users\el_me\Downloads\TELEGRAM 25-10-25
2025-10-25 14:41 - 2025-10-25 14:41 - 093641597 _____ C:\Users\el_me\Downloads\TELEGRAM 25-10-25.rar
2025-10-20 20:30 - 2025-10-20 20:30 - 000410503 _____ C:\Users\el_me\Downloads\WhatsApp Image 2025-10-20 at 19.36.02.jpeg
2025-10-18 19:28 - 2025-10-18 19:31 - 000000000 ____D C:\Windows\system32\Tasks\GoogleUserPEH
2025-10-16 07:27 - 2025-10-16 07:27 - 000000000 ____D C:\Users\el_me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2025-10-14 15:30 - 2025-10-14 15:30 - 000000000 ____D C:\Windows\system32\lxss
2025-10-14 15:30 - 2025-10-14 15:30 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2025-10-14 15:28 - 2025-10-10 16:01 - 002402656 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2025-10-14 15:28 - 2025-10-10 16:01 - 002402656 _____ C:\Windows\system32\vulkaninfo.exe
2025-10-14 15:28 - 2025-10-10 16:01 - 001908064 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-10-14 15:28 - 2025-10-10 16:01 - 001908064 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2025-10-14 15:28 - 2025-10-10 16:01 - 001581920 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2025-10-14 15:28 - 2025-10-10 16:01 - 001581920 _____ C:\Windows\system32\vulkan-1.dll
2025-10-14 15:28 - 2025-10-10 16:01 - 001395552 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2025-10-14 15:28 - 2025-10-10 16:01 - 001395552 _____ C:\Windows\SysWOW64\vulkan-1.dll
2025-10-14 15:28 - 2025-10-10 16:01 - 000478400 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2025-10-14 15:28 - 2025-10-10 16:01 - 000374976 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2025-10-14 15:28 - 2025-10-10 15:58 - 001322176 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2025-10-14 15:28 - 2025-10-10 15:58 - 000675008 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2025-10-14 15:28 - 2025-10-10 15:58 - 000509120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2025-10-14 15:28 - 2025-10-10 15:57 - 026354880 _____ C:\Windows\system32\nvidia-pcc.exe
2025-10-14 15:28 - 2025-10-10 15:57 - 002317504 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2025-10-14 15:28 - 2025-10-10 15:57 - 001715904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2025-10-14 15:28 - 2025-10-10 15:57 - 001599680 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2025-10-14 15:28 - 2025-10-10 15:57 - 001572544 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2025-10-14 15:28 - 2025-10-10 15:57 - 001223360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2025-10-14 15:28 - 2025-10-10 15:57 - 001057472 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2025-10-14 15:28 - 2025-10-10 15:57 - 000813248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2025-10-14 15:28 - 2025-10-10 15:56 - 024676032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2025-10-14 15:28 - 2025-10-10 15:56 - 021714112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2025-10-14 15:28 - 2025-10-10 15:56 - 007683264 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2025-10-14 15:28 - 2025-10-10 15:56 - 005469888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2025-10-14 15:28 - 2025-10-10 15:56 - 004175040 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2025-10-14 15:28 - 2025-10-10 15:56 - 000468672 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2025-10-14 15:28 - 2025-10-10 15:55 - 005918912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2025-10-14 15:28 - 2025-10-10 15:55 - 005625520 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2025-10-14 15:28 - 2025-10-10 15:55 - 004924120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2025-10-14 15:28 - 2025-10-10 15:55 - 000853696 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2025-10-14 15:28 - 2025-10-10 06:36 - 000148902 _____ C:\Windows\system32\nvinfo.pb
2025-10-14 15:28 - 2025-10-10 06:36 - 000126056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2025-10-14 14:03 - 2025-10-14 14:03 - 001610956 _____ C:\Users\el_me\Downloads\Solicitud_28978963.zip
2025-10-04 10:33 - 2025-10-04 10:33 - 2261873479 _____ C:\Users\el_me\Downloads\Mare.Dentro.Mar.Adentro.2004.ITA-SPA.BRRip.720p.x264-HD4ME.mkv
2025-10-04 09:30 - 2025-10-04 09:31 - 000000000 ____D C:\Users\el_me\AppData\Roaming\Microsoft\Access
2025-10-02 07:35 - 2025-10-15 12:00 - 000000000 ____D C:\Users\el_me\AppData\Roaming\projectascension
2025-10-02 07:34 - 2025-10-03 10:18 - 000000425 _____ C:\Users\Public\Desktop\Ascension Launcher.lnk
2025-10-02 07:34 - 2025-10-03 10:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascension Launcher
2025-10-02 07:32 - 2025-10-02 07:32 - 169277707 _____ (Project Ascension ) C:\Users\el_me\Downloads\ascension-setup-167.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2025-10-30 22:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-10-30 22:05 - 2025-01-08 12:15 - 000000000 ____D C:\Users\el_me\AppData\Roaming\qBittorrent
2025-10-30 21:55 - 2023-12-04 03:51 - 000000000 ____D C:\Windows\SystemTemp
2025-10-30 20:54 - 2025-01-07 20:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-10-30 10:22 - 2025-06-06 12:22 - 000000000 ____D C:\Program Files (x86)\Overwolf
2025-10-30 09:02 - 2025-04-30 11:06 - 000000000 ____D C:\Users\el_me\AppData\Roaming\discord
2025-10-30 09:02 - 2025-04-27 18:11 - 000000000 ____D C:\Users\el_me\AppData\Local\CrashDumps
2025-10-30 09:02 - 2025-01-07 19:57 - 000000000 ____D C:\Windows\Panther
2025-10-30 09:00 - 2025-04-19 17:45 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-10-30 09:00 - 2025-01-07 20:09 - 000000000 ____D C:\Users\el_me\AppData\Local\D3DSCache
2025-10-30 08:59 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-10-30 08:28 - 2025-01-07 20:09 - 000000000 ____D C:\Users\el_me\AppData\Local\Packages
2025-10-30 08:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-10-30 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-10-29 21:56 - 2025-01-08 12:15 - 000000000 ____D C:\Users\el_me\AppData\Roaming\vlc
2025-10-29 18:58 - 2025-01-08 12:52 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-10-29 18:57 - 2025-02-06 18:00 - 000003534 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-1753575525-83034394-295662845-1001
2025-10-29 18:57 - 2025-01-08 16:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-10-29 18:57 - 2025-01-08 12:52 - 000002126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-10-29 18:57 - 2025-01-07 20:11 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1753575525-83034394-295662845-1001
2025-10-29 18:52 - 2025-01-07 20:09 - 001773866 _____ C:\Windows\system32\PerfStringBackup.INI
2025-10-29 18:52 - 2019-12-07 15:55 - 000788624 _____ C:\Windows\system32\perfh00A.dat
2025-10-29 18:52 - 2019-12-07 15:55 - 000156012 _____ C:\Windows\system32\perfc00A.dat
2025-10-28 09:42 - 2025-01-07 20:03 - 000008192 ___SH C:\DumpStack.log.tmp
2025-10-28 09:42 - 2025-01-07 20:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-10-28 09:42 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-10-28 08:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2025-10-28 08:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\GroupPolicy
2025-10-27 15:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-10-26 20:27 - 2025-01-07 20:08 - 000000000 ____D C:\ProgramData\NVIDIA
2025-10-26 09:30 - 2025-01-08 12:12 - 000002205 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-10-26 09:30 - 2025-01-07 20:03 - 000003706 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-10-26 09:30 - 2025-01-07 20:03 - 000003580 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-10-25 16:12 - 2025-05-17 16:56 - 000000000 ____D C:\Users\el_me\AppData\Roaming\HearthstoneDeckTracker
2025-10-25 16:12 - 2025-05-13 12:24 - 000000000 ____D C:\Users\el_me\AppData\Local\Battle.net
2025-10-25 09:02 - 2025-01-07 20:03 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-10-23 11:02 - 2025-05-13 12:23 - 000000000 ____D C:\Program Files (x86)\Battle.net
2025-10-22 19:20 - 2025-08-03 09:47 - 000002501 _____ C:\Users\el_me\Desktop\Hearthstone Deck Tracker.lnk
2025-10-22 19:20 - 2025-08-03 09:47 - 000000000 ____D C:\Users\el_me\AppData\Local\HearthstoneDeckTracker
2025-10-22 19:20 - 2025-05-17 16:56 - 000000000 ____D C:\Users\el_me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthSim
2025-10-22 19:20 - 2025-04-30 11:06 - 000000000 ____D C:\Users\el_me\AppData\Local\SquirrelTemp
2025-10-22 12:45 - 2025-01-08 12:48 - 000000000 ____D C:\Program Files\Microsoft Office
2025-10-22 07:52 - 2025-01-07 20:03 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-10-21 07:18 - 2025-01-08 14:03 - 000000000 ____D C:\Users\el_me\AppData\Local\NVIDIA
2025-10-18 08:54 - 2025-03-21 16:27 - 000004188 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1742570832
2025-10-18 08:54 - 2025-03-21 16:27 - 000000716 _____ C:\Users\el_me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2025-10-16 07:40 - 2025-01-07 20:29 - 000000000 ____D C:\Users\el_me\AppData\Roaming\Zoom
2025-10-16 07:27 - 2025-01-08 13:00 - 000001951 _____ C:\Users\el_me\Desktop\Zoom Workplace.lnk
2025-10-16 07:27 - 2025-01-08 12:59 - 000004238 _____ C:\Windows\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1753575525-83034394-295662845-1001
2025-10-15 11:33 - 2025-01-09 18:34 - 000000000 ____D C:\Windows\system32\MRT
2025-10-15 11:30 - 2025-01-09 18:34 - 214534944 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-10-15 09:48 - 2025-01-07 20:03 - 000306024 _____ C:\Windows\system32\FNTCACHE.DAT
2025-10-15 09:47 - 2025-06-03 11:55 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-10-15 09:47 - 2025-01-09 19:53 - 000000000 ____D C:\Windows\system32\compatrel
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2025-10-15 09:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2025-10-15 09:35 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2025-10-15 09:33 - 2025-01-07 20:05 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-10-14 15:30 - 2025-01-07 20:09 - 000000000 ____D C:\Users\el_me\AppData\LocalLow\NVIDIA
2025-10-14 15:30 - 2025-01-07 20:08 - 000000000 ___D C:\ProgramData\NVIDIA Corporation
2025-10-14 15:27 - 2025-01-08 12:16 - 000003834 _____ C:\Windows\system32\Tasks\NVIDIA App SelfUpdate{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2025-10-14 15:27 - 2025-01-07 21:20 - 000000000 ____D C:\Users\el_me\AppData\Local\NVIDIA Corporation
2025-10-14 15:27 - 2025-01-07 21:20 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2025-10-02 16:10 - 2025-03-24 17:36 - 000000000 ____D C:\Users\el_me\AppData\LocalLow\Temp
2025-10-02 16:10 - 2025-01-11 20:45 - 000000000 ____D C:\Users\el_me\AppData\LocalLow\Adobe
2025-10-02 08:02 - 2025-01-11 20:43 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk

==================== Archivos en la raíz de algunos directorios ========

2025-10-27 15:42 - 2025-10-27 15:42 - 000429987 _____ () C:\Users\el_me\AppData\Local\ars.cache
2025-10-27 15:42 - 2025-10-27 15:42 - 002328717 _____ () C:\Users\el_me\AppData\Local\census.cache
2025-01-08 14:01 - 2025-01-08 14:03 - 000060070 _____ () C:\Users\el_me\AppData\Local\dxdiag.log
2025-10-27 14:20 - 2025-10-27 14:20 - 000000036 _____ () C:\Users\el_me\AppData\Local\housecall.guid.cache

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Quise probar el GTA V, lo bajé instalé, lo abrí pero ni siquiera duré 2 minutos. No era original.

Chicloi · 30 Octubre, 2025 21:30

Buenas @Yomismo, con respecto a lo que usted me comenta en este tema, el Informe y/o Reporte de FRST lo ha realizado correctamente y lo ha enviado correctamente a este tema.

@Yomismo, con lo que me comenta en este tema, sí, me tiene que enviar el archivo llamado: “Addition” a este tema para que pueda revisarlo.

@Yomismo, mándeme dicho archivo llamado: “Addition” a este tema de la siguiente manera que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Yomismo · 30 Octubre, 2025 23:08

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 29-10-2025
Ejecutado por Juanma B (30-10-2025 22:08:00)
Ejecutado desde C:\Users\el_me\Downloads
Microsoft Windows 10 Pro Versión 22H2 19045.6456 (X64) (2025-01-07 19:05:01)
Modo de Inicio: Normal

==================== Cuentas: =============================

(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1753575525-83034394-295662845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1753575525-83034394-295662845-503 - Limited - Disabled)
Invitado (S-1-5-21-1753575525-83034394-295662845-501 - Limited - Disabled)
Juanma B (S-1-5-21-1753575525-83034394-295662845-1001 - Administrator - Enabled) => C:\Users\el_me
WDAGUtilityAccount (S-1-5-21-1753575525-83034394-295662845-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Programas instalados ======================

(Solo los programas de adware con indicador “Oculto”, pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat (64-bit) (HKLM...{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 25.001.20756 - Adobe)
Adobe Refresh Manager (HKLM-x32...{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ApowerREC V1.3.3.6 (HKLM-x32...{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.3.3.6 - Apowersoft LIMITED)
Ascension Launcher 1.167 (HKLM...{58D22CF7-EECE-433A-B4B3-A268FF8487B1}_is1) (Version: 1.167 - Project Ascension)
Autofirma (HKLM...\Autofirma) (Version: 1.9 - Gobierno de España)
Avast Update Helper (HKLM-x32...{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Battle.net (HKLM-x32...\Battle.net) (Version:  - Blizzard Entertainment)
calibre 64bit (HKLM...{5CD9D700-6D63-4BF9-9F5C-EC8650BFF868}) (Version: 8.9.0 - Kovid Goyal)
CCleaner 7 (HKLM...\CCleaner 7) (Version: 7.0.1010.1196 - Piriform)
Discord (HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Discord) (Version: 1.0.9189 - Discord Inc.)
Google Chrome (HKLM-x32...\Google Chrome) (Version: 141.0.7390.123 - Google LLC)
Google Play Juegos (HKLM...\GooglePlayGames) (Version: 25.10.403.0 - Google LLC)
HearthArena (HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 3.5.0.0 - Overwolf app)
Hearthstone (HKLM-x32...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-1753575525-83034394-295662845-1001...\HearthstoneDeckTracker) (Version: 1.48.0 - HearthSim)
Microsoft Edge (HKLM-x32...\Microsoft Edge) (Version: 141.0.3537.99 - Microsoft Corporation)
Microsoft Office LTSC Profesional Plus 2024 - es-es (HKLM...\ProPlus2024Volume - es-es) (Version: 16.0.17932.20574 - Microsoft Corporation)
Microsoft OneDrive (HKLM...\OneDriveSetup.exe) (Version: 25.189.0928.0002 - Microsoft Corporation)
Microsoft Project Profesional 2024 - es-es (HKLM...\ProjectPro2024Volume - es-es) (Version: 16.0.17932.20574 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM...{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visio LTSC Profesional 2024 - es-es (HKLM...\VisioPro2024Volume - es-es) (Version: 16.0.17932.20574 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32...{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM...{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32...{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32...{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32...{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM...{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM...{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32...{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32...{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32...{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32...{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM...{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM...{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32...{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32...{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32...{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 (HKLM-x32...{46c3b171-c15c-4137-8e1d-67eeb2985b44}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM...{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM...{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33135 (HKLM-x32...{9C19C103-7DB1-44D1-A039-2C076A633A38}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33135 (HKLM-x32...{286DC39B-5FB7-4AFF-9DD4-22DB47664CD7}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
NVIDIA App 11.0.5.266 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.5.266 - NVIDIA Corporation)
NVIDIA Controlador de audio HD 1.4.5.0 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.0 - NVIDIA Corporation)
NVIDIA Controlador de gráficos 581.57 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 581.57 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11504.36206172 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11504.36206172 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.23.1019 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA USBC Driver 1.52.831.832 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM...{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM...{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17932.20574 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM...{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17928.20216 - Microsoft Corporation) Hidden
Opera Stable 122.0.5643.142 (HKU\S-1-5-21-1753575525-83034394-295662845-1001...\Opera 122.0.5643.142) (Version: 122.0.5643.142 - Opera Software)
Overwolf (HKLM-x32...\Overwolf) (Version: 0.283.1.4 - Overwolf Ltd.)
Panda Cloud Cleaner (HKLM-x32...{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.10 - Panda Security)
qBittorrent (HKLM-x32...\qBittorrent) (Version: 5.0.3 - The qBittorrent project)
Update for x64-based Windows Systems (KB5001716) (HKLM...{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM...\VLC media player) (Version: 3.0.21 - VideoLAN)
WebView2 Runtime de Microsoft Edge (HKLM-x32...\Microsoft EdgeWebView) (Version: 141.0.3537.99 - Microsoft Corporation) Hidden
WinRAR 7.01 (64-bit) (HKLM...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
Zoom Workplace (HKU\S-1-5-21-1753575525-83034394-295662845-1001...\ZoomUMX) (Version: 6.5.12 (14128) - Zoom Communications, Inc.)

Chrome apps:

Spotify (HKU\S-1-5-21-1753575525-83034394-295662845-1001...\9f74c7d7378bcbe974fbe359d690922a) (Version: 1.0 - Google\Chrome)

Packages:

NVIDIA Control Panel → C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-10-14] (NVIDIA Corp.)
Reader Notification Client → C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2025-01-12] (Adobe Systems Incorporated)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1753575525-83034394-295662845-1001_Classes\CLSID{13357088-9834-0409-1600-134951500000}\localserver32 → C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. → Adobe)
CustomCLSID: HKU\S-1-5-21-1753575525-83034394-295662845-1001_Classes\CLSID{38142727-3008-9161-1521-349515000000}\localserver32 → C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. → Adobe)
CustomCLSID: HKU\S-1-5-21-1753575525-83034394-295662845-1001_Classes\CLSID{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 → C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC → Google LLC)
CustomCLSID: HKU\S-1-5-21-1753575525-83034394-295662845-1001_Classes\CLSID{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 → C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC → Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] → {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] → {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] → {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] → {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] → {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] → {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] → {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] → {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2025-09-08] (Adobe Inc. → Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => G:\Winrar\rarext.dll [2024-05-12] (win.rar GmbH → Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => G:\Winrar\rarext32.dll [2024-05-12] (win.rar GmbH → Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] → {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.189.0928.0002\FileSyncShell64.dll [2025-10-29] (Microsoft Corporation → Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] → {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d471cab2f241c3c2\nvshext.dll [2025-10-10] (NVIDIA Corporation → NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] → {B41DB860-64E4-11D2-9906-E49FADC173CA} => G:\Winrar\rarext.dll [2024-05-12] (win.rar GmbH → Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] → {B41DB860-8EE4-11D2-9906-E49FADC173CA} => G:\Winrar\rarext32.dll [2024-05-12] (win.rar GmbH → Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\el_me\AppData\Local\Google\Chrome\User Data\Default\Web Applications_crx_pjibgclleladliembfgfagdaldikeohf\Spotify.lnk → C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) →  --profile-directory=Default --app-id=pjibgclleladliembfgfagdaldikeohf
ShortcutWithArgument: C:\Users\el_me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplicaciones de Chrome\Spotify.lnk → C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) →  --profile-directory=Default --app-id=pjibgclleladliembfgfagdaldikeohf
ShortcutWithArgument: C:\Users\el_me\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk → C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) →  --profile-directory=Default --app-id=pjibgclleladliembfgfagdaldikeohf

==================== Módulos cargados (Lista blanca) =============

2025-09-30 00:10 - 2025-09-30 00:10 - 000030720 _____ (Adobe Systems Inc.) [Archivo no firmado] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\es_es\Acrobat Elements\ContextMenuShim64.esp

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\el_me\Downloads\HousecallLauncher64.exe:MBAM.Zone.Identifier [170]

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) =============

BHO: Skype for Business Browser Helper → {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} → C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-01-08] (Microsoft Corporation → Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper → {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} → C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-01-08] (Microsoft Corporation → Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-10-22] (Microsoft Corporation → Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1753575525-83034394-295662845-1001...\localhost → localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Network ===========================

(Actualmente no existe una corrección automática para esta sección.)

DNS Servers: 212.166.211.23 - 212.166.132.104
Firewall de Windows está habilitado.

Network Binding:

Ethernet: Realtek Gaming 2.5GbE Family Controller → rt640x64.sys

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1753575525-83034394-295662845-1001\Control Panel\Desktop\Wallpaper → c:\windows\web\wallpaper\windows\img0.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 4) (TamperProtectionSource: 2)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Games\Might and Magic Heroes VI

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: battlenet_helpersvc => 3
MSCONFIG\Services: FvSvc => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GooglePlayGamesServices-25.10.470.0 => 2
MSCONFIG\Services: GoogleUpdaterInternalService143.0.7482.0 => 2
MSCONFIG\Services: GoogleUpdaterService143.0.7482.0 => 2
MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: OverwolfUpdater => 3
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\StartupApproved\Run: => “Adobe Acrobat Synchronizer”
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\StartupApproved\Run: => “OneDrive”
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\StartupApproved\Run: => “Opera Browser Assistant”
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\StartupApproved\Run: => “Discord”
HKU\S-1-5-21-1753575525-83034394-295662845-1001...\StartupApproved\Run: => “Overwolf”

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{6785CC58-8C3D-40A2-8B7E-F6679D952EDE}] => (Allow) C:\Users\el_me\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. → Zoom Communications, Inc.)
FirewallRules: [{3B02D320-9F9B-4533-BC73-D88B58325110}] => (Allow) C:\Users\el_me\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.)
FirewallRules: [{79016206-55EA-4903-9EAB-9EBB90065425}] => (Allow) C:\Users\el_me\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. → Zoom Video Communications, Inc.)
FirewallRules: [{BB60AA3D-DB9A-4B84-9255-F6445318AB44}] => (Allow) G:\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]
FirewallRules: [{99CA7A16-84E3-4A2A-931D-F58C67A619E5}] => (Allow) G:\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]
FirewallRules: [{39A3FB48-9216-41E4-8CC8-AA4FAF1135EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{DADD95AB-7353-4687-A378-A05A24DF092E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{C929A613-6653-4EFA-8C29-1D418F79FDA1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{CB3E0989-D681-4A25-ADDE-437D2318C406}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{AE8A4E22-7ADF-41C4-A27A-6BE8B8C172DC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation → Microsoft Corporation)
FirewallRules: [{4DB2FDBD-4DEA-4734-886C-E7128C4BFC7E}] => (Allow) G:\ApowerREC\ApowerREC.exe (Apowersoft Ltd → Apowersoft)
FirewallRules: [{9013061C-5C77-4EC8-B760-1F78EBB9E5F2}] => (Allow) G:\ApowerREC\ApowerREC.exe (Apowersoft Ltd → Apowersoft)
FirewallRules: [TCP Query User{18373020-4163-4D48-AC45-5CCC737FD953}G:\vlc\vlc.exe] => (Allow) G:\vlc\vlc.exe (VideoLAN → VideoLAN)
FirewallRules: [UDP Query User{03758903-0FF3-451A-AF43-8F73EB8E00AA}G:\vlc\vlc.exe] => (Allow) G:\vlc\vlc.exe (VideoLAN → VideoLAN)
FirewallRules: [TCP Query User{23D35FF5-730A-44D9-BD2D-5ECB9D0CA7D0}G:\hearthstone\hearthstone\hearthstone.exe] => (Allow) G:\hearthstone\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. → )
FirewallRules: [UDP Query User{60C36E8D-715D-4947-8164-06933B3CA29F}G:\hearthstone\hearthstone\hearthstone.exe] => (Allow) G:\hearthstone\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. → )
FirewallRules: [TCP Query User{8E9705AF-3690-477D-A74F-51A594400799}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [UDP Query User{40B140AF-299B-4B8A-B1E4-82C982ED40B0}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [TCP Query User{C9805457-DC72-4AED-9A3E-4EA28BD03417}G:\ascension launcher\ascension launcher.exe] => (Allow) G:\ascension launcher\ascension launcher.exe (Project Ascension) [Archivo no firmado]
FirewallRules: [UDP Query User{7699F8CE-64C2-4CED-836C-107C009BC45A}G:\ascension launcher\ascension launcher.exe] => (Allow) G:\ascension launcher\ascension launcher.exe (Project Ascension) [Archivo no firmado]
FirewallRules: [{69058C4E-40B3-470B-932F-E74B3094CAFB}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC → )
FirewallRules: [{B9D36DF6-013F-48BB-B33C-D3501DE88500}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC → )
FirewallRules: [{8830BA7A-9E12-45FD-B475-CEF813A7A454}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC → Google LLC)
FirewallRules: [{233D7C13-5219-4CA3-9283-650E37E1A965}] => (Allow) C:\Program Files (x86)\Overwolf\0.283.0.12\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{47956E4A-FAAA-4694-AFB8-839114799BDA}] => (Allow) C:\Program Files (x86)\Overwolf\0.283.0.12\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{90EDDA66-B799-4C80-9F1D-6F8C64E3A9AE}] => (Block) C:\Program Files (x86)\Overwolf\0.283.0.12\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{6D9E8EC5-84D6-49FA-9F74-C580BF22EDCC}] => (Block) C:\Program Files (x86)\Overwolf\0.283.0.12\OverwolfBrowser.exe => Ningún archivo
FirewallRules: [{43F47285-9BD3-4BFD-B1F5-AAF17AF59C0C}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd → Overwolf LTD)
FirewallRules: [{CDAE5D4F-4917-43A5-B5F3-DDD77189A4C1}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd → Overwolf LTD)
FirewallRules: [{337C6A2E-57D3-429B-B076-C445DEB51A74}] => (Block) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd → Overwolf LTD)
FirewallRules: [{87DC31DB-A54B-42BF-901F-9727EF347B29}] => (Block) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd → Overwolf LTD)
FirewallRules: [{C51942FA-5A00-4DE5-9EC1-94263A0FD010}] => (Allow) C:\Program Files (x86)\Overwolf\0.283.1.4\OverwolfBrowser.exe (Overwolf Ltd → Overwolf LTD)
FirewallRules: [{6D142188-D05C-44BE-AFA8-92BF7444BE2D}] => (Allow) C:\Program Files (x86)\Overwolf\0.283.1.4\OverwolfBrowser.exe (Overwolf Ltd → Overwolf LTD)

==================== Puntos de Restauración =========================

25-10-2025 09:42:35 Punto de control programado

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

==================== Errores del registro de eventos: ========================

Errores de aplicación:

Error: (10/30/2025 08:49:00 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Almacenamiento (F:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (10/30/2025 08:48:40 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Descargas (D:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Error: (10/28/2025 09:41:36 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (10/28/2025 08:59:49 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Error al actualizar el estado de  a SECURITY_PRODUCT_STATE_OFF.

Error: (10/28/2025 08:59:49 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (10/27/2025 03:48:30 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (10/25/2025 08:06:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa GTA5.exe (versión 1.0.3028.0) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: b4

Hora de Inicio: 01dc45e22cefab28

Hora de finalización: 4294967295

Ruta de la aplicación: G:\Grand Theft Auto V\GTA5.exe

Id. de informe: ad85dc1e-a2c2-469c-bf91-abfe2d5a3d43

Nombre completo del paquete con errores:

Id. de la aplicación relativa al paquete con errores:

Tipo de bloqueo: Top level window is idle

Error: (10/24/2025 07:25:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar volver a optimizar en Almacenamiento (F:) debido a: El hardware del volumen no admite la operación solicitada. (0x8900002A)

Errores del sistema:

Error: (10/30/2025 08:09:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {07CA83F0-DF06-4E67-89DD-E80924A49512} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/30/2025 11:43:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/30/2025 11:43:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/30/2025 11:43:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/30/2025 11:43:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/30/2025 11:43:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {3EEF301F-B596-4C0B-BD92-013BEAFCE793} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/30/2025 11:43:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {3EEF301F-B596-4C0B-BD92-013BEAFCE793} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (10/30/2025 11:43:51 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CIFE3FF)
Description: El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registró con DCOM dentro del tiempo de espera requerido.

Windows Defender:

Date: 2025-10-27 17:25:04
Description:
Antivirus de Microsoft Defender ѕčăп ĥåŝ ъ℮ęи ѕŧōрφëð ъëƒōґê çőмрļєτìőη.%ŉ %ťŜςаň ЇĐ:%в{13CA8B10-0123-447C-80C1-BE008DEDC7B2}%й %ţЅςãй Тýрэ:%вAntimalware%ŋ %ťŠĉàń Рāяªмэťèѓѕ:%ъExamen completo%ⁿ  %ťÚŝĕř:%ьDESKTOP-CIFE3FF\Juanma B%й %ŧŞťόρ Ѓзàŝοή:%вÙпќπŏẃń

Date: 2025-10-27 09:04:40
Description:
Antivirus de Microsoft Defender ѕčăп ĥåŝ ъ℮ęи ѕŧōрφëð ъëƒōґê çőмрļєτìőη.%ŉ %ťŜςаň ЇĐ:%в{D6600FEA-BC5A-4FEA-A278-5A9EFA698ADB}%й %ţЅςãй Тýрэ:%вAntimalware%ŋ %ťŠĉàń Рāяªмэťèѓѕ:%ъExamen rápido%ⁿ  %ťÚŝĕř:%ьNT AUTHORITY\SYSTEM%й %ŧŞťόρ Ѓзàŝοή:%вŞ¢ĥēðцŀёď šĉάή шǻѕ šкірρ℮đ в℮ςάùѕē τнê ļăşτ ѕџςĉèśśƒυℓ śćаή ẃåş щίŧђīи ţнè ĺâšŧ 7 ðаÿš

Date: 2025-10-26 13:28:19
Description:
Antivirus de Microsoft Defender ѕčăп ĥåŝ ъ℮ęи ѕŧōрφëð ъëƒōґê çőмрļєτìőη.%ŉ %ťŜςаň ЇĐ:%в{73B7A458-F09A-4275-BF37-A85130243718}%й %ţЅςãй Тýрэ:%вAntimalware%ŋ %ťŠĉàń Рāяªмэťèѓѕ:%ъExamen rápido%ⁿ  %ťÚŝĕř:%ьNT AUTHORITY\SYSTEM%й %ŧŞťόρ Ѓзàŝοή:%вŞ¢ĥēðцŀёď šĉάή шǻѕ šкірρ℮đ в℮ςάùѕē τнê ļăşτ ѕџςĉèśśƒυℓ śćаή ẃåş щίŧђīи ţнè ĺâšŧ 7 ðаÿš

Date: 2025-10-25 10:41:34
Description:
Antivirus de Microsoft Defender ѕčăп ĥåŝ ъ℮ęи ѕŧōрφëð ъëƒōґê çőмрļєτìőη.%ŉ %ťŜςаň ЇĐ:%в{31B5052A-642A-45AA-B7E0-9FDC6E802DF6}%й %ţЅςãй Тýрэ:%вAntimalware%ŋ %ťŠĉàń Рāяªмэťèѓѕ:%ъExamen rápido%ⁿ  %ťÚŝĕř:%ьNT AUTHORITY\SYSTEM%й %ŧŞťόρ Ѓзàŝοή:%вŞ¢ĥēðцŀёď šĉάή шǻѕ šкірρ℮đ в℮ςάùѕē τнê ļăşτ ѕџςĉèśśƒυℓ śćаή ẃåş щίŧђīи ţнè ĺâšŧ 7 ðаÿš

Date: 2025-10-24 11:13:22
Description:
Antivirus de Microsoft Defender ѕčăп ĥåŝ ъ℮ęи ѕŧōрφëð ъëƒōґê çőмрļєτìőη.%ŉ %ťŜςаň ЇĐ:%в{1F71C485-FC6A-4861-B1AA-62C3BCFD608C}%й %ţЅςãй Тýрэ:%вAntimalware%ŋ %ťŠĉàń Рāяªмэťèѓѕ:%ъExamen rápido%ⁿ  %ťÚŝĕř:%ьNT AUTHORITY\SYSTEM%й %ŧŞťόρ Ѓзàŝοή:%вŞ¢ĥēðцŀёď šĉάή шǻѕ šкірρ℮đ в℮ςάùѕē τнê ļăşτ ѕџςĉèśśƒυℓ śćаή ẃåş щίŧђīи ţнè ĺâšŧ 7 ðаÿš

CodeIntegrity:

Date: 2025-10-28 09:40:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Panda Security\Panda Security Protection\x64\PSINOAV.dll that did not meet the Windows signing level requirements.

Date: 2025-10-28 09:19:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2025-10-27 15:48:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume7\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

==================== Información de la memoria ===========================

BIOS: American Megatrends Inc. 2.E0 06/09/2022
Placa base: Micro-Star International Co., Ltd. Z490-A PRO (MS-7C75)
Procesador: 11th Gen Intel(R) Core™ i7-11700K @ 3.60GHz
Porcentaje de memoria en uso: 16%
RAM física total: 32657.7 MB
RAM física disponible: 27293.97 MB
Virtual total: 37521.7 MB
Virtual disponible: 31104.55 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:222.91 GB) (Free:69.5 GB) (Model: KINGSTON SA400S37240G) NTFS
Drive d: (Descargas) (Fixed) (Total:1397.26 GB) (Free:1306.89 GB) (Model: WDC WD15EARS-60MVWB0) NTFS
Drive e: (Oposiciones) (Fixed) (Total:1863 GB) (Free:1534.21 GB) (Model: ST2000DM008-2UB102) NTFS
Drive f: (Almacenamiento) (Fixed) (Total:931.51 GB) (Free:180.34 GB) (Model: WDC WD10EZRX-00L4HB0) NTFS
Drive g: (Programas) (Fixed) (Total:464.94 GB) (Free:282.52 GB) (Model: CT500MX500SSD1) NTFS

\?\Volume{d4e73260-065a-4ebc-b6ed-fad654bb73a1}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\?\Volume{67bdd596-0000-0000-0000-403c74000000}\ () (Fixed) (Total:0.82 GB) (Free:0.21 GB) NTFS
\?\Volume{3a69a46c-4db2-4a21-a3fe-558518b66a76}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 53476594)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C9BD151B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 223.6 GB) (Disk ID: 0E018E4A)

Partition: GPT.

==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 67BDD596)
Partition 1: (Not Active) - (Size=464.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=838 MB) - (Type=27)

==================== Final de Addition.txt =======================

Chicloi · 31 Octubre, 2025 09:01

Buenas @Yomismo, déjeme un poco de tiempo para poder revisar y analizar todo el Informe y/o Reporte del FRST64 que me ha enviado usted a este tema.

@Yomismo, a lo largo del día de hoy le pongo los siguientes pasos e indicaciones que tiene que seguir en este tema.

Yomismo · 31 Octubre, 2025 09:19

Se lo agradezco. No voy a estar en el pc este fin de semana. Muchas gracias.

Yomismo · 9 Noviembre, 2025 19:54

Sigo por aquí por si necesitan algo más. Sigue igual todo. Un saludo.

Chicloi · 14 Noviembre, 2025 20:56

Buenas @Yomismo, disculpe la demora, el trabajo me quita gran parte de mi tiempo, he revisado el Informe y/o Reporte que usted me ha enviado a este tema y se va a proceder a realizar una serie de comprobaciones para poder solucionar el problema que presenta su ordenador y para ello, realice lo siguiente que se le indica a continuación:

Ahora @Yomismo , realice usted los siguientes procedimientos que le indico a continuación:

Hacer clic derecho sobre el botón de Inicio () (Dicho botón se encuentra en la parte posterior izquierda).

Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

Aparecerá una pantalla similar a esta:

Maximice usted la pantalla y mándeme una Captura completa de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

Yomismo · 14 Noviembre, 2025 21:37

Para nada se tiene que disculpar, el agradecido soy yo.

Al final me veo usando el BF para comprarme otro ratón 8si fuese fallo mecánico).

Chicloi · 14 Noviembre, 2025 21:46

No se preocupe usted @Yomismo, para ello, se va a realizar una serie de comprobaciones para verificar que su ordenador esté libre de infecciones y virus para poder solucionar el problema que presenta su ordenador.

Ahora, @Yomismo realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS, Y SU MANUAL QUE SE LE DEJA JUNTO DICHO PROGRAMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE DICHO PROGRAMA.

EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACIONES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI El PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente y seguidamente realice los siguientes pasos que se le indica a continuación:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Clic aquí: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Yomismo · 14 Noviembre, 2025 22:18

No ha encontrado nada.

Chicloi · 14 Noviembre, 2025 22:22

@Yomismo, mándeme usted la Captura de Pantalla que le he solicitado en este tema a este tema.

Quedo a la espera de su respuesta!

Yomismo · 14 Noviembre, 2025 22:36

Chicloi · 14 Noviembre, 2025 22:43

Ahora @Yomismo, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA JUNTO AL DICHO PROGRAMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE EL DICHO PROGRAMA.

EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Ahora @Yomismo, seguidamente realice usted los siguientes pasos que le indico a continuación:

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Clic aquí: RogueKiller x64 Bits

Url descarga 2: Clic aquí: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

“Abra” el programa: “RogueKiller” que ha descargado y saldrá la siguiente pantalla similar a esta:

En la siguiente pantalla que aparece, tal como aparece en la pantalla anterior:

Clika en la pestaña que pone: tal como aparece en la pantalla anterior.

Aparecerá la siguiente pantalla:

En la pantalla anterior, en donde pone lo siguiente:

Un clic en la pestaña que pone: (Tal como se muestra en la pantalla anterior)

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y “NO” interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clicka en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla similar):

Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla similar):

Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clicka en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página similar):

Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clicka en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla similar):

Le aparecerá una pantalla similar a esta, dejar “TODAS” las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla similar):

Para enviarme el “Informe” que ha generado el programa cuando haya finalizado por completo de Analizar siga usted estos pasos que se reflejan a continuación:

Para poder enviarme usted el Informe que se le solicito en este tema siga estos pasos:

P.D: Para poder enviarme usted el Informe que genera el programa: RogueKiller, realice el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Yomismo · 14 Noviembre, 2025 23:08


Program            : RogueKiller Anti-Malware
Version            : 16.5.1.0
x64                : Yes
Program Date       : Nov  4 2025
Location           : C:\\Users\\el_me\\Downloads\\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            :

Website            :

Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Juanma B
User is Admin      : Yes
Date               : 2025/11/14 23:01:01
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 176
Found items        : 2
Total scanned      : 75830
removed_count      : 2
Signatures Version : 20251110_104605
Truesight Driver   : Yes
Updates Count      : 17
Custom Locations   : N/A
Arguments          : -nomutex

                                                            Warnings

                                                             Removal
[PUP.AutoIt.Gen|Cloud.Generic (Malicioso)] FRST64 (1).exe – %USERPROFILE%\Downloads\FRST64 (1).exe → Borrado
[+] scan_what       : files
[+] vendors         : PUP.AutoIt.Gen|Cloud.Generic
[+] Name            : FRST64 (1).exe
[+] value           : %USERPROFILE%\\Downloads\\FRST64 (1).exe
[+] Type            : File/Folder
[+] file_hash       : 582AF0BB292E69F3A37881A0992AE59923F5B38DE219EF847E1CF39B6BA585E4
[+] file_vtscore    : 6
[+] file_vttotal    : 72
[+] is_malicious    : Yes
[+] detection_level : 2
[+] id              : 0
[+] status          : 3
[+] status_str      : Borrado
[+] removed         : Yes
[+] status_choice   : 2
[+] malpe_score     : 54

[PUP.AutoIt.Gen|Cloud.Generic (Malicioso)] FRST64.exe – %USERPROFILE%\Downloads\FRST64.exe → Borrado
[+] scan_what       : files
[+] vendors         : PUP.AutoIt.Gen|Cloud.Generic
[+] Name            : FRST64.exe
[+] value           : %USERPROFILE%\\Downloads\\FRST64.exe
[+] Type            : File/Folder
[+] file_hash       : 582AF0BB292E69F3A37881A0992AE59923F5B38DE219EF847E1CF39B6BA585E4
[+] file_vtscore    : 6
[+] file_vttotal    : 72
[+] is_malicious    : Yes
[+] : 2
[+] id              : 1
[+] status          : 3
[+] status_str      : Borrado
[+] removed         : Yes
[+] status_choice   : 2
[+] malpe_score     : 54

Chicloi · 14 Noviembre, 2025 23:13

Ahora, @Yomismo realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SIGA USTED TODAS LAS INDICACIONES QUE LE DEJO EN ESTE TEMA Y SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE SE LE DEJA A USTED EN ESTE TEMA .

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, @Yomismo realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora @Yomismo, realice usted los siguientes pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: como ADMINISTRADOR: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Yomismo · 15 Noviembre, 2025 09:18

Ha tardado la misma vida.

Yomismo · 15 Noviembre, 2025 09:20

15/11/2025 10:17:12
Archivos analizados: 612651
Archivos detectados: 8
Archivos desinfectados: 7
Tiempo total de análisis 01:34:48
Estado del análisis: Finalizado
F:\Descargas navegador\Guitar Pro Soundbanks.rar	Win32/HackTool.Crack.QJ potentially unsafe application	unable to clean

I:$RECYCLE.BIN\S-1-5-21-393129193-1500790697-1380639482-1001$RYM1VMF\ACROBAT READER PRO 2022\Adobe Acrobat Pro DC\Adobe Acrobat Pro DC\Data1.CAB	Win32/HackTool.Crack.OS potentially unsafe application	unable to clean

I:$RECYCLE.BIN\S-1-5-21-393129193-1500790697-1380639482-1001$RYM1VMF\ACROBAT READER PRO 2022\Adobe Acrobat Pro DC\Adobe Acrobat Pro DC\Setup.exe	a variant of Win64/Kryptik.DSV trojan	cleaned by deleting

I:$RECYCLE.BIN\S-1-5-21-393129193-1500790697-1380639482-1001$RYM1VMF\ACROBAT READER PRO 2022\OTRA VERSIÓN del programa\Adobe.Acrobat.Pro.DC.2022.001.20169.x64\Crack\acrodistdll.dll	Win64/HackTool.Crack.DL potentially unsafe application	cleaned by deleting

I:$RECYCLE.BIN\S-1-5-21-393129193-1500790697-1380639482-1001$RYM1VMF\ACROBAT READER PRO 2022\OTRA VERSIÓN del programa\Adobe.Acrobat.Pro.DC.2022.001.20169.x64\Crack\acrotray.exe	Win64/HackTool.Crack.DL potentially unsafe application	cleaned by deleting

I:$RECYCLE.BIN\S-1-5-21-393129193-1500790697-1380639482-1001$RYM1VMF\ACROBAT READER PRO 2022\OTRA VERSIÓN del programa\Adobe.Acrobat.Pro.DC.2022.001.20169.x64\Adobe BlocHost Verificator.cmd	BAT/Qhost.NOV trojan	cleaned by deleting

I:$RECYCLE.BIN\S-1-5-21-393129193-1500790697-1380639482-1001$RYM1VMF\ACROBAT READER PRO 2022\OTRA VERSIÓN del programa\Adobe.Acrobat.Pro.DC.2022.001.20169.x64.zip	multiple detections,BAT/Qhost.NOV trojan,Win64/HackTool.Crack.DL potentially unsafe application	contained infected files

I:$RECYCLE.BIN\S-1-5-21-393129193-1500790697-1380639482-1001$RYM1VMF\ACROBAT READER PRO 2022\Adobe Acrobat Pro DC - Modif.rar	multiple detections,Win32/HackTool.Crack.OS potentially unsafe application,a variant of Win64/Kryptik.DSV trojan	unable to clean

Chicloi · 17 Noviembre, 2025 19:55

Ahora @Yomismo, realice usted los siguientes pasos que le indico a continuación:

Ahora @Yomismo, realice los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Seguidamente, ahora @Yomismo, realice usted los siguientes pasos:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora @Yomismo, realice usted estos pasos que le indico a continuación:

realice usted estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUE EN ESTE TEMA JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VA A REALIZAR CON EL PROGRAMAS QUE SE LE INDIQUE EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI DICHO PROGRAMA LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora @Yomismo, Realice usted los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit! ( ACLARACION: El programa empezará a descargarse automáticamente). Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

. Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: un clic en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si no está seguro de la acción a tomar me lo comunica por aquí! y aparecerá una pantalla similar a esta:

Pulsamos en donde pone: tal como se indica en el apartado anterior.

Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!