Ayuda Virus doble acento

Buenas tardes, A ver si me podéis echar una mano con el maldito virus del doble acento, he pasado la herramienta FRST como he leído en la guía y adjunto sus resultados, no tengo ni idea de interpretarlos por lo que ojala alguien me pueda ayudar.

Addition.txt (45,2 KB) FRST.txt (31,2 KB)

1 me gusta

Hola buenas @Gonza_Racing_04 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

:zero: PREGUNTAS

¿Descargaste el KMSPico? Todo y que lo imagino: ¿Que hiciste con este?

¿Es la versión portable o la instalable?

He detectado en tu equipo los siguientes antivirus instalados:

Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

¿Reconoces estas cuentas de usuario?:

defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0
gonza (S-1-5-21-2147916697-2200963039-3509690774-1001 - Administrator - Enabled) => C:\Users\gonza
Gonza_ (S-1-5-21-2147916697-2200963039-3509690774-1004 - Administrator - Enabled) => C:\Users\Gonza_

Seguro que las dos últimas sí. ¿Pero y la primera?

¿HE VISTO muchas cosas que no son nada normales en una máquina :eyes: eres: programador, informático, administrador de sistemas o un combo similar y …?

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer
Folder: C:\ProgramData\BridgeApplication
Folder: C:\Users\Gonza_\AppData\Roaming\ServiceData
Folder: C:\Users\Gonza_\AppData\Local\Xufavitu
Folder: C:\Program Files
folder: C:\Program Files (x86)

File: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe
VirusScan: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe

Unlock: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {26A0033F-7B07-4B81-BB6A-96116A21CEF8} - System32\Tasks\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources => C:\Windows\SysWOW64\rundll32.exe [61440 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\BridgeApplication\EdnnVpfwer\C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL,srsssCfmmangr1 <==== ATENCIÓN
Task: {532D7CA1-3909-46B7-AE58-835EF4DB3DC6} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe  (Ningún archivo)
Task: {D8B7AB78-297E-4388-998E-419ABD417279} - System32\Tasks\Service\Data => "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe"  -> "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg"
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Ningún archivo
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
FirewallRules: [TCP Query User{DE6025BD-779B-4F79-9414-10D784AF3A95}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [UDP Query User{F70611CD-70C7-464F-9EB0-2BA0E21B3AA4}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [{6CCD4F8E-8C83-4690-B312-C74F45F5AB6E}] => (Allow) LPort=3306
FirewallRules: [{659A287B-4D51-4921-BFC7-AB7B08250F59}] => (Allow) LPort=33060
2024-06-10 18:05 - 2024-06-10 18:07 - 000000000 ___HD C:\$WinREAgent
2024-06-10 10:59 - 2024-06-10 10:59 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2024-06-10 10:59 - 2024-06-10 10:59 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2024-06-10 10:46 - 2024-06-10 10:46 - 009024697 _____ C:\Users\Gonza_\Downloads\___KMSPico___.zip
2024-06-03 17:41 - 2024-06-03 17:41 - 003211264 _____ (as) C:\ProgramData\HCGDGIDGIJ.exe
C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.: Aunque después de este script probablemente se haya eliminado el malware, tendremos que seguir el caso hasta que yo te lo diga.

Ya que seguro que tienes más bichos y tenemos que asegurar de que no queda nada de nada @Gonza_Racing_04

Salu2.

Buenas, en primer lugar agradecerte la ayuda, no conocía este foro, pero sinceramente es espectacular la ayuda que dais.

Voy contestando a tus preguntas:

  • Si descargue KMSPico, las prisas hicieron que no mirara mucho este archivo y la pagina parecía tener buena pinta, la verdad es que ahora pensándolo en frio, que ocupara 86MB me debería haber llamado la atención, es la versión instalable.

  • Solo tengo Windows Defender, la verdad es que no confío mucho en los antivirus, en el pasado no me ayudaron mucho. Recomiendas alguno en particular?

  • En cuanto a las cuentas…la verdad es que la primera no me suena y de la segunda tengo dudas la verdad, la tercera si que la reconozco sin duda, supongo que a lo mejor la segunda también puede ser mía, pero como tal no tengo ningún otro usuario en el PC que se escriba así.

  • Si soy desarrollador web, asiq supongo que veras algunas cosillas que no están en los PC´s normales.

He realizado todos los pasos que me has ido indicando (mil gracias de nuevo) y a continuación te pego el reporte, pero a primera vista parece que todo va bien, es cierto que lo que más puedo observar es el tema de las tildes, que como verás funciona de nuevo. Seguiré mirando el tema a la espera de próximos pasos que me indiques

1 me gusta

Estoy intentando añadirte el reporte de la manera que me comentas, pero me da un error 413, supongo que es demasiado largo quizas…

Te dejo el archivo por aquí, si necesitas que te lo adjunte de otro modo o en varias veces me dices y lo hacemos así

P.D Tampoco me deja subirlo ya que pesa mas de 1,1MB. Asique a ver si te lo puedo pegar en dos mensajes consecutivos

No hay manera de subirlo, ni en 4 mensajes, me da error 502. El archivo pesa 11,5MB y tiene casi 60.000 lineas.

Como te lo puedo pasar??

1 me gusta

Hola buenas @Gonza_Racing_04

Ok. De nada. Muchas gracias a ti por tus buenas palabras y por tu agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Ok.

Supongo que tu office, windows o ambos no son legales o bien de que al menos lo has utilizado para activarlos ilegalmente con el KMSpico. ¿Verdad? Pues esa mierd… de CRAK del KMSpico siempre trae malware variopinto es como jugar a la ruleta rusa y esperar no morir en algún momento dado. Y al final… RIP. Mueres como lo que te ha pasado ahora

Nunca uses estas mierdas, ya que todos tus datos, la privacidad y tu seguridad digitales han estado y están comprometidas. Y el malware de la doble tilde… bueno… de poder puede hacer muchas cosas. Al final del tema ya te daré una serie de recomendaciones y de buenas prácticas básicas de seguridad informática.

Bueno, un antivirus y similares no son para que no se te infecte una máquina NUNCA, NO, no son balas de plata en las que nunca te pasará nada NO, son solo una herramienta más para defenderse de malwares en general y para combatirlos cuando los tienes adentro. Todo y que también ofrezcan capas de protección para evitar que se cuelen, pero nada es infalible. Menos cuando el propio user descarga cracks, es decir, si traes el malo a la puerta de tu casa y lo invitas a entrar y a robar, pues poco podrá hacer un antivirus.

Después podemos hablar de si lo hay mejor o peores, esto ya es otra cosa, yo más tarde en las buenas prácticas ya te daré algunas recomendaciones.

Ok. Todo entendido y haremos lo que tengamos que hacer.

Ok.

Ok. Perfecto. Me alegra saber que el malware haya muerto, pero tenemos que seguir. Aún falta.

Salu2.

Hola buenas @Gonza_Racing_04

Sí, lo es. Ya que devuelve una 413 Payload Too Large y eso es porque es demasiado largo, sabía y era consciente de que esto podía pasar y ha pasado.

Ok. El problema es que es demasiado largo. Elimina las dos partes enteras del informe/log que serán gigantescas que empiezan por:

========================= Folder: C:\Program Files ========================

Aqui habra muchos datos. Eliminar todo

====== Final de Folder: ====== 

Y:

========================= Folder: C:\Program Files (x86) ========================

Aqui habra muchos datos. Eliminar todo

====== Final de Folder: ====== 

Con todo eso eliminado traes el informe. Tendría que pesar muchísimo menos.

Por cierto, de ambas carpetas: C:\Program Files y C:\Program Files (x86) hazme captura de pantalla de ambas o un listado de ambas de que carpetas te salen allí dentro.

Salu2.

1 me gusta

Buenos días @MIXU mil gracias por el seguimiento.

Respecto a lo de KMSPico la verdad es que tienes toda la razón, no hay que usar esas mierdas, pero como te comente las prisas no son buenas jajajajaja. Hasta ahora no me había dado problemas el KMS pero bueno es jugártela como comentas.

En cuanto al malware otro síntoma que me hizo darme cuenta del virus es que el equipo no entraba nunca en suspensión, cosa que ahora ya si esta haciendo como debería de realizar.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09.06.2024
Ejecutado por Gonza_ (11-06-2024 09:26:14) Run:1
Ejecutado desde C:\Users\Gonza_\Desktop
Perfiles cargados: defaultuser0 & gonza & Gonza_
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer
Folder: C:\ProgramData\BridgeApplication
Folder: C:\Users\Gonza_\AppData\Roaming\ServiceData
Folder: C:\Users\Gonza_\AppData\Local\Xufavitu
Folder: C:\Program Files
folder: C:\Program Files (x86)

File: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe
VirusScan: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe

Unlock: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {26A0033F-7B07-4B81-BB6A-96116A21CEF8} - System32\Tasks\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources => C:\Windows\SysWOW64\rundll32.exe [61440 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\BridgeApplication\EdnnVpfwer\C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL,srsssCfmmangr1 <==== ATENCIÓN
Task: {532D7CA1-3909-46B7-AE58-835EF4DB3DC6} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe  (Ningún archivo)
Task: {D8B7AB78-297E-4388-998E-419ABD417279} - System32\Tasks\Service\Data => "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe"  -> "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg"
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Ningún archivo
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
FirewallRules: [TCP Query User{DE6025BD-779B-4F79-9414-10D784AF3A95}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [UDP Query User{F70611CD-70C7-464F-9EB0-2BA0E21B3AA4}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [{6CCD4F8E-8C83-4690-B312-C74F45F5AB6E}] => (Allow) LPort=3306
FirewallRules: [{659A287B-4D51-4921-BFC7-AB7B08250F59}] => (Allow) LPort=33060
2024-06-10 18:05 - 2024-06-10 18:07 - 000000000 ___HD C:\$WinREAgent
2024-06-10 10:59 - 2024-06-10 10:59 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2024-06-10 10:59 - 2024-06-10 10:59 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2024-06-10 10:46 - 2024-06-10 10:46 - 009024697 _____ C:\Users\Gonza_\Downloads\___KMSPico___.zip
2024-06-03 17:41 - 2024-06-03 17:41 - 003211264 _____ (as) C:\ProgramData\HCGDGIDGIJ.exe
C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer ========================

Acceso Denegado

====== Final de Folder: ======


========================= Folder: C:\ProgramData\BridgeApplication ========================

2024-03-29 15:52 - 2024-03-29 15:52 - 001036584 ____A [FA3228AADDE0DB988E1822C2F736C131] () C:\ProgramData\BridgeApplication\arial.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 000980756 ____A [858F5A50A4C3E5E6559A0C9B128EEE60] () C:\ProgramData\BridgeApplication\arialbd.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001595264 ____A [6D090C6258E6FC0ABB7AE02B556A0AE0] (Microsoft Corporation) C:\ProgramData\BridgeApplication\bootmgfw.efi
2024-03-29 15:51 - 2024-03-29 15:51 - 000855442 ____A [618F1C444B2B304C465594146BEC0F54] () C:\ProgramData\BridgeApplication\bootmgfw_EX.efi
2024-03-29 15:52 - 2024-03-29 15:52 - 001648120 ____A [3DEA6DA513097358F7FBB4408AACB736] () C:\ProgramData\BridgeApplication\calibri.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001613668 ____A [42A59A6BFFB64ADB463AF2B927753D53] () C:\ProgramData\BridgeApplication\calibrib.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001438808 ____A [CA17C1D0451117324666A90F7537CC91] () C:\ProgramData\BridgeApplication\calibril.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001061248 ____A [51991BCE388163D3E30701AB1FDF6318] () C:\ProgramData\BridgeApplication\calibrili.ttf
2024-03-29 15:51 - 2024-03-29 15:51 - 000262144 ____A [3BB7BA974CDF2F60D7F4D0136F9D5D68] () C:\ProgramData\BridgeApplication\calibriz.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001467934 ____A [B279E1238A6CDCE0BE1E97F048614E1B] () C:\ProgramData\BridgeApplication\chs_boot.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001178767 ____A [05F410066F3264549B616CB9F6A8689D] () C:\ProgramData\BridgeApplication\cht_boot_EX.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001381628 ____A [44025553089436DF40D85757E065A880] () C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb
2024-03-29 15:52 - 2024-03-29 15:52 - 001986964 ____A [94483BB0A700F5AB81FB20969D73AD51] () C:\ProgramData\BridgeApplication\jpn_boot.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001986904 ____A [948A2D0776DAE32E9BD4AAAE664C5410] () C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf
2024-03-29 15:51 - 2024-03-29 15:51 - 002374036 ____A [74C9B7855DDA265C57201573EEC1288F] () C:\ProgramData\BridgeApplication\kor_boot_EX.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 002168857 ____A [EEBF99F98459ED8DF746C5510C680642] () C:\ProgramData\BridgeApplication\msimain.sdb
2024-03-29 15:52 - 2024-03-29 15:52 - 000962048 ____A [167726ADF6B1BD73B6D2C09AFB96E853] (Microsoft Windows -> Microsoft Corporation) C:\ProgramData\BridgeApplication\shellbrd.dll
2024-03-29 15:52 - 2024-03-29 15:52 - 000345677 ____A [31A5D9D0041C25EAF1331B577794ADE6] () C:\ProgramData\BridgeApplication\sysmain.sdb
2024-03-29 15:52 - 2024-03-29 15:52 - 000980224 ____A [C7EBAE2F66876C687FDD441DD97675B1] () C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt
2024-03-29 15:52 - 2024-03-29 15:52 - 001090040 ____A [87BC3D50A51CAE672F2E3ED50691E5B5] (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\BridgeApplication\WinDlp.dll
2024-03-29 15:52 - 2024-03-29 15:52 - 001257187 ____A [1AFFEB751FD3AB99F369CEC474330594] (Microsoft Corporation) [Archivo no firmado] C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
2024-03-29 15:51 - 2024-03-29 15:52 - 000000000 _RSHD [00000000000000000000000000000000] C:\ProgramData\BridgeApplication\EdnnVpfwer

====== Final de Folder: ======


========================= Folder: C:\Users\Gonza_\AppData\Roaming\ServiceData ========================


====== Final de Folder: ======


========================= Folder: C:\Users\Gonza_\AppData\Local\Xufavitu ========================


====== Final de Folder: ======


========================= Folder: C:\Program Files ========================



====== Final de Folder: ======


========================= folder: C:\Program Files (x86) ========================


====== Final de Folder: ======


========================= File: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe ========================

C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
Archivo no firmado
MD5: 8C8766D52E8C537C555DEA958D1500D0
Fecha de creación y modificación: 0000-00-00 00:00 - 0000-00-00 00:00
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: gicwsEs157Q0.dll
Original Nombre: gicwsEs157Q0.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
Virusscan: https://virusscan.jotti.org/filescanjob/a8dkppif6r

"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" => no encontrado
"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg" => no encontrado
C:\WINDOWS\SECOH-QAD.exe
Archivo no firmado
MD5: 38DE5B216C33833AF710E88F7F64FC98
Fecha de creación y modificación: 2024-06-10 10:59 - 2024-06-10 10:59
Tamaño: 000004608
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: https://virusscan.jotti.org/filescanjob/kr4g3l078c

C:\WINDOWS\SECOH-QAD.dll
Archivo no firmado
MD5: 6D7FDBF9CEAC51A76750FD38CF801F30
Fecha de creación y modificación: 2024-06-10 10:59 - 2024-06-10 10:59
Tamaño: 000003584
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: https://virusscan.jotti.org/filescanjob/dp8wv945oc

C:\Users\Gonza_\Downloads\___KMSPico___.zip
Archivo no firmado
MD5: 89CFFE245F7C1F3B4F70A6B72F9F7795
Fecha de creación y modificación: 2024-06-10 10:46 - 2024-06-10 10:46
Tamaño: 009024697
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: https://virusscan.jotti.org/filescanjob/lowz4k314l

C:\ProgramData\HCGDGIDGIJ.exe
Archivo no firmado
MD5: F05DA219BF720502ED4A9D17C7BBCB65
Fecha de creación y modificación: 2024-06-03 17:41 - 2024-06-03 17:41
Tamaño: 003211264
Atributos: ----A
Nombre de la compañía: as
Interno Nombre: microsoft
Original Nombre: Aserty
Producto: Bild
Descripción: QQ1
Archivo Versión: 0.0.0.0
Producto Versión: 12
Copyright: 2-2
Virusscan: https://virusscan.jotti.org/filescanjob/3n1ylxeq9d

====== Final de File: ======

Virusscan: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL => https://virusscan.jotti.org/filescanjob/a8dkppif6r
"Virusscan: C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" => no encontrado
"Virusscan: C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg" => no encontrado
Virusscan: C:\WINDOWS\SECOH-QAD.exe => https://virusscan.jotti.org/filescanjob/kr4g3l078c
Virusscan: C:\WINDOWS\SECOH-QAD.dll => https://virusscan.jotti.org/filescanjob/dp8wv945oc
Virusscan: C:\Users\Gonza_\Downloads\___KMSPico___.zip => https://virusscan.jotti.org/filescanjob/9krxb4af2c
Virusscan: C:\ProgramData\HCGDGIDGIJ.exe => https://virusscan.jotti.org/filescanjob/iuj4y22hlb
"C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL" => fue desbloqueado
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\MRT => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => eliminado correctamente

"C:\WINDOWS\system32\GroupPolicy\Machine" Carpeta mover:

C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{26A0033F-7B07-4B81-BB6A-96116A21CEF8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26A0033F-7B07-4B81-BB6A-96116A21CEF8}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{532D7CA1-3909-46B7-AE58-835EF4DB3DC6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{532D7CA1-3909-46B7-AE58-835EF4DB3DC6}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8B7AB78-297E-4388-998E-419ABD417279}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8B7AB78-297E-4388-998E-419ABD417279}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Service\Data => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Data" => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A} => eliminado correctamente
C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DE6025BD-779B-4F79-9414-10D784AF3A95}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F70611CD-70C7-464F-9EB0-2BA0E21B3AA4}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6CCD4F8E-8C83-4690-B312-C74F45F5AB6E}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{659A287B-4D51-4921-BFC7-AB7B08250F59}" => eliminado correctamente

"C:\$WinREAgent" Carpeta mover:

C:\$WinREAgent => movido correctamente
C:\WINDOWS\SECOH-QAD.exe => movido correctamente
C:\WINDOWS\SECOH-QAD.dll => movido correctamente
C:\Users\Gonza_\Downloads\___KMSPico___.zip => movido correctamente
C:\ProgramData\HCGDGIDGIJ.exe => movido correctamente
"C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL" => no encontrado
"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" => no encontrado
"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::d712:27c5:c605:cb4b%8
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.81
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de red Bluetooth:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 142357473 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 85505011 B
Edge => 0 B
Chrome => 1304677871 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 7888 B
defaultuser0 => 7888 B
gonza => 7888 B
Gonza_ => 270527546 B

RecycleBin => 14515572 B
EmptyTemp: => 1.7 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 09:37:09 ====

Perfecto, quitando las partes que me has comentado, que la verdad es que son el 80% del fichero, ya me deja subirlo. Tambien te adjunto dos capturas de: C:\Program Files

C:\Program Files (x86) image

Cualquier otra cosa que te sea de ayuda no dudes en pedirmela. Gracias por todo de nuevo :wink:

1 me gusta

Hola buenas @Gonza_Racing_04

De nada.

Ok. Sí, casi siempre traen regalo.

OK.

Ya, ya me lo imagino y con estas capturas ya es suficiente para lo que tengo que ver :eyes:

OK.

De nada. Ok.

¿Cómo sigue todo a día de hoy?

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Pues la verdad que el tema de las comillas ha desaparecido, pero el tema de no suspender el equipo ha vuelto a activarse, es decir tengo puesto que el equipo se suspenda a los 5 minutos de inactividad y no me hace ni caso, sigue encendido…entonces me huelo que algo debe quedar por ahí aún. Voy a hacer los pasos que me has dejado a continuacion y te paso el resultado a ver si ves algo más.

Gracias de nuevo

Te adjunto los informes que ha generado ahora FRST:

FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09.06.2024
Ejecutado por Gonza_ (administrador) sobre DESKTOP-MUM17FT (13-06-2024 16:59:05)
Ejecutado desde C:\Users\Gonza_\Desktop\FRST64.exe
Perfiles cargados: Gonza_
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.4529 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Advanced Micro Devices Inc.) [Archivo no firmado] C:\Program Files (x86)\AMD\CNext\CCCSlim\MOM.exe
(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\AMD\CNext\CCCSlim\MOM.exe ->) (Advanced Micro Devices Inc.) [Archivo no firmado] C:\Program Files (x86)\AMD\CNext\CCCSlim\CCC.exe
(explorer.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <19>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.101.0519.0010\Microsoft.SharePoint.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (Oracle America, Inc. -> ) C:\Program Files\MySQL\MySQL Server 8.3\bin\mysqld.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_6.0.2.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2405.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [43608 2023-12-15] (JMicron Technology Corp. -> )
HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4899856 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1001\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4899856 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4899856 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Run: [Microsoft Edge Update] => C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\MicrosoftEdgeUpdateCore.exe [264264 2024-06-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Run: [MicrosoftEdgeAutoLaunch_7CC9B2DD419E1B3EBBB2588A03F85027] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.142\Installer\chrmstp.exe [2024-06-05] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {8365E278-BB76-4B43-9EE2-BFB49E1F3D74} - System32\Tasks\{397AF69F-2633-41C8-B096-0D99EA2DC7A9} => C:\Windows\System32\pcalua.exe [53760 2024-01-03] (Microsoft Windows -> Microsoft Corporation) -> -a C:\Users\Gonza_\Downloads\Marvell_8059_Yukon_Gigabit_V112463_xpvistawin7\Lan\Windows\setup.exe -d C:\Users\Gonza_\Downloads\Marvell_8059_Yukon_Gigabit_V112463_xpvistawin7\Lan\Windows
Task: {E5A3899F-34B0-4B7D-ABBC-681F5AF00F00} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {34936013-8BA9-4F3C-A6D3-31EA368E9DE5} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B0DEAAF9-1BC0-431E-A7CB-84DD08C23A54} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{9D299C3A-1207-4F05-90A4-4E9D9C46D49E} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {BB8DF4E3-07CE-4D45-A125-C20FA69DABDF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28498912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B8A30477-0C7C-468F-9D8B-CAFAEEC379F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28498912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {1EC04369-DD73-4BE7-959A-5ECCE6CF169C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABC1C1D8-1790-4053-A4C3-6560CDDCA5E4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6924F01-07D2-405F-A69E-E1EC5E90862A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169648 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {82CB80DE-5ADC-4A60-B06A-8C29B039FA02} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4452032 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {159CA5CB-396D-4E22-A0E9-15E1D5A45929} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AF68F7DA-2C68-46B9-9F38-D4FD87C490C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {506420A9-BDA3-496C-8C4B-E30C27E9407D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C19D2E40-276C-4B11-914B-B9E1033709AA} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004Core{7AE979BF-3040-4AE3-B68D-8C3593EA203B} => C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {64C52768-B665-46CC-A4B4-FFC705D7A870} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004UA{F5F4CA48-91FD-450F-9967-F843AEAD5FB6} => C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2B10814-45F1-4CD3-AB70-EEDEA26DDAF5} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {3210752A-22DA-411A-AA41-A5DB3E11E8B9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C71DFB76-8A51-4628-984A-780135C46605} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B04C538-2458-46D5-AFE0-86A10B86C660} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{9df611f0-4c08-48ee-9c8d-26c871c73a0b}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Edge: 
=======
Edge Profile: C:\Users\Gonza_\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-13]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Gonza_\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-01]
Edge Extension: (Edge relevant text changes) - C:\Users\Gonza_\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-29]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-05-12] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default [2024-06-13]
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (JSON Formatter) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjindcccaagfpapjjmafapmmgkkhgoa [2024-04-01]
CHR Extension: (Simulador móvil: herramienta de prueba responsiva) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckejmhbmlajgoklhgbapkiccekfoccmk [2024-06-10]
CHR Extension: (JSON Viewer) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdgpbipfallnflgajpaliibnhdgobh [2024-01-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-01]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-06-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-15]
CHR HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14012520 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncHelper.exe [3514384 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MySQL83; C:\Program Files\MySQL\MySQL Server 8.3\bin\mysqld.exe [54943816 2023-12-14] (Oracle America, Inc. -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.101.0519.0010\OneDriveUpdaterService.exe [3853840 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-06-13 16:59 - 2024-06-13 17:00 - 000018056 _____ C:\Users\Gonza_\Desktop\FRST.txt
2024-06-13 16:58 - 2024-06-13 16:58 - 000000000 ____D C:\Users\Gonza_\Desktop\FRST64-1
2024-06-12 17:59 - 2024-06-12 17:59 - 000000000 ___HD C:\$WinREAgent
2024-06-12 10:51 - 2024-06-12 10:51 - 000024825 _____ C:\Users\Gonza_\Desktop\Fixlog[reducido].txt
2024-06-11 19:25 - 2024-06-11 19:25 - 000130473 _____ C:\Users\Gonza_\Downloads\2024_06_11-17_47_49.pdf
2024-06-11 19:25 - 2024-06-11 19:25 - 000054828 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-06-11 at 17.46.41.jpeg
2024-06-11 09:43 - 2024-06-11 09:43 - 000000008 _____ C:\ProgramData\ntuser.pol
2024-06-11 09:26 - 2024-06-11 09:37 - 012019385 _____ C:\Users\Gonza_\Desktop\Fixlog.txt
2024-06-11 09:23 - 2024-06-11 09:23 - 000000254 _____ C:\Users\Gonza_\Desktop\DelFix.txt
2024-06-11 09:22 - 2024-06-11 09:23 - 000000254 _____ C:\DelFix.txt
2024-06-11 09:22 - 2024-06-11 09:22 - 000000000 ____D C:\WINDOWS\ERUNT
2024-06-11 09:21 - 2024-06-11 09:21 - 000797760 _____ C:\Users\Gonza_\Desktop\delfix_1.013.exe
2024-06-10 19:05 - 2024-06-10 19:05 - 000000020 _____ C:\Users\Gonza_\.lesshst
2024-06-10 18:16 - 2024-06-13 16:59 - 000000000 ____D C:\FRST
2024-06-10 18:16 - 2024-06-10 18:16 - 002395136 _____ (Farbar) C:\Users\Gonza_\Desktop\FRST64.exe
2024-06-10 10:49 - 2024-06-10 10:49 - 000000000 ____D C:\Users\Gonza_\AppData\Local\Xufavitu
2024-06-06 09:18 - 2024-06-06 09:18 - 000000000 ____D C:\WINDOWS\system32\%userprofile%
2024-06-05 09:21 - 2024-06-05 09:21 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-06-03 20:07 - 2024-06-03 20:07 - 000004424 _____ C:\Users\Gonza_\Downloads\Diagrama casos de Uso.vpd
2024-06-03 19:58 - 2024-06-03 19:58 - 000008089 _____ C:\Users\Gonza_\Downloads\Diagrama Entidad Relacion Chen.vpd
2024-06-03 17:39 - 2024-06-03 17:39 - 000000000 ____D C:\Users\Gonza_\.oracle_jre_usage
2024-05-21 10:18 - 2024-05-21 10:18 - 000415780 _____ C:\Users\Gonza_\Downloads\Plantilla de respuesta_Gonzalo-Sanchez.pdf
2024-05-20 17:35 - 2024-05-20 17:35 - 001518183 _____ C:\Users\Gonza_\Downloads\Cuestionario.pdf
2024-05-20 17:35 - 2024-05-20 17:35 - 000298196 _____ C:\Users\Gonza_\Downloads\Plantilla de respuesta.pdf
2024-05-16 10:55 - 2024-05-16 10:55 - 000047703 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 17.27.55.jpeg
2024-05-16 10:41 - 2024-05-16 10:41 - 000112080 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 17.14.41.jpeg
2024-05-16 10:16 - 2024-05-16 10:16 - 000056015 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 17.11.03.jpeg
2024-05-16 09:53 - 2024-05-16 09:53 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\ScreenToGif
2024-05-16 09:52 - 2024-05-16 09:52 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenToGif.lnk
2024-05-16 09:52 - 2024-05-16 09:52 - 000001000 _____ C:\Users\Public\Desktop\ScreenToGif.lnk
2024-05-16 09:52 - 2024-05-16 09:52 - 000000000 ____D C:\Program Files\ScreenToGif
2024-05-16 09:48 - 2024-05-16 09:48 - 080658432 _____ C:\Users\Gonza_\Downloads\ScreenToGif.2.41.Setup.x64.msi
2024-05-15 10:46 - 2024-05-15 10:46 - 000044317 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 13.10.41.jpeg
2024-05-15 10:44 - 2024-05-15 10:44 - 000048232 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 11.42.23.jpeg
2024-05-15 10:43 - 2024-05-15 10:43 - 000076658 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 11.15.00.jpeg
2024-05-15 10:42 - 2024-05-15 10:42 - 000025081 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 11.10.02.jpeg
2024-05-15 10:28 - 2024-05-15 10:28 - 000026825 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 10.55.19.jpeg

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-06-13 16:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-13 16:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-13 16:49 - 2020-11-19 00:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-13 14:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-13 13:04 - 2023-12-15 12:31 - 000000000 ____D C:\Users\Gonza_\AppData\Local\Packages
2024-06-13 13:00 - 2024-04-29 11:10 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Microsoft\Word
2024-06-13 11:15 - 2023-12-15 13:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-13 11:14 - 2023-12-15 13:28 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-13 11:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-12 20:38 - 2023-12-21 18:40 - 001683676 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-12 20:38 - 2019-12-07 16:55 - 000752202 _____ C:\WINDOWS\system32\perfh00A.dat
2024-06-12 20:38 - 2019-12-07 16:55 - 000147880 _____ C:\WINDOWS\system32\perfc00A.dat
2024-06-12 20:33 - 2023-12-21 18:33 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-12 20:33 - 2020-11-19 01:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-12 20:33 - 2020-11-19 00:44 - 000438912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-12 20:33 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-06-12 20:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-12 18:05 - 2020-11-19 01:46 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-11 17:32 - 2023-12-22 00:40 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Code
2024-06-11 10:12 - 2024-04-29 17:03 - 000000000 ____D C:\Users\Gonza_\Documents\PFG - Documentacion
2024-06-11 09:36 - 2024-01-19 11:24 - 000000000 ____D C:\Users\Gonza_\AppData\LocalLow\Temp
2024-06-11 09:35 - 2023-12-21 18:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Service
2024-06-11 09:35 - 2016-07-16 13:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-06-11 09:24 - 2024-03-04 19:04 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-06-11 09:24 - 2024-03-04 19:04 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Notepad++
2024-06-10 20:32 - 2023-12-23 20:40 - 000002678 _____ C:\Users\Gonza_\.bash_history
2024-06-10 19:05 - 2023-12-21 18:35 - 000000000 ___HD C:\Users\Gonza_
2024-06-10 18:06 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-06-10 17:55 - 2023-12-22 00:40 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2024-06-10 10:56 - 2024-05-01 10:13 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-06-10 10:47 - 2023-12-21 18:39 - 000004050 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004UA{F5F4CA48-91FD-450F-9967-F843AEAD5FB6}
2024-06-10 10:47 - 2023-12-21 18:39 - 000003988 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004Core{7AE979BF-3040-4AE3-B68D-8C3593EA203B}
2024-06-10 10:47 - 2020-11-19 01:46 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-08 08:56 - 2020-11-19 01:46 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-08 08:56 - 2020-11-19 01:46 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-06 09:18 - 2024-04-29 10:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1001
2024-06-06 09:18 - 2024-04-29 10:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1000
2024-06-06 09:18 - 2024-04-29 10:15 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-06-06 09:18 - 2024-04-29 10:15 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-06 09:18 - 2024-04-29 10:15 - 000000000 ___RD C:\Users\Default\OneDrive
2024-06-06 09:18 - 2023-12-21 18:39 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1004
2024-06-05 10:02 - 2024-05-07 10:53 - 000000000 ____D C:\Users\Gonza_\Documents\CV
2024-06-05 09:30 - 2020-11-19 01:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-05 09:19 - 2024-04-29 10:10 - 000000000 ____D C:\Program Files\Microsoft Office
2024-06-05 09:19 - 2023-12-22 11:32 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-05 09:19 - 2023-12-15 12:50 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-29 11:08 - 2024-02-29 10:31 - 000000000 ____D C:\Users\Gonza_\AppData\Local\ElevatedDiagnostics
2024-05-22 10:50 - 2024-04-29 11:10 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Microsoft\Office
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-15 10:39 - 2023-12-15 13:28 - 000000000 ____D C:\Program Files\ruxim
2024-05-15 10:09 - 2024-03-01 10:08 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-05-15 10:09 - 2024-03-01 10:08 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-05-15 10:09 - 2024-03-01 10:08 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09.06.2024
Ejecutado por Gonza_ (13-06-2024 17:02:18)
Ejecutado desde C:\Users\Gonza_\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.4529 (X64) (2023-12-21 16:39:13)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-2147916697-2200963039-3509690774-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2147916697-2200963039-3509690774-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0
gonza (S-1-5-21-2147916697-2200963039-3509690774-1001 - Administrator - Enabled) => C:\Users\gonza
Gonza_ (S-1-5-21-2147916697-2200963039-3509690774-1004 - Administrator - Enabled) => C:\Users\Gonza_
Invitado (S-1-5-21-2147916697-2200963039-3509690774-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2147916697-2200963039-3509690774-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 24.002.20759 - Adobe)
AMD Accelerated Video Transcoding (HKLM\...\{ABD878B8-E7E3-2BC4-5A95-478133DCFFC3}) (Version: 13.30.100.40417 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{F389A14F-B924-E628-4E4F-8D93AFB0215F}) (Version: 9.0.000.1 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AMD Settings - Branding (HKLM\...\{78ACE60E-0CB7-4935-BCD4-F33422105607}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.17628.20110 - Microsoft Corporation)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Catalyst Control Center - Branding (HKLM-x32\...\{25A3B953-1423-3F15-640E-B620DD0F419A}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CPUID ROG CPU-Z 1.58 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.58 - CPUID, Inc.)
Git (HKLM\...\Git_is1) (Version: 2.43.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.142 - Google LLC)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.62.0 - JMicron Technology Corp.)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.24.10.3 - Marvell)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.101.0519.0010 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123 (HKLM-x32\...\{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123 (HKLM-x32\...\{06AE3BCC-7612-39D3-9F3B-B6601D877D02}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 (HKLM-x32\...\{1de5e707-82da-4db6-b810-5d140cc4cbb3}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33130 (HKLM\...\{C31777DB-51C1-4B19-9F80-38EF5C1D7C89}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33130 (HKLM\...\{1CA7421F-A225-4A9C-B320-A36981A2B789}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.90.0 - Microsoft Corporation)
MySQL Server 8.3 (HKLM\...\{37CAAAB3-373F-4EE3-BC68-B2EA05ED9D79}) (Version: 8.3.0 - Oracle Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{1FE8F570-4E90-4517-872B-442A911B080E}) (Version: 8.0.36 - Oracle Corporation)
Node.js (HKLM\...\{94D75E05-82F7-4038-B7E4-797E066B703B}) (Version: 21.5.0 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.7 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Postman x86_64 10.24.16 (HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Postman) (Version: 10.24.16 - Postman)
ScreenToGif (HKLM\...\{4AFAEACD-B1B3-40CF-95F3-B3881CE828B2}) (Version: 2.41 - Nicke Manarin)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.92 - Microsoft Corporation)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)

Packages:
=========

Búsqueda web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-12-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-12-15] (Microsoft Corporation) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{04271989-C4D2-E14F-253D-A861300F0E63} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 000817152 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-04-17 23:29 - 2014-04-17 23:29 - 000214528 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 003650560 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2023-08-21 16:11 - 2023-08-21 16:11 - 000495616 _____ () [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\jemalloc.dll
2023-12-14 17:49 - 2023-12-14 17:49 - 000061440 _____ () [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\lib\plugin\component_reference_cache.dll
2016-02-26 16:29 - 2016-02-26 16:29 - 000004608 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\atiamesp.dll
2023-12-14 17:43 - 2023-12-14 17:43 - 000601600 _____ (Google Inc.) [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\libprotobuf-lite.dll
2023-11-22 13:10 - 2023-11-22 13:10 - 005150720 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\libcrypto-3-x64.dll
2023-11-22 13:10 - 2023-11-22 13:10 - 000776704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\libssl-3-x64.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000049664 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000029696 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000037376 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000030208 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000459776 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000236544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000275456 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2015-06-25 17:17 - 2015-06-25 17:17 - 000023552 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000022528 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000351744 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000021504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2015-06-25 17:21 - 2015-06-25 17:21 - 000374784 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2015-06-25 17:14 - 2015-06-25 17:14 - 001212416 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2015-07-02 12:58 - 2015-07-02 12:58 - 005496320 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2015-06-25 17:03 - 2015-06-25 17:03 - 005804544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2015-06-25 17:00 - 2015-06-25 17:00 - 001061376 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2015-06-25 17:23 - 2015-06-25 17:23 - 003187712 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2015-06-25 17:28 - 2015-06-25 17:28 - 002924544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2015-06-25 17:16 - 2015-06-25 17:16 - 000310784 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2015-06-25 17:08 - 2015-06-25 17:08 - 005444608 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2015-06-25 17:58 - 2015-06-25 17:58 - 000277504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2015-06-25 16:59 - 2015-06-25 16:59 - 000193024 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\sharepoint.com -> hxxps://upm365-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2016-07-16 13:47 - 2024-06-11 09:36 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2147916697-2200963039-3509690774-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gonza_\Downloads\E8SlkNmXMAM4xnS.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
Firewall de Windows está deshabilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{35F6FAD6-AE82-4D96-8FC3-A27BD4F49935}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{5EFAF66D-4255-49ED-87D4-81EBD90F8E87}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{2D73CD96-CDA1-4DBE-B2D8-FD823F270604}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{2AA59745-A040-4CD1-ADC7-9E45D9869EEF}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [{A8E8B452-8C73-4FCA-AB0B-E864B41066A6}] => (Block) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [{1EAF83C3-F9B7-4FD5-B0AE-3D2E42FF4C22}] => (Block) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)

==================== Puntos de Restauración =========================

03-06-2024 17:45:56 {9823bde7-e4ae-4e2f-a9f6-bd030daa9ad2}
12-06-2024 11:12:34 Instalador de Módulos de Windows
12-06-2024 17:59:01 Instalador de Módulos de Windows
12-06-2024 17:59:27 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/12/2024 08:00:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5688,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/12/2024 07:52:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13204,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/12/2024 06:32:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4192,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/12/2024 06:16:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7544,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/12/2024 06:06:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12996,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/12/2024 10:44:09 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12420,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/11/2024 07:32:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5520,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/11/2024 06:06:12 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8520,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Errores del sistema:
=============
Error: (06/12/2024 08:35:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (06/12/2024 08:35:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (06/11/2024 05:24:27 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8024200b: 2024-01 Actualización de seguridad para Windows 10 Version 22H2 para sistemas basados en x64 (KB5034441).

Error: (06/11/2024 05:22:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8024200b: 2024-01 Actualización de seguridad para Windows 10 Version 22H2 para sistemas basados en x64 (KB5034441).

Error: (06/11/2024 09:45:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (06/11/2024 09:45:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (06/11/2024 09:26:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (06/11/2024 09:26:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio MySQL83 se terminó de manera inesperada. Esto ha sucedido 1 veces.


Windows Defender:
================
Date: 2024-06-10 10:58:39
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!pz&threatid=2147890609&enterprise=0
Nombre: HackTool:Win32/AutoKMS!pz
Id.: 2147890609
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.dll]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5

Date: 2024-06-10 10:58:32
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!pz&threatid=2147890609&enterprise=0
Nombre: HackTool:Win32/AutoKMS!pz
Id.: 2147890609
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.dll]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5

Date: 2024-06-10 10:58:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.NK!MTB&threatid=2147744620&enterprise=0
Nombre: HackTool:Win32/AutoKMS.NK!MTB
Id.: 2147744620
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[b64mz]->(Base64)
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5

Date: 2024-06-10 10:58:25
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKms&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKms
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.exe]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5

Date: 2024-06-10 10:58:20
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!pz&threatid=2147890609&enterprise=0
Nombre: HackTool:Win32/AutoKMS!pz
Id.: 2147890609
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.dll]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:

Date: 2024-06-12 20:02:32
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2024-06-12 20:02:32
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2024-06-12 18:11:06
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2024-06-12 18:11:06
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

Date: 2024-06-11 09:59:21
Description: 
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.413.211.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado. 

CodeIntegrity:
===============
Date: 2024-06-10 18:16:06
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdxc64.dll that did not meet the Microsoft signing level requirements.


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. 1102 08/24/2010
Placa base: ASUSTeK Computer INC. Crosshair IV Formula
Procesador: AMD Phenom(tm) II X4 965 Processor
Porcentaje de memoria en uso: 28%
RAM física total: 16382.17 MB
RAM física disponible: 11715.5 MB
Virtual total: 18814.17 MB
Virtual disponible: 12574.76 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.51 GB) (Free:850.78 GB) (Model: Samsung SSD 870 EVO 1TB ATA Device) NTFS

\\?\Volume{268463fa-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{268463fa-0000-0000-0000-d0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 268463FA)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)

==================== Final de Addition.txt =======================

Hola, buenas @Gonza_Racing_04

Ok :+1: queras decir de los acentos dobles. ¿NO? :thinking:

No tiene por qué ser esto causado por malware, pueden ser varias cosas. Pero para ello cuando acabemos si aún sigue abres un nuevo tema.

OK.

De nada.

:zero: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de KMS Pico o KMSpico o similares.

Si no te aparece ninguno, prueba desde el desinstalador normal de Windows del Panel de Control.

Estos deben de quedar completamente desinstalados.

Si no aparece nada, igualmente sigues los pasos siguientes.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Fodler: C:\Users\Gonza_\Downloads
Fodler: C:\Users\Gonza_\Descargas
Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer
Folder: C:\WINDOWS\system32\%userprofile%
Folder: C:\Program Files\PCHealthCheck

File: C:\ProgramData\BridgeApplication\arial.ttf;C:\ProgramData\BridgeApplication\arialbd.ttf;C:\ProgramData\BridgeApplication\bootmgfw.efi;C:\ProgramData\BridgeApplication\bootmgfw_EX.efi;C:\ProgramData\BridgeApplication\calibri.ttf;C:\ProgramData\BridgeApplication\calibrib.ttf;C:\ProgramData\BridgeApplication\calibril.ttf;C:\ProgramData\BridgeApplication\calibrili.ttf;C:\ProgramData\BridgeApplication\calibriz.ttf;C:\ProgramData\BridgeApplication\chs_boot.ttf;C:\ProgramData\BridgeApplication\cht_boot_EX.ttf;C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb;C:\ProgramData\BridgeApplication\jpn_boot.ttf;C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf;C:\ProgramData\BridgeApplication\kor_boot_EX.ttf;C:\ProgramData\BridgeApplication\msimain.sdb;C:\ProgramData\BridgeApplication\shellbrd.dll;C:\ProgramData\BridgeApplication\sysmain.sdb;C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt;C:\ProgramData\BridgeApplication\WinDlp.dll;C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
VirusScan: C:\ProgramData\BridgeApplication\arial.ttf;C:\ProgramData\BridgeApplication\arialbd.ttf;C:\ProgramData\BridgeApplication\bootmgfw.efi;C:\ProgramData\BridgeApplication\bootmgfw_EX.efi;C:\ProgramData\BridgeApplication\calibri.ttf;C:\ProgramData\BridgeApplication\calibrib.ttf;C:\ProgramData\BridgeApplication\calibril.ttf;C:\ProgramData\BridgeApplication\calibrili.ttf;C:\ProgramData\BridgeApplication\calibriz.ttf;C:\ProgramData\BridgeApplication\chs_boot.ttf;C:\ProgramData\BridgeApplication\cht_boot_EX.ttf;C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb;C:\ProgramData\BridgeApplication\jpn_boot.ttf;C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf;C:\ProgramData\BridgeApplication\kor_boot_EX.ttf;C:\ProgramData\BridgeApplication\msimain.sdb;C:\ProgramData\BridgeApplication\shellbrd.dll;C:\ProgramData\BridgeApplication\sysmain.sdb;C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt;C:\ProgramData\BridgeApplication\WinDlp.dll;C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe

defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0
2024-03-29 15:51 - 2024-03-29 15:52 - 000000000 _RSHD [00000000000000000000000000000000] C:\ProgramData\BridgeApplication\EdnnVpfwer
2024-06-12 17:59 - 2024-06-12 17:59 - 000000000 ___HD C:\$WinREAgent
2024-06-10 10:49 - 2024-06-10 10:49 - 000000000 ____D C:\Users\Gonza_\AppData\Local\Xufavitu
C:\Users\Gonza_\AppData\Roaming\ServiceData
C:\Users\defaultuser0
C:\Program Files\KMSpico

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.