Buenas tardes, A ver si me podéis echar una mano con el maldito virus del doble acento, he pasado la herramienta FRST como he leído en la guía y adjunto sus resultados, no tengo ni idea de interpretarlos por lo que ojala alguien me pueda ayudar.
Addition.txt (45,2 KB) FRST.txt (31,2 KB)
Hola buenas @Gonza_Racing_04 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.
PREGUNTAS
¿Descargaste el KMSPico? Todo y que lo imagino: ¿Qué hiciste con este?
¿Es la versión portable o la instalable?
He detectado en tu equipo los siguientes antivirus instalados:
Windows DefenderTodo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?
¿Reconoces estas cuentas de usuario?:
defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0
gonza (S-1-5-21-2147916697-2200963039-3509690774-1001 - Administrator - Enabled) => C:\Users\gonza
Gonza_ (S-1-5-21-2147916697-2200963039-3509690774-1004 - Administrator - Enabled) => C:\Users\Gonza_Seguro que las dos últimas sí. ¿Pero y la primera?
¿HE VISTO muchas cosas que no son nada normales en una máquina 
eres: programador, informático, administrador de sistemas o un combo similar y …?
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer
Folder: C:\ProgramData\BridgeApplication
Folder: C:\Users\Gonza_\AppData\Roaming\ServiceData
Folder: C:\Users\Gonza_\AppData\Local\Xufavitu
Folder: C:\Program Files
folder: C:\Program Files (x86)
File: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe
VirusScan: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe
Unlock: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {26A0033F-7B07-4B81-BB6A-96116A21CEF8} - System32\Tasks\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources => C:\Windows\SysWOW64\rundll32.exe [61440 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\BridgeApplication\EdnnVpfwer\C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL,srsssCfmmangr1 <==== ATENCIÓN
Task: {532D7CA1-3909-46B7-AE58-835EF4DB3DC6} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Ningún archivo)
Task: {D8B7AB78-297E-4388-998E-419ABD417279} - System32\Tasks\Service\Data => "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" -> "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg"
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Ningún archivo
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
FirewallRules: [TCP Query User{DE6025BD-779B-4F79-9414-10D784AF3A95}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [UDP Query User{F70611CD-70C7-464F-9EB0-2BA0E21B3AA4}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [{6CCD4F8E-8C83-4690-B312-C74F45F5AB6E}] => (Allow) LPort=3306
FirewallRules: [{659A287B-4D51-4921-BFC7-AB7B08250F59}] => (Allow) LPort=33060
2024-06-10 18:05 - 2024-06-10 18:07 - 000000000 ___HD C:\$WinREAgent
2024-06-10 10:59 - 2024-06-10 10:59 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2024-06-10 10:59 - 2024-06-10 10:59 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2024-06-10 10:46 - 2024-06-10 10:46 - 009024697 _____ C:\Users\Gonza_\Downloads\___KMSPico___.zip
2024-06-03 17:41 - 2024-06-03 17:41 - 003211264 _____ (as) C:\ProgramData\HCGDGIDGIJ.exe
C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
P.D.: Aunque después de este script probablemente se haya eliminado el malware, tendremos que seguir el caso hasta que yo te lo diga.
Ya que seguro que tienes más bichos y tenemos que asegurar de que no queda nada de nada @Gonza_Racing_04
Salu2.
Buenas, en primer lugar agradecerte la ayuda, no conocía este foro, pero sinceramente es espectacular la ayuda que dais.
Voy contestando a tus preguntas:
Si descargue KMSPico, las prisas hicieron que no mirara mucho este archivo y la pagina parecía tener buena pinta, la verdad es que ahora pensándolo en frio, que ocupara 86MB me debería haber llamado la atención, es la versión instalable.
Solo tengo Windows Defender, la verdad es que no confío mucho en los antivirus, en el pasado no me ayudaron mucho. Recomiendas alguno en particular?
En cuanto a las cuentas…la verdad es que la primera no me suena y de la segunda tengo dudas la verdad, la tercera si que la reconozco sin duda, supongo que a lo mejor la segunda también puede ser mía, pero como tal no tengo ningún otro usuario en el PC que se escriba así.
Si soy desarrollador web, asiq supongo que veras algunas cosillas que no están en los PC´s normales.
He realizado todos los pasos que me has ido indicando (mil gracias de nuevo) y a continuación te pego el reporte, pero a primera vista parece que todo va bien, es cierto que lo que más puedo observar es el tema de las tildes, que como verás funciona de nuevo. Seguiré mirando el tema a la espera de próximos pasos que me indiques
Estoy intentando añadirte el reporte de la manera que me comentas, pero me da un error 413, supongo que es demasiado largo quizas…
Te dejo el archivo por aquí, si necesitas que te lo adjunte de otro modo o en varias veces me dices y lo hacemos así
P.D Tampoco me deja subirlo ya que pesa mas de 1,1MB. Asique a ver si te lo puedo pegar en dos mensajes consecutivos
No hay manera de subirlo, ni en 4 mensajes, me da error 502. El archivo pesa 11,5MB y tiene casi 60.000 lineas.
Como te lo puedo pasar??
Hola buenas @Gonza_Racing_04
Ok. De nada. Muchas gracias a ti por tus buenas palabras y por tu agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.
Ok.
Supongo que tu office, windows o ambos no son legales o bien de que al menos lo has utilizado para activarlos ilegalmente con el KMSpico. ¿Verdad? Pues esa mierd… de CRAK del KMSpico siempre trae malware variopinto es como jugar a la ruleta rusa y esperar no morir en algún momento dado. Y al final… RIP. Mueres como lo que te ha pasado ahora
Nunca uses estas mierdas, ya que todos tus datos, la privacidad y tu seguridad digitales han estado y están comprometidas. Y el malware de la doble tilde… bueno… de poder puede hacer muchas cosas. Al final del tema ya te daré una serie de recomendaciones y de buenas prácticas básicas de seguridad informática.
Bueno, un antivirus y similares no son para que no se te infecte una máquina NUNCA, NO, no son balas de plata en las que nunca te pasará nada NO, son solo una herramienta más para defenderse de malwares en general y para combatirlos cuando los tienes adentro. Todo y que también ofrezcan capas de protección para evitar que se cuelen, pero nada es infalible. Menos cuando el propio user descarga cracks, es decir, si traes el malo a la puerta de tu casa y lo invitas a entrar y a robar, pues poco podrá hacer un antivirus.
Después podemos hablar de si lo hay mejor o peores, esto ya es otra cosa, yo más tarde en las buenas prácticas ya te daré algunas recomendaciones.
Ok. Todo entendido y haremos lo que tengamos que hacer.
Ok.
Ok. Perfecto. Me alegra saber que el malware haya muerto, pero tenemos que seguir. Aún falta.
Salu2.
Hola buenas @Gonza_Racing_04
Sí, lo es. Ya que devuelve una 413 Payload Too Large y eso es porque es demasiado largo, sabía y era consciente de que esto podía pasar y ha pasado.
Ok. El problema es que es demasiado largo. Elimina las dos partes enteras del informe/log que serán gigantescas que empiezan por:
========================= Folder: C:\Program Files ========================
Aqui habra muchos datos. Eliminar todo
====== Final de Folder: ====== Y:
========================= Folder: C:\Program Files (x86) ========================
Aqui habra muchos datos. Eliminar todo
====== Final de Folder: ====== Con todo eso eliminado traes el informe. Tendría que pesar muchísimo menos.
Por cierto, de ambas carpetas: C:\Program Files y C:\Program Files (x86) hazme captura de pantalla de ambas o un listado de ambas de que carpetas te salen allí dentro.
Salu2.
Buenos días @MIXU mil gracias por el seguimiento.
Respecto a lo de KMSPico la verdad es que tienes toda la razón, no hay que usar esas mierdas, pero como te comente las prisas no son buenas jajajajaja. Hasta ahora no me había dado problemas el KMS pero bueno es jugártela como comentas.
En cuanto al malware otro síntoma que me hizo darme cuenta del virus es que el equipo no entraba nunca en suspensión, cosa que ahora ya si esta haciendo como debería de realizar.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09.06.2024
Ejecutado por Gonza_ (11-06-2024 09:26:14) Run:1
Ejecutado desde C:\Users\Gonza_\Desktop
Perfiles cargados: defaultuser0 & gonza & Gonza_
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer
Folder: C:\ProgramData\BridgeApplication
Folder: C:\Users\Gonza_\AppData\Roaming\ServiceData
Folder: C:\Users\Gonza_\AppData\Local\Xufavitu
Folder: C:\Program Files
folder: C:\Program Files (x86)
File: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe
VirusScan: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe
Unlock: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {26A0033F-7B07-4B81-BB6A-96116A21CEF8} - System32\Tasks\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources => C:\Windows\SysWOW64\rundll32.exe [61440 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\BridgeApplication\EdnnVpfwer\C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL,srsssCfmmangr1 <==== ATENCIÓN
Task: {532D7CA1-3909-46B7-AE58-835EF4DB3DC6} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Ningún archivo)
Task: {D8B7AB78-297E-4388-998E-419ABD417279} - System32\Tasks\Service\Data => "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" -> "C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg"
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Ningún archivo
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Ningún archivo
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Acceso Denegado] C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
FirewallRules: [TCP Query User{DE6025BD-779B-4F79-9414-10D784AF3A95}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [UDP Query User{F70611CD-70C7-464F-9EB0-2BA0E21B3AA4}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe] => (Allow) C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe => Ningún archivo
FirewallRules: [{6CCD4F8E-8C83-4690-B312-C74F45F5AB6E}] => (Allow) LPort=3306
FirewallRules: [{659A287B-4D51-4921-BFC7-AB7B08250F59}] => (Allow) LPort=33060
2024-06-10 18:05 - 2024-06-10 18:07 - 000000000 ___HD C:\$WinREAgent
2024-06-10 10:59 - 2024-06-10 10:59 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2024-06-10 10:59 - 2024-06-10 10:59 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2024-06-10 10:46 - 2024-06-10 10:46 - 009024697 _____ C:\Users\Gonza_\Downloads\___KMSPico___.zip
2024-06-03 17:41 - 2024-06-03 17:41 - 003211264 _____ (as) C:\ProgramData\HCGDGIDGIJ.exe
C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe
C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
========================= Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer ========================
Acceso Denegado
====== Final de Folder: ======
========================= Folder: C:\ProgramData\BridgeApplication ========================
2024-03-29 15:52 - 2024-03-29 15:52 - 001036584 ____A [FA3228AADDE0DB988E1822C2F736C131] () C:\ProgramData\BridgeApplication\arial.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 000980756 ____A [858F5A50A4C3E5E6559A0C9B128EEE60] () C:\ProgramData\BridgeApplication\arialbd.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001595264 ____A [6D090C6258E6FC0ABB7AE02B556A0AE0] (Microsoft Corporation) C:\ProgramData\BridgeApplication\bootmgfw.efi
2024-03-29 15:51 - 2024-03-29 15:51 - 000855442 ____A [618F1C444B2B304C465594146BEC0F54] () C:\ProgramData\BridgeApplication\bootmgfw_EX.efi
2024-03-29 15:52 - 2024-03-29 15:52 - 001648120 ____A [3DEA6DA513097358F7FBB4408AACB736] () C:\ProgramData\BridgeApplication\calibri.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001613668 ____A [42A59A6BFFB64ADB463AF2B927753D53] () C:\ProgramData\BridgeApplication\calibrib.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001438808 ____A [CA17C1D0451117324666A90F7537CC91] () C:\ProgramData\BridgeApplication\calibril.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001061248 ____A [51991BCE388163D3E30701AB1FDF6318] () C:\ProgramData\BridgeApplication\calibrili.ttf
2024-03-29 15:51 - 2024-03-29 15:51 - 000262144 ____A [3BB7BA974CDF2F60D7F4D0136F9D5D68] () C:\ProgramData\BridgeApplication\calibriz.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001467934 ____A [B279E1238A6CDCE0BE1E97F048614E1B] () C:\ProgramData\BridgeApplication\chs_boot.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001178767 ____A [05F410066F3264549B616CB9F6A8689D] () C:\ProgramData\BridgeApplication\cht_boot_EX.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001381628 ____A [44025553089436DF40D85757E065A880] () C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb
2024-03-29 15:52 - 2024-03-29 15:52 - 001986964 ____A [94483BB0A700F5AB81FB20969D73AD51] () C:\ProgramData\BridgeApplication\jpn_boot.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 001986904 ____A [948A2D0776DAE32E9BD4AAAE664C5410] () C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf
2024-03-29 15:51 - 2024-03-29 15:51 - 002374036 ____A [74C9B7855DDA265C57201573EEC1288F] () C:\ProgramData\BridgeApplication\kor_boot_EX.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 002168857 ____A [EEBF99F98459ED8DF746C5510C680642] () C:\ProgramData\BridgeApplication\msimain.sdb
2024-03-29 15:52 - 2024-03-29 15:52 - 000962048 ____A [167726ADF6B1BD73B6D2C09AFB96E853] (Microsoft Windows -> Microsoft Corporation) C:\ProgramData\BridgeApplication\shellbrd.dll
2024-03-29 15:52 - 2024-03-29 15:52 - 000345677 ____A [31A5D9D0041C25EAF1331B577794ADE6] () C:\ProgramData\BridgeApplication\sysmain.sdb
2024-03-29 15:52 - 2024-03-29 15:52 - 000980224 ____A [C7EBAE2F66876C687FDD441DD97675B1] () C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt
2024-03-29 15:52 - 2024-03-29 15:52 - 001090040 ____A [87BC3D50A51CAE672F2E3ED50691E5B5] (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\BridgeApplication\WinDlp.dll
2024-03-29 15:52 - 2024-03-29 15:52 - 001257187 ____A [1AFFEB751FD3AB99F369CEC474330594] (Microsoft Corporation) [Archivo no firmado] C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
2024-03-29 15:51 - 2024-03-29 15:52 - 000000000 _RSHD [00000000000000000000000000000000] C:\ProgramData\BridgeApplication\EdnnVpfwer
====== Final de Folder: ======
========================= Folder: C:\Users\Gonza_\AppData\Roaming\ServiceData ========================
====== Final de Folder: ======
========================= Folder: C:\Users\Gonza_\AppData\Local\Xufavitu ========================
====== Final de Folder: ======
========================= Folder: C:\Program Files ========================
====== Final de Folder: ======
========================= folder: C:\Program Files (x86) ========================
====== Final de Folder: ======
========================= File: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe;C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg;C:\WINDOWS\SECOH-QAD.exe;C:\WINDOWS\SECOH-QAD.dll;C:\Users\Gonza_\Downloads\___KMSPico___.zip;C:\ProgramData\HCGDGIDGIJ.exe ========================
C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL
Archivo no firmado
MD5: 8C8766D52E8C537C555DEA958D1500D0
Fecha de creación y modificación: 0000-00-00 00:00 - 0000-00-00 00:00
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía:
Interno Nombre: gicwsEs157Q0.dll
Original Nombre: gicwsEs157Q0.dll
Producto:
Descripción:
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/a8dkppif6r
"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" => no encontrado
"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg" => no encontrado
C:\WINDOWS\SECOH-QAD.exe
Archivo no firmado
MD5: 38DE5B216C33833AF710E88F7F64FC98
Fecha de creación y modificación: 2024-06-10 10:59 - 2024-06-10 10:59
Tamaño: 000004608
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/kr4g3l078c
C:\WINDOWS\SECOH-QAD.dll
Archivo no firmado
MD5: 6D7FDBF9CEAC51A76750FD38CF801F30
Fecha de creación y modificación: 2024-06-10 10:59 - 2024-06-10 10:59
Tamaño: 000003584
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/dp8wv945oc
C:\Users\Gonza_\Downloads\___KMSPico___.zip
Archivo no firmado
MD5: 89CFFE245F7C1F3B4F70A6B72F9F7795
Fecha de creación y modificación: 2024-06-10 10:46 - 2024-06-10 10:46
Tamaño: 009024697
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/lowz4k314l
C:\ProgramData\HCGDGIDGIJ.exe
Archivo no firmado
MD5: F05DA219BF720502ED4A9D17C7BBCB65
Fecha de creación y modificación: 2024-06-03 17:41 - 2024-06-03 17:41
Tamaño: 003211264
Atributos: ----A
Nombre de la compañía: as
Interno Nombre: microsoft
Original Nombre: Aserty
Producto: Bild
Descripción: QQ1
Archivo Versión: 0.0.0.0
Producto Versión: 12
Copyright: 2-2
Virusscan: https://virusscan.jotti.org/filescanjob/3n1ylxeq9d
====== Final de File: ======
Virusscan: C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL => https://virusscan.jotti.org/filescanjob/a8dkppif6r
"Virusscan: C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" => no encontrado
"Virusscan: C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg" => no encontrado
Virusscan: C:\WINDOWS\SECOH-QAD.exe => https://virusscan.jotti.org/filescanjob/kr4g3l078c
Virusscan: C:\WINDOWS\SECOH-QAD.dll => https://virusscan.jotti.org/filescanjob/dp8wv945oc
Virusscan: C:\Users\Gonza_\Downloads\___KMSPico___.zip => https://virusscan.jotti.org/filescanjob/9krxb4af2c
Virusscan: C:\ProgramData\HCGDGIDGIJ.exe => https://virusscan.jotti.org/filescanjob/iuj4y22hlb
"C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL" => fue desbloqueado
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\MRT => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => eliminado correctamente
"C:\WINDOWS\system32\GroupPolicy\Machine" Carpeta mover:
C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{26A0033F-7B07-4B81-BB6A-96116A21CEF8}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26A0033F-7B07-4B81-BB6A-96116A21CEF8}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ErrorDetails\Microsoft.Web.AdministratnapIn.resources" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{532D7CA1-3909-46B7-AE58-835EF4DB3DC6}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{532D7CA1-3909-46B7-AE58-835EF4DB3DC6}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8B7AB78-297E-4388-998E-419ABD417279}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8B7AB78-297E-4388-998E-419ABD417279}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Service\Data => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Data" => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909} => eliminado correctamente
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A} => eliminado correctamente
C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL => movido correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DE6025BD-779B-4F79-9414-10D784AF3A95}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F70611CD-70C7-464F-9EB0-2BA0E21B3AA4}C:\users\gonza_\appdata\local\postman\app-10.22.0\postman.exe" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6CCD4F8E-8C83-4690-B312-C74F45F5AB6E}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{659A287B-4D51-4921-BFC7-AB7B08250F59}" => eliminado correctamente
"C:\$WinREAgent" Carpeta mover:
C:\$WinREAgent => movido correctamente
C:\WINDOWS\SECOH-QAD.exe => movido correctamente
C:\WINDOWS\SECOH-QAD.dll => movido correctamente
C:\Users\Gonza_\Downloads\___KMSPico___.zip => movido correctamente
C:\ProgramData\HCGDGIDGIJ.exe => movido correctamente
"C:\PROGRA~3\BRIDGE~1\EDNNVP~1\GICWSE~1.DLL" => no encontrado
"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.exe" => no encontrado
"C:\Users\Gonza_\AppData\Roaming\ServiceData\Rukevar.jpg" => no encontrado
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::d712:27c5:c605:cb4b%8
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.81
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de Ethernet Conexi¢n de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 142357473 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 85505011 B
Edge => 0 B
Chrome => 1304677871 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 7888 B
defaultuser0 => 7888 B
gonza => 7888 B
Gonza_ => 270527546 B
RecycleBin => 14515572 B
EmptyTemp: => 1.7 GB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 09:37:09 ====Perfecto, quitando las partes que me has comentado, que la verdad es que son el 80% del fichero, ya me deja subirlo. Tambien te adjunto dos capturas de: C:\Program Files
C:\Program Files (x86)
Cualquier otra cosa que te sea de ayuda no dudes en pedirmela. Gracias por todo de nuevo 
Hola buenas @Gonza_Racing_04
De nada.
Ok. Sí, casi siempre traen regalo.
OK.
Ya, ya me lo imagino y con estas capturas ya es suficiente para lo que tengo que ver
OK.
De nada. Ok.
¿Cómo sigue todo a día de hoy?
EN BUSCA / ELIMINACIÓN DE MALWARE
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?
Farbar Recovery Scan Tool
Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).
Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.
En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.
Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Pues la verdad que el tema de las comillas ha desaparecido, pero el tema de no suspender el equipo ha vuelto a activarse, es decir tengo puesto que el equipo se suspenda a los 5 minutos de inactividad y no me hace ni caso, sigue encendido…entonces me huelo que algo debe quedar por ahí aún. Voy a hacer los pasos que me has dejado a continuacion y te paso el resultado a ver si ves algo más.
Gracias de nuevo
Te adjunto los informes que ha generado ahora FRST:
FRST.txt
Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09.06.2024
Ejecutado por Gonza_ (administrador) sobre DESKTOP-MUM17FT (13-06-2024 16:59:05)
Ejecutado desde C:\Users\Gonza_\Desktop\FRST64.exe
Perfiles cargados: Gonza_
Plataforma: Microsoft Windows 10 Pro Versión 22H2 19045.4529 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal
==================== Procesos (Lista blanca) =================
(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Advanced Micro Devices Inc.) [Archivo no firmado] C:\Program Files (x86)\AMD\CNext\CCCSlim\MOM.exe
(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\AMD\CNext\CCCSlim\MOM.exe ->) (Advanced Micro Devices Inc.) [Archivo no firmado] C:\Program Files (x86)\AMD\CNext\CCCSlim\CCC.exe
(explorer.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <19>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.101.0519.0010\Microsoft.SharePoint.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (Oracle America, Inc. -> ) C:\Program Files\MySQL\MySQL Server 8.3\bin\mysqld.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_6.0.2.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2405.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registro (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [43608 2023-12-15] (JMicron Technology Corp. -> )
HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4899856 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1001\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4899856 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4899856 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Run: [Microsoft Edge Update] => C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\MicrosoftEdgeUpdateCore.exe [264264 2024-06-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Run: [MicrosoftEdgeAutoLaunch_7CC9B2DD419E1B3EBBB2588A03F85027] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.142\Installer\chrmstp.exe [2024-06-05] (Google LLC -> Google LLC)
==================== Tareas programadas (Lista blanca) =================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
Task: {8365E278-BB76-4B43-9EE2-BFB49E1F3D74} - System32\Tasks\{397AF69F-2633-41C8-B096-0D99EA2DC7A9} => C:\Windows\System32\pcalua.exe [53760 2024-01-03] (Microsoft Windows -> Microsoft Corporation) -> -a C:\Users\Gonza_\Downloads\Marvell_8059_Yukon_Gigabit_V112463_xpvistawin7\Lan\Windows\setup.exe -d C:\Users\Gonza_\Downloads\Marvell_8059_Yukon_Gigabit_V112463_xpvistawin7\Lan\Windows
Task: {E5A3899F-34B0-4B7D-ABBC-681F5AF00F00} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {34936013-8BA9-4F3C-A6D3-31EA368E9DE5} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B0DEAAF9-1BC0-431E-A7CB-84DD08C23A54} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{9D299C3A-1207-4F05-90A4-4E9D9C46D49E} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {BB8DF4E3-07CE-4D45-A125-C20FA69DABDF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28498912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B8A30477-0C7C-468F-9D8B-CAFAEEC379F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28498912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {1EC04369-DD73-4BE7-959A-5ECCE6CF169C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABC1C1D8-1790-4053-A4C3-6560CDDCA5E4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309912 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6924F01-07D2-405F-A69E-E1EC5E90862A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169648 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {82CB80DE-5ADC-4A60-B06A-8C29B039FA02} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4452032 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {159CA5CB-396D-4E22-A0E9-15E1D5A45929} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AF68F7DA-2C68-46B9-9F38-D4FD87C490C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {506420A9-BDA3-496C-8C4B-E30C27E9407D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C19D2E40-276C-4B11-914B-B9E1033709AA} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004Core{7AE979BF-3040-4AE3-B68D-8C3593EA203B} => C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {64C52768-B665-46CC-A4B4-FFC705D7A870} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004UA{F5F4CA48-91FD-450F-9967-F843AEAD5FB6} => C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205880 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2B10814-45F1-4CD3-AB70-EEDEA26DDAF5} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {3210752A-22DA-411A-AA41-A5DB3E11E8B9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C71DFB76-8A51-4628-984A-780135C46605} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B04C538-2458-46D5-AFE0-86A10B86C660} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209056 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)
==================== Internet (Lista blanca) ====================
(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{9df611f0-4c08-48ee-9c8d-26c871c73a0b}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Edge:
=======
Edge Profile: C:\Users\Gonza_\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-13]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\Gonza_\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-01]
Edge Extension: (Edge relevant text changes) - C:\Users\Gonza_\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-29]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-05-12] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default [2024-06-13]
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (JSON Formatter) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjindcccaagfpapjjmafapmmgkkhgoa [2024-04-01]
CHR Extension: (Simulador móvil: herramienta de prueba responsiva) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckejmhbmlajgoklhgbapkiccekfoccmk [2024-06-10]
CHR Extension: (JSON Viewer) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdgpbipfallnflgajpaliibnhdgobh [2024-01-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-01]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-06-06]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Gonza_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-15]
CHR HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Servicios (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14012520 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncHelper.exe [3514384 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MySQL83; C:\Program Files\MySQL\MySQL Server 8.3\bin\mysqld.exe [54943816 2023-12-14] (Oracle America, Inc. -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.101.0519.0010\OneDriveUpdaterService.exe [3853840 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Controladores (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
R0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Lista blanca) ===================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
==================== Un mes (creado) (Lista blanca) =========
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-06-13 16:59 - 2024-06-13 17:00 - 000018056 _____ C:\Users\Gonza_\Desktop\FRST.txt
2024-06-13 16:58 - 2024-06-13 16:58 - 000000000 ____D C:\Users\Gonza_\Desktop\FRST64-1
2024-06-12 17:59 - 2024-06-12 17:59 - 000000000 ___HD C:\$WinREAgent
2024-06-12 10:51 - 2024-06-12 10:51 - 000024825 _____ C:\Users\Gonza_\Desktop\Fixlog[reducido].txt
2024-06-11 19:25 - 2024-06-11 19:25 - 000130473 _____ C:\Users\Gonza_\Downloads\2024_06_11-17_47_49.pdf
2024-06-11 19:25 - 2024-06-11 19:25 - 000054828 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-06-11 at 17.46.41.jpeg
2024-06-11 09:43 - 2024-06-11 09:43 - 000000008 _____ C:\ProgramData\ntuser.pol
2024-06-11 09:26 - 2024-06-11 09:37 - 012019385 _____ C:\Users\Gonza_\Desktop\Fixlog.txt
2024-06-11 09:23 - 2024-06-11 09:23 - 000000254 _____ C:\Users\Gonza_\Desktop\DelFix.txt
2024-06-11 09:22 - 2024-06-11 09:23 - 000000254 _____ C:\DelFix.txt
2024-06-11 09:22 - 2024-06-11 09:22 - 000000000 ____D C:\WINDOWS\ERUNT
2024-06-11 09:21 - 2024-06-11 09:21 - 000797760 _____ C:\Users\Gonza_\Desktop\delfix_1.013.exe
2024-06-10 19:05 - 2024-06-10 19:05 - 000000020 _____ C:\Users\Gonza_\.lesshst
2024-06-10 18:16 - 2024-06-13 16:59 - 000000000 ____D C:\FRST
2024-06-10 18:16 - 2024-06-10 18:16 - 002395136 _____ (Farbar) C:\Users\Gonza_\Desktop\FRST64.exe
2024-06-10 10:49 - 2024-06-10 10:49 - 000000000 ____D C:\Users\Gonza_\AppData\Local\Xufavitu
2024-06-06 09:18 - 2024-06-06 09:18 - 000000000 ____D C:\WINDOWS\system32\%userprofile%
2024-06-05 09:21 - 2024-06-05 09:21 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-06-03 20:07 - 2024-06-03 20:07 - 000004424 _____ C:\Users\Gonza_\Downloads\Diagrama casos de Uso.vpd
2024-06-03 19:58 - 2024-06-03 19:58 - 000008089 _____ C:\Users\Gonza_\Downloads\Diagrama Entidad Relacion Chen.vpd
2024-06-03 17:39 - 2024-06-03 17:39 - 000000000 ____D C:\Users\Gonza_\.oracle_jre_usage
2024-05-21 10:18 - 2024-05-21 10:18 - 000415780 _____ C:\Users\Gonza_\Downloads\Plantilla de respuesta_Gonzalo-Sanchez.pdf
2024-05-20 17:35 - 2024-05-20 17:35 - 001518183 _____ C:\Users\Gonza_\Downloads\Cuestionario.pdf
2024-05-20 17:35 - 2024-05-20 17:35 - 000298196 _____ C:\Users\Gonza_\Downloads\Plantilla de respuesta.pdf
2024-05-16 10:55 - 2024-05-16 10:55 - 000047703 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 17.27.55.jpeg
2024-05-16 10:41 - 2024-05-16 10:41 - 000112080 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 17.14.41.jpeg
2024-05-16 10:16 - 2024-05-16 10:16 - 000056015 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 17.11.03.jpeg
2024-05-16 09:53 - 2024-05-16 09:53 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\ScreenToGif
2024-05-16 09:52 - 2024-05-16 09:52 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenToGif.lnk
2024-05-16 09:52 - 2024-05-16 09:52 - 000001000 _____ C:\Users\Public\Desktop\ScreenToGif.lnk
2024-05-16 09:52 - 2024-05-16 09:52 - 000000000 ____D C:\Program Files\ScreenToGif
2024-05-16 09:48 - 2024-05-16 09:48 - 080658432 _____ C:\Users\Gonza_\Downloads\ScreenToGif.2.41.Setup.x64.msi
2024-05-15 10:46 - 2024-05-15 10:46 - 000044317 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 13.10.41.jpeg
2024-05-15 10:44 - 2024-05-15 10:44 - 000048232 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 11.42.23.jpeg
2024-05-15 10:43 - 2024-05-15 10:43 - 000076658 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 11.15.00.jpeg
2024-05-15 10:42 - 2024-05-15 10:42 - 000025081 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 11.10.02.jpeg
2024-05-15 10:28 - 2024-05-15 10:28 - 000026825 _____ C:\Users\Gonza_\Downloads\WhatsApp Image 2024-05-13 at 10.55.19.jpeg
==================== Un mes (modificado) ==================
(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)
2024-06-13 16:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-13 16:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-13 16:49 - 2020-11-19 00:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-13 14:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-13 13:04 - 2023-12-15 12:31 - 000000000 ____D C:\Users\Gonza_\AppData\Local\Packages
2024-06-13 13:00 - 2024-04-29 11:10 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Microsoft\Word
2024-06-13 11:15 - 2023-12-15 13:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-13 11:14 - 2023-12-15 13:28 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-13 11:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-12 20:38 - 2023-12-21 18:40 - 001683676 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-12 20:38 - 2019-12-07 16:55 - 000752202 _____ C:\WINDOWS\system32\perfh00A.dat
2024-06-12 20:38 - 2019-12-07 16:55 - 000147880 _____ C:\WINDOWS\system32\perfc00A.dat
2024-06-12 20:33 - 2023-12-21 18:33 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-12 20:33 - 2020-11-19 01:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-12 20:33 - 2020-11-19 00:44 - 000438912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-06-12 20:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-12 20:33 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-06-12 20:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-12 18:05 - 2020-11-19 01:46 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-11 17:32 - 2023-12-22 00:40 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Code
2024-06-11 10:12 - 2024-04-29 17:03 - 000000000 ____D C:\Users\Gonza_\Documents\PFG - Documentacion
2024-06-11 09:36 - 2024-01-19 11:24 - 000000000 ____D C:\Users\Gonza_\AppData\LocalLow\Temp
2024-06-11 09:35 - 2023-12-21 18:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Service
2024-06-11 09:35 - 2016-07-16 13:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-06-11 09:24 - 2024-03-04 19:04 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-06-11 09:24 - 2024-03-04 19:04 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Notepad++
2024-06-10 20:32 - 2023-12-23 20:40 - 000002678 _____ C:\Users\Gonza_\.bash_history
2024-06-10 19:05 - 2023-12-21 18:35 - 000000000 ___HD C:\Users\Gonza_
2024-06-10 18:06 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-06-10 17:55 - 2023-12-22 00:40 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2024-06-10 10:56 - 2024-05-01 10:13 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-06-10 10:47 - 2023-12-21 18:39 - 000004050 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004UA{F5F4CA48-91FD-450F-9967-F843AEAD5FB6}
2024-06-10 10:47 - 2023-12-21 18:39 - 000003988 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2147916697-2200963039-3509690774-1004Core{7AE979BF-3040-4AE3-B68D-8C3593EA203B}
2024-06-10 10:47 - 2020-11-19 01:46 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-08 08:56 - 2020-11-19 01:46 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-08 08:56 - 2020-11-19 01:46 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-06 09:18 - 2024-04-29 10:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1001
2024-06-06 09:18 - 2024-04-29 10:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1000
2024-06-06 09:18 - 2024-04-29 10:15 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-06-06 09:18 - 2024-04-29 10:15 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-06 09:18 - 2024-04-29 10:15 - 000000000 ___RD C:\Users\Default\OneDrive
2024-06-06 09:18 - 2023-12-21 18:39 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2147916697-2200963039-3509690774-1004
2024-06-05 10:02 - 2024-05-07 10:53 - 000000000 ____D C:\Users\Gonza_\Documents\CV
2024-06-05 09:30 - 2020-11-19 01:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-05 09:19 - 2024-04-29 10:10 - 000000000 ____D C:\Program Files\Microsoft Office
2024-06-05 09:19 - 2023-12-22 11:32 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-05 09:19 - 2023-12-15 12:50 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-29 11:08 - 2024-02-29 10:31 - 000000000 ____D C:\Users\Gonza_\AppData\Local\ElevatedDiagnostics
2024-05-22 10:50 - 2024-04-29 11:10 - 000000000 ____D C:\Users\Gonza_\AppData\Roaming\Microsoft\Office
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-16 02:01 - 2019-12-07 16:58 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-16 02:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-15 10:39 - 2023-12-15 13:28 - 000000000 ____D C:\Program Files\ruxim
2024-05-15 10:09 - 2024-03-01 10:08 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-05-15 10:09 - 2024-03-01 10:08 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-05-15 10:09 - 2024-03-01 10:08 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
==================== SigCheck ============================
(No existe una corrección automática para los archivos que no pasan la verificación.)
==================== Final de FRST.txt ========================Addition.txt
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09.06.2024
Ejecutado por Gonza_ (13-06-2024 17:02:18)
Ejecutado desde C:\Users\Gonza_\Desktop
Microsoft Windows 10 Pro Versión 22H2 19045.4529 (X64) (2023-12-21 16:39:13)
Modo de Inicio: Normal
==========================================================
==================== Cuentas: =============================
(Si una entrada es incluida en el fixlist, será eliminada.)
Administrador (S-1-5-21-2147916697-2200963039-3509690774-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2147916697-2200963039-3509690774-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0
gonza (S-1-5-21-2147916697-2200963039-3509690774-1001 - Administrator - Enabled) => C:\Users\gonza
Gonza_ (S-1-5-21-2147916697-2200963039-3509690774-1004 - Administrator - Enabled) => C:\Users\Gonza_
Invitado (S-1-5-21-2147916697-2200963039-3509690774-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2147916697-2200963039-3509690774-504 - Limited - Disabled)
==================== Centro de Seguridad ========================
(Si una entrada es incluida en el fixlist, será eliminada.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programas instalados ======================
(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 24.002.20759 - Adobe)
AMD Accelerated Video Transcoding (HKLM\...\{ABD878B8-E7E3-2BC4-5A95-478133DCFFC3}) (Version: 13.30.100.40417 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{F389A14F-B924-E628-4E4F-8D93AFB0215F}) (Version: 9.0.000.1 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AMD Settings - Branding (HKLM\...\{78ACE60E-0CB7-4935-BCD4-F33422105607}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.17628.20110 - Microsoft Corporation)
Asistente para actualización a Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Catalyst Control Center - Branding (HKLM-x32\...\{25A3B953-1423-3F15-640E-B620DD0F419A}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
CPUID ROG CPU-Z 1.58 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.58 - CPUID, Inc.)
Git (HKLM\...\Git_is1) (Version: 2.43.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.142 - Google LLC)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.62.0 - JMicron Technology Corp.)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.24.10.3 - Marvell)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.101.0519.0010 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123 (HKLM-x32\...\{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123 (HKLM-x32\...\{06AE3BCC-7612-39D3-9F3B-B6601D877D02}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 (HKLM-x32\...\{1de5e707-82da-4db6-b810-5d140cc4cbb3}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33130 (HKLM\...\{C31777DB-51C1-4B19-9F80-38EF5C1D7C89}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33130 (HKLM\...\{1CA7421F-A225-4A9C-B320-A36981A2B789}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.90.0 - Microsoft Corporation)
MySQL Server 8.3 (HKLM\...\{37CAAAB3-373F-4EE3-BC68-B2EA05ED9D79}) (Version: 8.3.0 - Oracle Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{1FE8F570-4E90-4517-872B-442A911B080E}) (Version: 8.0.36 - Oracle Corporation)
Node.js (HKLM\...\{94D75E05-82F7-4038-B7E4-797E066B703B}) (Version: 21.5.0 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.7 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Postman x86_64 10.24.16 (HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\Postman) (Version: 10.24.16 - Postman)
ScreenToGif (HKLM\...\{4AFAEACD-B1B3-40CF-95F3-B3881CE828B2}) (Version: 2.41 - Nicke Manarin)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.92 - Microsoft Corporation)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Packages:
=========
Búsqueda web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-12-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-12-15] (Microsoft Corporation) [MS Ad]
==================== Personalizado CLSID (Lista blanca): ==============
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{04271989-C4D2-E14F-253D-A861300F0E63} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Gonza_\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.101.0519.0010\FileSyncShell64.dll [2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Lista blanca) ====================
==================== Accesos directos & WMI ========================
==================== Módulos cargados (Lista blanca) =============
2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 000817152 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-04-17 23:29 - 2014-04-17 23:29 - 000214528 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 08:08 - 2014-02-11 08:08 - 003650560 _____ () [Archivo no firmado] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2023-08-21 16:11 - 2023-08-21 16:11 - 000495616 _____ () [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\jemalloc.dll
2023-12-14 17:49 - 2023-12-14 17:49 - 000061440 _____ () [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\lib\plugin\component_reference_cache.dll
2016-02-26 16:29 - 2016-02-26 16:29 - 000004608 _____ (Advanced Micro Devices, Inc.) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\atiamesp.dll
2023-12-14 17:43 - 2023-12-14 17:43 - 000601600 _____ (Google Inc.) [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\libprotobuf-lite.dll
2023-11-22 13:10 - 2023-11-22 13:10 - 005150720 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\libcrypto-3-x64.dll
2023-11-22 13:10 - 2023-11-22 13:10 - 000776704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Archivo no firmado] C:\Program Files\MySQL\MySQL Server 8.3\bin\libssl-3-x64.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000049664 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000029696 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000037376 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000030208 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000459776 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000236544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000275456 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2015-06-25 17:17 - 2015-06-25 17:17 - 000023552 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000022528 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000351744 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000021504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2015-06-25 17:21 - 2015-06-25 17:21 - 000374784 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2015-06-25 17:14 - 2015-06-25 17:14 - 001212416 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2015-07-02 12:58 - 2015-07-02 12:58 - 005496320 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2015-06-25 17:03 - 2015-06-25 17:03 - 005804544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2015-06-25 17:00 - 2015-06-25 17:00 - 001061376 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2015-06-25 17:23 - 2015-06-25 17:23 - 003187712 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2015-06-25 17:28 - 2015-06-25 17:28 - 002924544 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2015-06-25 17:16 - 2015-06-25 17:16 - 000310784 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2015-06-25 17:08 - 2015-06-25 17:08 - 005444608 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2015-06-25 17:58 - 2015-06-25 17:58 - 000277504 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2015-06-25 16:59 - 2015-06-25 16:59 - 000193024 _____ (The Qt Company Ltd) [Archivo no firmado] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Lista blanca) ========
==================== Modo Seguro (Lista blanca) ==================
==================== Asociación (Lista blanca) =================
==================== Internet Explorer (Lista blanca) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
(Si una entrada es incluida en el fixlist, será eliminada del registro.)
IE trusted site: HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\...\sharepoint.com -> hxxps://upm365-files.sharepoint.com
==================== Hosts contenido: =========================
(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)
2016-07-16 13:47 - 2024-06-11 09:36 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Otras Áreas ===========================
(Actualmente no existe una corrección automática para esta sección.)
HKU\S-1-5-21-2147916697-2200963039-3509690774-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2147916697-2200963039-3509690774-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gonza_\Downloads\E8SlkNmXMAM4xnS.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
Firewall de Windows está deshabilitado.
==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==
==================== Reglas de firewall (Lista blanca) ================
(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)
FirewallRules: [TCP Query User{35F6FAD6-AE82-4D96-8FC3-A27BD4F49935}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{5EFAF66D-4255-49ED-87D4-81EBD90F8E87}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{2D73CD96-CDA1-4DBE-B2D8-FD823F270604}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{2AA59745-A040-4CD1-ADC7-9E45D9869EEF}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [{A8E8B452-8C73-4FCA-AB0B-E864B41066A6}] => (Block) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [{1EAF83C3-F9B7-4FD5-B0AE-3D2E42FF4C22}] => (Block) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
==================== Puntos de Restauración =========================
03-06-2024 17:45:56 {9823bde7-e4ae-4e2f-a9f6-bd030daa9ad2}
12-06-2024 11:12:34 Instalador de Módulos de Windows
12-06-2024 17:59:01 Instalador de Módulos de Windows
12-06-2024 17:59:27 Instalador de Módulos de Windows
==================== Dispositivos defectuosos en el Administrador de dispositivos ============
==================== Errores del registro de eventos: ========================
Errores de aplicación:
==================
Error: (06/12/2024 08:00:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5688,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/12/2024 07:52:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13204,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/12/2024 06:32:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4192,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/12/2024 06:16:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7544,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/12/2024 06:06:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12996,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/12/2024 10:44:09 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12420,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/11/2024 07:32:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5520,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/11/2024 06:06:12 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8520,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) al abrir un archivo de registro C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Errores del sistema:
=============
Error: (06/12/2024 08:35:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (06/12/2024 08:35:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).
Error: (06/11/2024 05:24:27 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8024200b: 2024-01 Actualización de seguridad para Windows 10 Version 22H2 para sistemas basados en x64 (KB5034441).
Error: (06/11/2024 05:22:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x8024200b: 2024-01 Actualización de seguridad para Windows 10 Version 22H2 para sistemas basados en x64 (KB5034441).
Error: (06/11/2024 09:45:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error:
El servicio no respondió a tiempo a la solicitud de inicio o de control.
Error: (06/11/2024 09:45:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).
Error: (06/11/2024 09:26:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
Error: (06/11/2024 09:26:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio MySQL83 se terminó de manera inesperada. Esto ha sucedido 1 veces.
Windows Defender:
================
Date: 2024-06-10 10:58:39
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!pz&threatid=2147890609&enterprise=0
Nombre: HackTool:Win32/AutoKMS!pz
Id.: 2147890609
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.dll]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-10 10:58:32
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!pz&threatid=2147890609&enterprise=0
Nombre: HackTool:Win32/AutoKMS!pz
Id.: 2147890609
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.dll]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-10 10:58:25
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS.NK!MTB&threatid=2147744620&enterprise=0
Nombre: HackTool:Win32/AutoKMS.NK!MTB
Id.: 2147744620
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[b64mz]->(Base64)
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-10 10:58:25
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKms&threatid=2147723334&enterprise=0
Nombre: HackTool:Win64/AutoKms
Id.: 2147723334
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.exe]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Sistema
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-10 10:58:20
Description:
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!pz&threatid=2147890609&enterprise=0
Nombre: HackTool:Win32/AutoKMS!pz
Id.: 2147890609
Gravedad: Alta
Categoría: Herramienta
Ruta de acceso: containerfile:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe; file:_C:\Users\Gonza_\Desktop\KMSPico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x64.dll]
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MUM17FT\Gonza_
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.413.138.0, AS: 1.413.138.0, NIS: 1.413.138.0
Versión de motor: AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:
Date: 2024-06-12 20:02:32
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
Date: 2024-06-12 20:02:32
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
Date: 2024-06-12 18:11:06
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
Date: 2024-06-12 18:11:06
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.413.230.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
Date: 2024-06-11 09:59:21
Description:
Antivirus de Microsoft Defender detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad:
Versión anterior de inteligencia de seguridad: 1.413.211.0
Origen de actualización: Servidor de Microsoft Update
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión actual del motor:
Versión anterior del motor: 1.1.24050.5
Código de error: 0x80070102
Descripción del error: Tiempo de espera de la operación de espera agotado.
CodeIntegrity:
===============
Date: 2024-06-10 18:16:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdxc64.dll that did not meet the Microsoft signing level requirements.
==================== Información de la memoria ===========================
BIOS: American Megatrends Inc. 1102 08/24/2010
Placa base: ASUSTeK Computer INC. Crosshair IV Formula
Procesador: AMD Phenom(tm) II X4 965 Processor
Porcentaje de memoria en uso: 28%
RAM física total: 16382.17 MB
RAM física disponible: 11715.5 MB
Virtual total: 18814.17 MB
Virtual disponible: 12574.76 MB
==================== Unidades ================================
Drive c: () (Fixed) (Total:930.51 GB) (Free:850.78 GB) (Model: Samsung SSD 870 EVO 1TB ATA Device) NTFS
\\?\Volume{268463fa-0000-0000-0000-100000000000}\ (Reservado para el sistema) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{268463fa-0000-0000-0000-d0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Tabla de particiones ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 268463FA)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==================== Final de Addition.txt =======================Hola, buenas @Gonza_Racing_04
Ok 
queras decir de los acentos dobles. ¿NO? 
No tiene por qué ser esto causado por malware, pueden ser varias cosas. Pero para ello cuando acabemos si aún sigue abres un nuevo tema.
OK.
De nada.
DESINSTALACIÓN PROGRAMAS
Para los programas en que te diga: puedes quitarlos. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas todos los programas que encuentre Revo con el nombre de KMS Pico o KMSpico o similares.
Si no te aparece ninguno, prueba desde el desinstalador normal de Windows del Panel de Control.
Estos deben de quedar completamente desinstalados.
Si no aparece nada, igualmente sigues los pasos siguientes.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Fodler: C:\Users\Gonza_\Downloads
Fodler: C:\Users\Gonza_\Descargas
Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer
Folder: C:\WINDOWS\system32\%userprofile%
Folder: C:\Program Files\PCHealthCheck
File: C:\ProgramData\BridgeApplication\arial.ttf;C:\ProgramData\BridgeApplication\arialbd.ttf;C:\ProgramData\BridgeApplication\bootmgfw.efi;C:\ProgramData\BridgeApplication\bootmgfw_EX.efi;C:\ProgramData\BridgeApplication\calibri.ttf;C:\ProgramData\BridgeApplication\calibrib.ttf;C:\ProgramData\BridgeApplication\calibril.ttf;C:\ProgramData\BridgeApplication\calibrili.ttf;C:\ProgramData\BridgeApplication\calibriz.ttf;C:\ProgramData\BridgeApplication\chs_boot.ttf;C:\ProgramData\BridgeApplication\cht_boot_EX.ttf;C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb;C:\ProgramData\BridgeApplication\jpn_boot.ttf;C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf;C:\ProgramData\BridgeApplication\kor_boot_EX.ttf;C:\ProgramData\BridgeApplication\msimain.sdb;C:\ProgramData\BridgeApplication\shellbrd.dll;C:\ProgramData\BridgeApplication\sysmain.sdb;C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt;C:\ProgramData\BridgeApplication\WinDlp.dll;C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
VirusScan: C:\ProgramData\BridgeApplication\arial.ttf;C:\ProgramData\BridgeApplication\arialbd.ttf;C:\ProgramData\BridgeApplication\bootmgfw.efi;C:\ProgramData\BridgeApplication\bootmgfw_EX.efi;C:\ProgramData\BridgeApplication\calibri.ttf;C:\ProgramData\BridgeApplication\calibrib.ttf;C:\ProgramData\BridgeApplication\calibril.ttf;C:\ProgramData\BridgeApplication\calibrili.ttf;C:\ProgramData\BridgeApplication\calibriz.ttf;C:\ProgramData\BridgeApplication\chs_boot.ttf;C:\ProgramData\BridgeApplication\cht_boot_EX.ttf;C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb;C:\ProgramData\BridgeApplication\jpn_boot.ttf;C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf;C:\ProgramData\BridgeApplication\kor_boot_EX.ttf;C:\ProgramData\BridgeApplication\msimain.sdb;C:\ProgramData\BridgeApplication\shellbrd.dll;C:\ProgramData\BridgeApplication\sysmain.sdb;C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt;C:\ProgramData\BridgeApplication\WinDlp.dll;C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0
2024-03-29 15:51 - 2024-03-29 15:52 - 000000000 _RSHD [00000000000000000000000000000000] C:\ProgramData\BridgeApplication\EdnnVpfwer
2024-06-12 17:59 - 2024-06-12 17:59 - 000000000 ___HD C:\$WinREAgent
2024-06-10 10:49 - 2024-06-10 10:49 - 000000000 ____D C:\Users\Gonza_\AppData\Local\Xufavitu
C:\Users\Gonza_\AppData\Roaming\ServiceData
C:\Users\defaultuser0
C:\Program Files\KMSpico
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, buenas @Gonza_Racing_04
¿Pudiste realizar algún avance acerca de lo que te dije?
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Me comentas acerca de todo lo que te he dicho, por favor.
Salu2.
Si perdonam los dobles acentos
Ahora parece que se suspende de manera normal…No sé le echare un vistazo algo más de tiempo.
Voy a hacer los pasos que me pusiste arriba, perdona pero he tenido unos dias muy liados…lo siento. Ahora te paso todo
No aparece nada de KMS Pico ni en Revo ni en el desistalador del panel de control.
Indicame que parte puedo borrar del archivo Fixlog.txt xq de nuevo me dice que excede los 65000 caracteres…
Hola buenas @Gonza_Racing_04
Ya he revisado así por encima de nuevo tu tema con todo lo nuevo que has traído.
Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).
P.D.: A partir del sábado día 22 de Junio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya
Recuérdame en que te dé respuesta este Sábado. De todas formas voy a poner un reflote automático de este tema para el Sábado, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.
Salu2.
Hola, buenas @Gonza_Racing_04
Primero de todo mis disculpas por no haber dicho nada. Digamos que estos días he tenido unos contratiempos importantes que aún no están resueltos, pero bueno, vamos allá.
OK, correcto
OK. Me comentas en tu siguiente respuesta en como ha evolucionado estos días.
OK , perfecto. Me comentas en tu siguiente respuesta como ha ido todo esto y me traes el log solicitado.
Ok. Tal y como lo imaginaba (ya sabía que casi seguro al 100 x 100 no aparecería), por eso con el anterior script y con tras cosas que hemos hecho ya lo habremos eliminado.
OK.
Pues eliminas las que diga:
Fodler: C:\Users\Gonza_\Downloads
Fodler: C:\Users\Gonza_\Descargas
Folder: C:\WINDOWS\system32\%userprofile%Pones el Fixlog y me traes capturas de pantalla de todo lo que haya en estos 3 directorios.
Salu2.
Ni te disculpes, que también tienes tu vida, al reves, te doy las gracias por dedicar tiempo de tu vida en ayudarme
Pues la verdad es que no entiendo muy bien que le pasa, a veces se suspende a los 5 minutos, otras veces no lo hace, ahora llevo un par de dias que no se suspende, no sé a que se debe la verdad…
Espero que sí ya que el otro día entraron en mi cuenta de Amazon y compraron cosas, menos mal que lo pude parar a tiempo…
La verdad que estas que me comentas no aparecen casi en el archivo la que más tiene es: C:\Program Files\PCHealthCheck
Voy a intentar de nuevo añadirtelo, sino lo intento en dos pasos…
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 11.06.2024
Ejecutado por Gonza_ (18-06-2024 22:51:59) Run:2
Ejecutado desde C:\Users\Gonza_\Desktop
Perfiles cargados: defaultuser0 & gonza & Gonza_
Modo de Inicio: Normal
==============================================
fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Fodler: C:\Users\Gonza_\Downloads
Fodler: C:\Users\Gonza_\Descargas
Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer
Folder: C:\WINDOWS\system32\%userprofile%
Folder: C:\Program Files\PCHealthCheck
File: C:\ProgramData\BridgeApplication\arial.ttf;C:\ProgramData\BridgeApplication\arialbd.ttf;C:\ProgramData\BridgeApplication\bootmgfw.efi;C:\ProgramData\BridgeApplication\bootmgfw_EX.efi;C:\ProgramData\BridgeApplication\calibri.ttf;C:\ProgramData\BridgeApplication\calibrib.ttf;C:\ProgramData\BridgeApplication\calibril.ttf;C:\ProgramData\BridgeApplication\calibrili.ttf;C:\ProgramData\BridgeApplication\calibriz.ttf;C:\ProgramData\BridgeApplication\chs_boot.ttf;C:\ProgramData\BridgeApplication\cht_boot_EX.ttf;C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb;C:\ProgramData\BridgeApplication\jpn_boot.ttf;C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf;C:\ProgramData\BridgeApplication\kor_boot_EX.ttf;C:\ProgramData\BridgeApplication\msimain.sdb;C:\ProgramData\BridgeApplication\shellbrd.dll;C:\ProgramData\BridgeApplication\sysmain.sdb;C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt;C:\ProgramData\BridgeApplication\WinDlp.dll;C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
VirusScan: C:\ProgramData\BridgeApplication\arial.ttf;C:\ProgramData\BridgeApplication\arialbd.ttf;C:\ProgramData\BridgeApplication\bootmgfw.efi;C:\ProgramData\BridgeApplication\bootmgfw_EX.efi;C:\ProgramData\BridgeApplication\calibri.ttf;C:\ProgramData\BridgeApplication\calibrib.ttf;C:\ProgramData\BridgeApplication\calibril.ttf;C:\ProgramData\BridgeApplication\calibrili.ttf;C:\ProgramData\BridgeApplication\calibriz.ttf;C:\ProgramData\BridgeApplication\chs_boot.ttf;C:\ProgramData\BridgeApplication\cht_boot_EX.ttf;C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb;C:\ProgramData\BridgeApplication\jpn_boot.ttf;C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf;C:\ProgramData\BridgeApplication\kor_boot_EX.ttf;C:\ProgramData\BridgeApplication\msimain.sdb;C:\ProgramData\BridgeApplication\shellbrd.dll;C:\ProgramData\BridgeApplication\sysmain.sdb;C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt;C:\ProgramData\BridgeApplication\WinDlp.dll;C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0
2024-03-29 15:51 - 2024-03-29 15:52 - 000000000 _RSHD [00000000000000000000000000000000] C:\ProgramData\BridgeApplication\EdnnVpfwer
2024-06-12 17:59 - 2024-06-12 17:59 - 000000000 ___HD C:\$WinREAgent
2024-06-10 10:49 - 2024-06-10 10:49 - 000000000 ____D C:\Users\Gonza_\AppData\Local\Xufavitu
C:\Users\Gonza_\AppData\Roaming\ServiceData
C:\Users\defaultuser0
C:\Program Files\KMSpico
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************
SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
Fodler: C:\Users\Gonza_\Downloads => Error: Ninguna corrección automática encontrada para esta entrada.
Fodler: C:\Users\Gonza_\Descargas => Error: Ninguna corrección automática encontrada para esta entrada.
========================= Folder: C:\ProgramData\BridgeApplication\EdnnVpfwer ========================
2024-03-29 15:52 - 2024-03-29 15:52 - 011468800 ____A [62EFBB6978CFA21E110A385C44063AA6] () C:\ProgramData\BridgeApplication\EdnnVpfwer\1abcd1a.msi
2024-03-29 15:51 - 2024-03-29 15:51 - 008437760 ____A [31019404F70A8768DA66BEDF928E9931] () C:\ProgramData\BridgeApplication\EdnnVpfwer\5e8e9868.msi
2024-03-29 15:52 - 2024-03-29 15:52 - 006920704 ____A [44CA809CCCA3C55130554345D7DFC1CC] (Microsoft Windows -> Microsoft Corporation) C:\ProgramData\BridgeApplication\EdnnVpfwer\BingMaps.dll
2024-03-29 15:51 - 2024-03-29 15:51 - 065929216 ____A [12B8CD4D9186CAC2A22244A250A92437] () C:\ProgramData\BridgeApplication\EdnnVpfwer\cub03Micrents.stc
2024-03-29 15:52 - 2024-03-29 15:52 - 000001682 ____A [08CE84E235CC2778ED3BFB56982AF131] () C:\ProgramData\BridgeApplication\EdnnVpfwer\DINPsoft5Mtil.sxp
2024-03-29 15:52 - 2024-03-29 15:52 - 004785440 ____A [675C9A53A09D5385BBDB3A43A88F2493] (Google LLC -> Google LLC) C:\ProgramData\BridgeApplication\EdnnVpfwer\GoogleUpdate.exe
2024-03-29 15:52 - 2024-03-29 15:52 - 005733888 ____A [DEB96EFA05753E3E91162E3492478B37] (Microsoft Corporation) C:\ProgramData\BridgeApplication\EdnnVpfwer\ieframe.dll.mun
2024-03-29 15:51 - 2024-03-29 15:51 - 020768768 ____A [C7DF467D25240A29AF682C37EFC4706B] (Microsoft Corporation) C:\ProgramData\BridgeApplication\EdnnVpfwer\imageres.dll.mun
2024-03-29 15:52 - 2024-03-29 15:52 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\BridgeApplication\EdnnVpfwer\scwilrofyFSoard.ps1
2024-03-29 15:52 - 2024-03-29 15:52 - 002122005 ____A [7B771FF2647993D67ABCAB004002984B] () C:\ProgramData\BridgeApplication\EdnnVpfwer\sendwsqCLS32.ttf
2024-03-29 15:52 - 2024-03-29 15:52 - 017050091 ____A [9051DEFBD41F5459583D2865372DB028] () C:\ProgramData\BridgeApplication\EdnnVpfwer\Sessions.back.xml
2024-03-29 15:52 - 2024-03-29 15:52 - 006265856 ____A [135CB1A9C4F6D7067E38294DB599D371] (Microsoft Windows -> Microsoft Corporation) C:\ProgramData\BridgeApplication\EdnnVpfwer\SystemSettings.dll
2024-03-29 15:52 - 2024-03-29 15:52 - 003654980 ____A [3109AD38DE6F6E6EC4D9BEC5EA4EEBF9] () C:\ProgramData\BridgeApplication\EdnnVpfwer\Upload0.txt
====== Final de Folder: ======
========================= Folder: C:\WINDOWS\system32\%userprofile% ========================
====== Final de Folder: ======
========================= Folder: C:\Program Files\PCHealthCheck ========================
2020-09-16 13:15 - 2020-09-16 13:15 - 000583048 ____A [06CEAE72572CF5AE8BEB4E9FC8C30C3C] (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PCHealthCheck\msvcp140.dll
2022-04-09 02:33 - 2022-04-09 02:33 - 000133977 ____A [4EE0E5791B95BD2D5C02EDF70F924A60] () C:\Program Files\PCHealthCheck\OSSNotice.txt
2022-04-09 03:02 - 2022-04-09 03:02 - 000866224 ____A [29C737DD94CFC96AEEA18ECAF37A2564] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\PCHealthCheck.exe
2022-04-09 03:02 - 2022-04-09 03:02 - 000179120 ____A [7A14034E0A09691A65419649D84D74B4] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\PCHealthCheckBroker.exe
2022-04-09 03:02 - 2022-04-09 03:02 - 000092080 ____A [EEADF41CE2353F7519DE96B5F22DB7B8] (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PCHealthCheck\pchealthclient.dll
2022-04-09 03:02 - 2022-04-09 03:02 - 000105904 ____A [EC74D5C9E8EBA3C73EA1E19C65A82396] (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PCHealthCheck\pchealthclientvb.dll
2020-09-16 13:15 - 2020-09-16 13:15 - 000094072 ____A [6A6FF61F089628002171EED4AC6900A4] (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PCHealthCheck\vcruntime140.dll
2020-09-16 13:15 - 2020-09-16 13:15 - 000036744 ____A [BE3101D186603F94C84E8D67C65E4682] (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PCHealthCheck\vcruntime140_1.dll
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\af-ZA
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [76FB7E538A2577CCB831DD638D4CEF65] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\af-ZA\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ar
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [D7F9644D93A856144035BF45B561A11A] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ar\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\az-Latn-AZ
2022-04-09 03:02 - 2022-04-09 03:02 - 000012752 ____A [815B0326B105FAD9A8004C5A15A2A2B0] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\az-Latn-AZ\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\bg
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [4CDBC931955C382E310606C65C16E41F] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\bg\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\bs-Latn-BA
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [099313C4AEDD5B07693676B45195F1E2] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\bs-Latn-BA\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ca-ES
2022-04-09 03:02 - 2022-04-09 03:02 - 000013256 ____A [F966EA5E251B7DE3F22B0FA5A29B2666] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ca-ES\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\cs
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [40DFF0EE57E08D30FC7B25A814183F8F] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\cs\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\cy-GB
2022-04-09 03:01 - 2022-04-09 03:01 - 000012720 ____A [7DD3C656D80BAF88CE264A0B1C95A5BF] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\cy-GB\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\da
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [F9813D9378D2FD319C1A9C4A26FA871B] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\da\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\de
2022-04-09 03:02 - 2022-04-09 03:02 - 000012744 ____A [C9A63791C5C0A1328D34ED5A7E0E63C2] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\de\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\el-GR
2022-04-09 03:02 - 2022-04-09 03:02 - 000012744 ____A [558BF14B64D7216F20F77BC12503DE25] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\el-GR\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\en-GB
2022-04-09 03:02 - 2022-04-09 03:02 - 000012744 ____A [A2F5EF598E82F01986291C7DC0E765B9] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\en-GB\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\en-US
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [E3F25AF77FE22844B0DD99C739A76A34] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\en-US\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\es
2022-04-09 03:02 - 2022-04-09 03:02 - 000012744 ____A [920B9ED88A3FFE4444E2605BD73DA2B6] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\es\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\es-MX
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [5CAF8A5A6CC55832D50C4BA0327ED0D6] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\es-MX\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\et
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [F0BF706F01109F4E82FAFC4540408078] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\et\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\eu-ES
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [3202BB5CCBBD5415E25F2EED5FBDD5CD] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\eu-ES\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\fa-IR
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [5789DF1E4F24687F53F4441C348697A5] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\fa-IR\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\fi
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [02687C1CE2C22B22B21F65E3A3ADD272] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\fi\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\fr
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [608937ADA5F4A3EBD4D5DB289E8DAB30] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\fr\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\fr-CA
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [CD41A3D16F9E2B1D3334C4BFDD6596DF] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\fr-CA\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\gl-ES
2022-04-09 03:02 - 2022-04-09 03:02 - 000013256 ____A [0D3CCA831BE7189994BEFA074EC11DD6] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\gl-ES\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\he
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [5334F35E714F2B76191E565DF304BBBD] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\he\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\hr
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [40BE81BF9AFF16C5BC209D28DA59A090] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\hr\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\hu
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [9087AD027BEF8E8CD7D24F942F8A9707] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\hu\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\id
2022-04-09 03:02 - 2022-04-09 03:02 - 000012752 ____A [298DC989F7F9D0E01D1673D04C42C565] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\id\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\is-IS
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [6EE0888DE2E016CA6F0253AAFF5ABE18] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\is-IS\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\it
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [B2A4D62766F6BFDD3DE63E460C6889EC] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\it\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ja
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [0B25D06892485DFA57BF8AE9A603529B] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ja\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ka-GE
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [E405F1326AC5497E74E2BC3A943BAE83] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ka-GE\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\kk-KZ
2022-04-09 03:02 - 2022-04-09 03:02 - 000012752 ____A [9CD286ADE8258BB117A81EAF07186EB4] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\kk-KZ\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ko
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [0479BFC6B2C3C64F68E8A88B30476571] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ko\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\lt
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [AEA025A8053B1EEB240217D8A59DE229] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\lt\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\lv
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [50E58AB015512C8D7D044F9AD9A641E3] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\lv\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ms-MY
2022-04-09 03:01 - 2022-04-09 03:01 - 000012720 ____A [D1C6D565654AB2C4D3C0A3F4FAA3801B] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ms-MY\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\nb
2022-04-09 03:02 - 2022-04-09 03:02 - 000012752 ____A [76075CEE2736E1A5C0F69E03F6F032C1] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\nb\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\nl
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [80276DB01DDAC8DE39EC10C0B1F55DAC] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\nl\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\nn-NO
2022-04-09 03:02 - 2022-04-09 03:02 - 000012744 ____A [102A336362228D274568D8D3D127C738] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\nn-NO\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\pl
2022-04-09 03:02 - 2022-04-09 03:02 - 000012752 ____A [1D7913716DDE829AA713229D8EB5E14C] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\pl\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\pt
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [D25352337EC68D033CE8348F4B6A5713] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\pt\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\pt-PT
2022-04-09 03:02 - 2022-04-09 03:02 - 000013232 ____A [A41D034B4CEC4C9B7E9D223A56E56CF7] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\pt-PT\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ro
2022-04-09 03:02 - 2022-04-09 03:02 - 000013232 ____A [3A2BDFC6FD02126746D397D407347936] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ro\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ru
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [D6CD613BF12337654A91828F0C7563D9] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\ru\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\sk
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [D3EC30804CE3859084C4711D9C813FC9] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\sk\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\sl
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [96D0A4ACE2B2A7CAE648956E88E8D6D4] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\sl\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\sq-AL
2022-04-09 03:02 - 2022-04-09 03:02 - 000013256 ____A [BBCE704DCBDD2450D56EC3A34FEB80E9] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\sq-AL\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\sr-Cyrl-BA
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [F181D47FF4B29A23B67F50AE2B286EC3] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\sr-Cyrl-BA\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\sr-latn
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [152BDC2DF67623A4AC407A58331FAEEB] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\sr-latn\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\sv
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [D9B3926DE75824C08C6842B9F6C19352] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\sv\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\th
2022-04-09 03:02 - 2022-04-09 03:02 - 000012752 ____A [59688ED16D854691B09A85FC173AA6D6] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\th\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\tr-TR
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [08A9C4E05A049E22ED1D380054FABCB1] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\tr-TR\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\uk
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [B7A8664412B7917EFD8173956B79BA03] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\uk\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux
2022-04-09 02:56 - 2022-04-09 02:56 - 000002247 ____A [D2B7970DE15B8EB5601A0BE2728B1622] () C:\Program Files\PCHealthCheck\ux\asset-manifest.json
2022-04-09 02:56 - 2022-04-09 02:56 - 000002158 ____A [6BE6860E7E612F78673A23EC84C1E8CF] () C:\Program Files\PCHealthCheck\ux\index.html
2022-04-09 02:56 - 2022-04-09 02:56 - 000002428 ____A [C9F20FEB17DC59583AFB9E986EB04ACF] () C:\Program Files\PCHealthCheck\ux\precache-manifest.c9f20feb17dc59583afb9e986eb04acf.js
2022-04-09 02:56 - 2022-04-09 02:56 - 000001183 ____A [B6EE6E23761BE1FD6B0091719EF416A5] () C:\Program Files\PCHealthCheck\ux\service-worker.js
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\af-za
2022-04-09 02:33 - 2022-04-09 02:33 - 000022250 ____A [75CE1B2AE138B62B6D64AB149009D017] () C:\Program Files\PCHealthCheck\ux\resources\af-za\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ar
2022-04-09 02:33 - 2022-04-09 02:33 - 000075252 ____A [FB4746BC017E6619766C64E3D0D24CFF] () C:\Program Files\PCHealthCheck\ux\resources\ar\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\az-Latn-AZ
2022-04-09 02:33 - 2022-04-09 02:33 - 000024256 ____A [FA6ED89C5862B3B376D4C80B09198DFF] () C:\Program Files\PCHealthCheck\ux\resources\az-Latn-AZ\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\bg
2022-04-09 02:33 - 2022-04-09 02:33 - 000076037 ____A [5621C8C84BE30B753101135334F5E9B1] () C:\Program Files\PCHealthCheck\ux\resources\bg\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\bs-Latn-BA
2022-04-09 02:33 - 2022-04-09 02:33 - 000021910 ____A [F568378CA2566B6FB1F6387AF50B9B99] () C:\Program Files\PCHealthCheck\ux\resources\bs-Latn-BA\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ca
2022-04-09 02:33 - 2022-04-09 02:33 - 000024271 ____A [5919FC1CC60D8C673F5FA0A8C6D3430D] () C:\Program Files\PCHealthCheck\ux\resources\ca\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\cs
2022-04-09 02:33 - 2022-04-09 02:33 - 000025686 ____A [BCF654EBACF2C406FF1CC98D3031127D] () C:\Program Files\PCHealthCheck\ux\resources\cs\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\cy-GB
2022-04-09 02:33 - 2022-04-09 02:33 - 000022345 ____A [DC0C5844595C09727C7A50BEB341D6E9] () C:\Program Files\PCHealthCheck\ux\resources\cy-GB\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\da
2022-04-09 02:33 - 2022-04-09 02:33 - 000023416 ____A [5CF9AC161DFC0AD3E0661A74A9EEBAAD] () C:\Program Files\PCHealthCheck\ux\resources\da\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\de
2022-04-09 02:33 - 2022-04-09 02:33 - 000024420 ____A [389DE92F3FFBB0D896394CB77E5D90D3] () C:\Program Files\PCHealthCheck\ux\resources\de\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\el
2022-04-09 02:33 - 2022-04-09 02:33 - 000075835 ____A [C7EDB82CFB48AD431E86F47D516F7C6F] () C:\Program Files\PCHealthCheck\ux\resources\el\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\en
2022-04-09 02:33 - 2022-04-09 02:33 - 000021000 ____A [119C4249079F89E4B0B9D8819340F45A] () C:\Program Files\PCHealthCheck\ux\resources\en\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\es
2022-04-09 02:33 - 2022-04-09 02:33 - 000024387 ____A [E1B6B2078129A5D9B356A18C49ED11CC] () C:\Program Files\PCHealthCheck\ux\resources\es\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\et
2022-04-09 02:33 - 2022-04-09 02:33 - 000022699 ____A [4533BF28545BCBAAEE163F43C059C25F] () C:\Program Files\PCHealthCheck\ux\resources\et\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\eu
2022-04-09 02:33 - 2022-04-09 02:33 - 000024030 ____A [E88C1EA1A7E3F6F3C5FBD2451FC3ED01] () C:\Program Files\PCHealthCheck\ux\resources\eu\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\fabric-icons
1985-10-26 09:15 - 1985-10-26 09:15 - 000012772 ____A [87DA976F146BFF5A83813C3F1971D9EA] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-0-467ee27f.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000012396 ____A [5B3D5C366E242757379AA70C032F2FF4] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-10-c4ded8e4.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000012440 ____A [3DDD9049F9874145AFF241F35F10F3D8] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-11-2a8393d6.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000012472 ____A [5DDF22EAF00FB6FB57A62316617008D1] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-12-7e945a1e.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000016144 ____A [F3EF5B598579B6FA6631DA854C18F332] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-13-c3989a02.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000011564 ____A [94BF95820EF2B760BAA58D2437FF5B97] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-14-5cf58db8.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000013096 ____A [BBA75D42A97B2CBA45B92476B05506E5] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-1-4d521695.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000013592 ____A [21CC8D639F8EB5B6EC27871007D5F7F4] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-15-3807251b.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000013056 ____A [AF4315D430C32E11499846AB370B568B] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-16-9cf93f3b.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000007800 ____A [989E11111C353EE92FF681C3EFE967A0] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-17-0c4ed701.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000012596 ____A [AD98B5614E668057652BF6FE6AC78B7F] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-2-63c99abf.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000012044 ____A [AD1A1F9B85E4CD940EFD94ED5AFAF844] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-3-089e217a.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000014928 ____A [B26590B00888AED473A46F534689C2EA] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-4-a656cc0a.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000015492 ____A [4A76D9C09329C1AE27E06C6D7F593683] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-5-f95ba260.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000015180 ____A [240D6FCD4714C4E5EF64D22EEC726F24] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-6-ef6fd590.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000011908 ____A [EBDB3928CA56E8E4960AD878AA85019D] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-7-2b97bb99.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000013184 ____A [7E66ADECEC24A824866523227696DAF9] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-8-6fdf1528.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000010912 ____A [8A2369C19C6423977DB85AC9B8CADAAB] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-9-c6162b42.woff
1985-10-26 09:15 - 1985-10-26 09:15 - 000006784 ____A [E5A52E4EB181CAA423DF01BBE3299529] () C:\Program Files\PCHealthCheck\ux\resources\fabric-icons\fabric-icons-a13498cf.woff
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\fa-IR
2022-04-09 02:33 - 2022-04-09 02:33 - 000028247 ____A [63EF1F73E286777466DF90561E38A54E] () C:\Program Files\PCHealthCheck\ux\resources\fa-IR\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\fi
2022-04-09 02:33 - 2022-04-09 02:33 - 000024676 ____A [9805B4EBDBA0FAC0239CF542D2EDD6EC] () C:\Program Files\PCHealthCheck\ux\resources\fi\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\fr
2022-04-09 02:33 - 2022-04-09 02:33 - 000025125 ____A [ECE95DF07BEE5B088C9FDB053069891A] () C:\Program Files\PCHealthCheck\ux\resources\fr\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\gl
2022-04-09 02:33 - 2022-04-09 02:33 - 000024244 ____A [5A6282B347DC8E9BB3C5B17325C83E12] () C:\Program Files\PCHealthCheck\ux\resources\gl\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\he
2022-04-09 02:33 - 2022-04-09 02:33 - 000074381 ____A [5724B7D643516531567472965601D38F] () C:\Program Files\PCHealthCheck\ux\resources\he\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\hi
2022-04-09 02:33 - 2022-04-09 02:33 - 000089430 ____A [9EC0508A3CD565D9BB797FFA783B27B5] () C:\Program Files\PCHealthCheck\ux\resources\hi\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\hr
2022-04-09 02:33 - 2022-04-09 02:33 - 000023913 ____A [5D4560E965B63A1DD507F62432BDEFCD] () C:\Program Files\PCHealthCheck\ux\resources\hr\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\hu
2022-04-09 02:33 - 2022-04-09 02:33 - 000025908 ____A [32CA12E84BCBD5EF77E18E6D5B0A7300] () C:\Program Files\PCHealthCheck\ux\resources\hu\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\id
2022-04-09 02:33 - 2022-04-09 02:33 - 000023956 ____A [7AA2F0FA24E56EC9357A1351BE984A23] () C:\Program Files\PCHealthCheck\ux\resources\id\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\is-IS
2022-04-09 02:33 - 2022-04-09 02:33 - 000022629 ____A [25CB474B18BBEC574BBDB8F984273247] () C:\Program Files\PCHealthCheck\ux\resources\is-IS\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\it
2022-04-09 02:33 - 2022-04-09 02:33 - 000025480 ____A [F714070CC64CFC157E6EA01ECBE26116] () C:\Program Files\PCHealthCheck\ux\resources\it\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ja
2022-04-09 02:33 - 2022-04-09 02:33 - 000059721 ____A [3827349DA0148DCF68CDC463ABC76324] () C:\Program Files\PCHealthCheck\ux\resources\ja\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ka-GE
2022-04-09 02:33 - 2022-04-09 02:33 - 000042947 ____A [BEEB8BCC87FC2C77C6D03D239E32B8B8] () C:\Program Files\PCHealthCheck\ux\resources\ka-GE\license.HTML
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\kk-KZ
2022-04-09 02:33 - 2022-04-09 02:33 - 000031924 ____A [FB64E012408BAF1FE7EBAFCC29D30B2E] () C:\Program Files\PCHealthCheck\ux\resources\kk-KZ\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ko
2022-04-09 02:33 - 2022-04-09 02:33 - 000149284 ____A [B8FAB46B25AE2AA1B5337F632771900A] () C:\Program Files\PCHealthCheck\ux\resources\ko\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\lt
2022-04-09 02:33 - 2022-04-09 02:33 - 000026865 ____A [692687627D35C29454977CFAA238873E] () C:\Program Files\PCHealthCheck\ux\resources\lt\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\lv
2022-04-09 02:33 - 2022-04-09 02:33 - 000029056 ____A [0DD55517BAF6A5C4866D27AAEFF9CB2B] () C:\Program Files\PCHealthCheck\ux\resources\lv\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ms
2022-04-09 02:33 - 2022-04-09 02:33 - 000024522 ____A [204A9E6BC4D81893EEFBC4931D370AAD] () C:\Program Files\PCHealthCheck\ux\resources\ms\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\nb
2022-04-09 02:33 - 2022-04-09 02:33 - 000023092 ____A [A5C72B2A10F64936198A9592719C9720] () C:\Program Files\PCHealthCheck\ux\resources\nb\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\nl
2022-04-09 02:33 - 2022-04-09 02:33 - 000024374 ____A [8318E534822D1588805CDE8EE4601860] () C:\Program Files\PCHealthCheck\ux\resources\nl\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\nn-NO
2022-04-09 02:33 - 2022-04-09 02:33 - 000021593 ____A [2ADA0072D49D6A1D6DCAE3E1BA3B7BFB] () C:\Program Files\PCHealthCheck\ux\resources\nn-NO\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\pl
2022-04-09 02:33 - 2022-04-09 02:33 - 000029186 ____A [8427C74CA649F94390189D1BBECD9191] () C:\Program Files\PCHealthCheck\ux\resources\pl\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\pt
2022-04-09 02:33 - 2022-04-09 02:33 - 000024066 ____A [A931432F40E887E4C38FBDE9A30F5507] () C:\Program Files\PCHealthCheck\ux\resources\pt\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\pt-br
2022-04-09 02:33 - 2022-04-09 02:33 - 000024066 ____A [A931432F40E887E4C38FBDE9A30F5507] () C:\Program Files\PCHealthCheck\ux\resources\pt-br\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\pt-pt
2022-04-09 02:33 - 2022-04-09 02:33 - 000024233 ____A [E163D3F5D12D0B49FBA406F6D6B10B7D] () C:\Program Files\PCHealthCheck\ux\resources\pt-pt\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ro
2022-04-09 02:33 - 2022-04-09 02:33 - 000027492 ____A [FA40B3D3809FFAA4F1B4FEEE3488243B] () C:\Program Files\PCHealthCheck\ux\resources\ro\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\ru
2022-04-09 02:33 - 2022-04-09 02:33 - 000084989 ____A [775C3D403B143EFF0D74B7EC46F0D7D8] () C:\Program Files\PCHealthCheck\ux\resources\ru\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\sk
2022-04-09 02:33 - 2022-04-09 02:33 - 000025707 ____A [C402F23C2B99AD4D6E58D9959C137ED1] () C:\Program Files\PCHealthCheck\ux\resources\sk\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\sl
2022-04-09 02:33 - 2022-04-09 02:33 - 000024362 ____A [BDDB3BA4CB39C1DE6F33875AC2A1DA0A] () C:\Program Files\PCHealthCheck\ux\resources\sl\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\sq-AL
2022-04-09 02:33 - 2022-04-09 02:33 - 000023141 ____A [2B807D3082B2B00B0D5CE7F0A746D5D4] () C:\Program Files\PCHealthCheck\ux\resources\sq-AL\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\sr-cyrl
2022-04-09 02:33 - 2022-04-09 02:33 - 000071790 ____A [837F51A6B4FF995CDD149B100C3BA15C] () C:\Program Files\PCHealthCheck\ux\resources\sr-cyrl\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\sr-latn
2022-04-09 02:33 - 2022-04-09 02:33 - 000024530 ____A [870747C9BE6C29547818F160BD694792] () C:\Program Files\PCHealthCheck\ux\resources\sr-latn\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\sv
2022-04-09 02:33 - 2022-04-09 02:33 - 000023247 ____A [E472369626914968BB9E56D14D748BE8] () C:\Program Files\PCHealthCheck\ux\resources\sv\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\th
2022-04-09 02:33 - 2022-04-09 02:33 - 000078989 ____A [EC952E56880D77404426C5A589ED47F9] () C:\Program Files\PCHealthCheck\ux\resources\th\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\tr
2022-04-09 02:33 - 2022-04-09 02:33 - 000027534 ____A [7BC579B9433DE3BF50FBDC0561CA4798] () C:\Program Files\PCHealthCheck\ux\resources\tr\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\uk
2022-04-09 02:33 - 2022-04-09 02:33 - 000082058 ____A [862BAB3FFC2F9366BDD2EFE4F59B5123] () C:\Program Files\PCHealthCheck\ux\resources\uk\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\vi
2022-04-09 02:33 - 2022-04-09 02:33 - 000032862 ____A [B497B4792F1FB73DC196C0C3BDD5DB3D] () C:\Program Files\PCHealthCheck\ux\resources\vi\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\zh-hans
2022-04-09 02:33 - 2022-04-09 02:33 - 000036716 ____A [99B797CDB32BB598167F931A8FE3A3A6] () C:\Program Files\PCHealthCheck\ux\resources\zh-hans\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\resources\zh-hant
2022-04-09 02:33 - 2022-04-09 02:33 - 000038763 ____A [082EEE7E8D36E2CF70F88AD73C80B6F4] () C:\Program Files\PCHealthCheck\ux\resources\zh-hant\license.html
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\static
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\static\css
2022-04-09 02:56 - 2022-04-09 02:56 - 000024619 ____A [EBEF55E6187F7B137DC8019530976AC7] () C:\Program Files\PCHealthCheck\ux\static\css\main.ece207ab.chunk.css
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\static\js
2022-04-09 02:56 - 2022-04-09 02:56 - 003759872 ____A [07D12C5B705AC56F9DA447592B57651D] () C:\Program Files\PCHealthCheck\ux\static\js\2.dc6d7670.chunk.js
2022-04-09 02:56 - 2022-04-09 02:56 - 000001849 ____A [3FC55B82B9DC6557779DE2C87A4CDA29] () C:\Program Files\PCHealthCheck\ux\static\js\2.dc6d7670.chunk.js.LICENSE.txt
2022-04-09 02:56 - 2022-04-09 02:56 - 002554362 ____A [57B9D1275B53D3D64169D2D8B40A2B33] () C:\Program Files\PCHealthCheck\ux\static\js\main.ffdc1967.chunk.js
2022-04-09 02:56 - 2022-04-09 02:56 - 000001564 ____A [D1DFF3EF016ACB9D32E4329D189F194D] () C:\Program Files\PCHealthCheck\ux\static\js\runtime-main.34e93b67.js
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\ux\static\media
2022-04-09 02:56 - 2022-04-09 02:56 - 000001523 ____A [4E8F0D66F9A6091343E2557B2EE99E0F] () C:\Program Files\PCHealthCheck\ux\static\media\backup-Sync.4e8f0d66.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000185052 ____A [DFD8F5EEFDEA8140BD579143B292B609] () C:\Program Files\PCHealthCheck\ux\static\media\fabricmdl2icons-3.54.dfd8f5ee.woff
2022-04-09 02:56 - 2022-04-09 02:56 - 000000345 ____A [E4826BFB9887DC8510B9EAEB88156F68] () C:\Program Files\PCHealthCheck\ux\static\media\ms-logo.e4826bfb.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000061683 ____A [28D8F6F7C6B984B14B1DDF772A0D2357] () C:\Program Files\PCHealthCheck\ux\static\media\pc-health.28d8f6f7.ico
2022-04-09 02:56 - 2022-04-09 02:56 - 000001220 ____A [9B61B1C7E09CA944AEAACF28CEFCD720] () C:\Program Files\PCHealthCheck\ux\static\media\sv-amber-warning.9b61b1c7.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000041594 ____A [98866994B696D08D584135194F511728] () C:\Program Files\PCHealthCheck\ux\static\media\upgrade-bg.98866994.jpg
2022-04-09 02:56 - 2022-04-09 02:56 - 000041665 ____A [4537DC29A85D644B0E1C26DEBFD4CAE7] () C:\Program Files\PCHealthCheck\ux\static\media\upgrade-bg-rtl.4537dc29.jpg
2022-04-09 02:56 - 2022-04-09 02:56 - 000001323 ____A [3FF26F7BF991828032DD4A72CC680D01] () C:\Program Files\PCHealthCheck\ux\static\media\upgrade-eligible.3ff26f7b.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000001392 ____A [F8B0D3B534718F7D8A08E61CA43D4EAA] () C:\Program Files\PCHealthCheck\ux\static\media\upgrade-not-eligible.f8b0d3b5.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000001293 ____A [A70224990C351750F23634371F8C99FF] () C:\Program Files\PCHealthCheck\ux\static\media\upgrade-unknown.a7022499.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000001999 ____A [BBC9278F7F4EA069129BDED3F8AE696B] () C:\Program Files\PCHealthCheck\ux\static\media\win10-laptop.bbc9278f.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000000472 ____A [E97FF1F54B804BD98D3BF6D5D507EB98] () C:\Program Files\PCHealthCheck\ux\static\media\windows-update.e97ff1f5.svg
2022-04-09 02:56 - 2022-04-09 02:56 - 000022161 ____A [5A3D9C22EC63CA6728A2DB562C1E05D1] () C:\Program Files\PCHealthCheck\ux\static\media\your-device-desktop.5a3d9c22.png
2022-04-09 02:56 - 2022-04-09 02:56 - 000017411 ____A [9BE18575AF752058AE68259E032641F8] () C:\Program Files\PCHealthCheck\ux\static\media\your-device-laptop.9be18575.png
2022-04-09 02:56 - 2022-04-09 02:56 - 000015846 ____A [9A6D3AD237B56323BAC20FC701A879C8] () C:\Program Files\PCHealthCheck\ux\static\media\your-device-tablet.9a6d3ad2.png
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\vi
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [7A59C80AD4FF64D21B0D7491C15973BC] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\vi\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\zh-hans
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [D5B80AB553EB0F1109DD3B6B23A9298F] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\zh-hans\PCHealthCheck.exe.mui
2023-12-22 11:00 - 2023-12-22 11:00 - 000000000 ____D [00000000000000000000000000000000] C:\Program Files\PCHealthCheck\zh-hant
2022-04-09 03:02 - 2022-04-09 03:02 - 000012720 ____A [6A033E6B20945FFAAEA650EFFA583C8A] (Microsoft Corporation -> ) C:\Program Files\PCHealthCheck\zh-hant\PCHealthCheck.exe.mui
====== Final de Folder: ======
========================= File: C:\ProgramData\BridgeApplication\arial.ttf;C:\ProgramData\BridgeApplication\arialbd.ttf;C:\ProgramData\BridgeApplication\bootmgfw.efi;C:\ProgramData\BridgeApplication\bootmgfw_EX.efi;C:\ProgramData\BridgeApplication\calibri.ttf;C:\ProgramData\BridgeApplication\calibrib.ttf;C:\ProgramData\BridgeApplication\calibril.ttf;C:\ProgramData\BridgeApplication\calibrili.ttf;C:\ProgramData\BridgeApplication\calibriz.ttf;C:\ProgramData\BridgeApplication\chs_boot.ttf;C:\ProgramData\BridgeApplication\cht_boot_EX.ttf;C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb;C:\ProgramData\BridgeApplication\jpn_boot.ttf;C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf;C:\ProgramData\BridgeApplication\kor_boot_EX.ttf;C:\ProgramData\BridgeApplication\msimain.sdb;C:\ProgramData\BridgeApplication\shellbrd.dll;C:\ProgramData\BridgeApplication\sysmain.sdb;C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt;C:\ProgramData\BridgeApplication\WinDlp.dll;C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe ========================
C:\ProgramData\BridgeApplication\arial.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package051020~31bf3856ad364e35~amd64~~10.0.19041.4412.cat
El archivo está firmado digitalmente
MD5: FA3228AADDE0DB988E1822C2F736C131
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001036584
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/8f0l6f0grb
C:\ProgramData\BridgeApplication\arialbd.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package051020~31bf3856ad364e35~amd64~~10.0.19041.4412.cat
El archivo está firmado digitalmente
MD5: 858F5A50A4C3E5E6559A0C9B128EEE60
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 000980756
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/639bsohdr7
C:\ProgramData\BridgeApplication\bootmgfw.efi
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package0515~31bf3856ad364e35~amd64~~10.0.19041.4522.cat
El archivo está firmado digitalmente
MD5: 6D090C6258E6FC0ABB7AE02B556A0AE0
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001595264
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Corporation
Interno Nombre: bootmgr.exe
Original Nombre: bootmgr.exe
Producto: Microsoft® Windows® Operating System
Descripción: Boot Manager
Archivo Versión: 10.0.19041.4355 (WinBuild.160101.0800)
Producto Versión: 10.0.19041.4355
Copyright: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/xu4d6vnl93
C:\ProgramData\BridgeApplication\bootmgfw_EX.efi
Archivo no firmado
MD5: 618F1C444B2B304C465594146BEC0F54
Fecha de creación y modificación: 2024-03-29 15:51 - 2024-03-29 15:51
Tamaño: 000855442
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/itzv9atz3h
C:\ProgramData\BridgeApplication\calibri.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package051020~31bf3856ad364e35~amd64~~10.0.19041.4412.cat
El archivo está firmado digitalmente
MD5: 3DEA6DA513097358F7FBB4408AACB736
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001648120
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/rwbylwuteg
C:\ProgramData\BridgeApplication\calibrib.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package051020~31bf3856ad364e35~amd64~~10.0.19041.4412.cat
El archivo está firmado digitalmente
MD5: 42A59A6BFFB64ADB463AF2B927753D53
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001613668
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/07uyegnpxz
C:\ProgramData\BridgeApplication\calibril.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package051020~31bf3856ad364e35~amd64~~10.0.19041.4412.cat
El archivo está firmado digitalmente
MD5: CA17C1D0451117324666A90F7537CC91
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001438808
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/wnh63kgpor
C:\ProgramData\BridgeApplication\calibrili.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package051020~31bf3856ad364e35~amd64~~10.0.19041.4412.cat
El archivo está firmado digitalmente
MD5: 51991BCE388163D3E30701AB1FDF6318
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001061248
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/jwzosqf3fj
C:\ProgramData\BridgeApplication\calibriz.ttf
Archivo no firmado
MD5: 3BB7BA974CDF2F60D7F4D0136F9D5D68
Fecha de creación y modificación: 2024-03-29 15:51 - 2024-03-29 15:51
Tamaño: 000262144
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/f008fg7hnu
C:\ProgramData\BridgeApplication\chs_boot.ttf
Archivo no firmado
MD5: B279E1238A6CDCE0BE1E97F048614E1B
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001467934
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/d6ktmjug7r
C:\ProgramData\BridgeApplication\cht_boot_EX.ttf
Archivo no firmado
MD5: 05F410066F3264549B616CB9F6A8689D
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001178767
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/ncxw56re1f
C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-DirectX-Database-FOD-Package~31bf3856ad364e35~amd64~~10.0.19041.1.cat
El archivo está firmado digitalmente
MD5: 44025553089436DF40D85757E065A880
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001381628
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/6yoit0pchy
C:\ProgramData\BridgeApplication\jpn_boot.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package03~31bf3856ad364e35~amd64~~10.0.19041.4529.cat
El archivo está firmado digitalmente
MD5: 94483BB0A700F5AB81FB20969D73AD51
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001986964
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/c3v4hvl0h9
C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package03~31bf3856ad364e35~amd64~~10.0.19041.4529.cat
El archivo está firmado digitalmente
MD5: 948A2D0776DAE32E9BD4AAAE664C5410
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001986904
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/03azahmv1w
C:\ProgramData\BridgeApplication\kor_boot_EX.ttf
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package03~31bf3856ad364e35~amd64~~10.0.19041.4529.cat
El archivo está firmado digitalmente
MD5: 74C9B7855DDA265C57201573EEC1288F
Fecha de creación y modificación: 2024-03-29 15:51 - 2024-03-29 15:51
Tamaño: 002374036
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/fgqb1z4e1z
C:\ProgramData\BridgeApplication\msimain.sdb
Archivo no firmado
MD5: EEBF99F98459ED8DF746C5510C680642
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 002168857
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/g2ps59upuz
C:\ProgramData\BridgeApplication\shellbrd.dll
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package~31bf3856ad364e35~amd64~~10.0.19041.4291.cat
El archivo está firmado digitalmente
MD5: 167726ADF6B1BD73B6D2C09AFB96E853
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 000962048
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Corporation
Interno Nombre: SHELLBRD
Original Nombre: SHELLBRD.DLL
Producto: Microsoft® Windows® Operating System
Descripción: Windows Shell Branding Resource Dll
Archivo Versión: 10.0.19041.1 (WinBuild.160101.0800)
Producto Versión: 10.0.19041.1
Copyright: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/8s5gy3o8z9
C:\ProgramData\BridgeApplication\sysmain.sdb
Archivo no firmado
MD5: 31A5D9D0041C25EAF1331B577794ADE6
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 000345677
Atributos: ----A
Nombre de la compañía:
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/nb0ijow6ft
C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Features-Package0315~31bf3856ad364e35~amd64~~10.0.19041.4474.cat
El archivo está firmado digitalmente
MD5: C7EBAE2F66876C687FDD441DD97675B1
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 000980224
Atributos: ----A
Nombre de la compañía: Microsoft Windows ->
Interno Nombre:
Original Nombre:
Producto:
Descripción:
Archivo Versión:
Producto Versión:
Copyright:
Virusscan: https://virusscan.jotti.org/filescanjob/o9doglsclg
C:\ProgramData\BridgeApplication\WinDlp.dll
El archivo está firmado digitalmente
MD5: 87BC3D50A51CAE672F2E3ED50691E5B5
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001090040
Atributos: ----A
Nombre de la compañía: Microsoft Corporation -> Microsoft Corporation
Interno Nombre: WinDlp.dll
Original Nombre: WinDlp.dll
Producto: Microsoft® Windows® Operating System
Descripción: Windows Download Platform
Archivo Versión: 10.0.19041.2183 (WinBuild.160101.0800)
Producto Versión: 10.0.19041.2183
Copyright: © Microsoft Corporation. All rights reserved.
Virusscan: https://virusscan.jotti.org/filescanjob/i44b85u9fb
C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe
Archivo no firmado
MD5: 1AFFEB751FD3AB99F369CEC474330594
Fecha de creación y modificación: 2024-03-29 15:52 - 2024-03-29 15:52
Tamaño: 001257187
Atributos: ----A
Nombre de la compañía: Microsoft Corporation
Interno Nombre: Windows10UpgradeApp.exe
Original Nombre: Windows10UpgradeApp.exe
Producto: Asistente para la instalación de Windows
Descripción: Asistente para la instalación de Windows
Archivo Versión: 1.4.19041.2183
Producto Versión: 1.4.19041.2183
Copyright: Copyright © Microsoft Corporation. Todos los derechos reservados.
Virusscan: https://virusscan.jotti.org/filescanjob/5talhik7u5
====== Final de File: ======
Virusscan: C:\ProgramData\BridgeApplication\arial.ttf => https://virusscan.jotti.org/filescanjob/8f0l6f0grb
Virusscan: C:\ProgramData\BridgeApplication\arialbd.ttf => https://virusscan.jotti.org/filescanjob/639bsohdr7
Virusscan: C:\ProgramData\BridgeApplication\bootmgfw.efi => https://virusscan.jotti.org/filescanjob/xu4d6vnl93
Virusscan: C:\ProgramData\BridgeApplication\bootmgfw_EX.efi => https://virusscan.jotti.org/filescanjob/itzv9atz3h
Virusscan: C:\ProgramData\BridgeApplication\calibri.ttf => https://virusscan.jotti.org/filescanjob/rwbylwuteg
Virusscan: C:\ProgramData\BridgeApplication\calibrib.ttf => https://virusscan.jotti.org/filescanjob/07uyegnpxz
Virusscan: C:\ProgramData\BridgeApplication\calibril.ttf => https://virusscan.jotti.org/filescanjob/wnh63kgpor
Virusscan: C:\ProgramData\BridgeApplication\calibrili.ttf => https://virusscan.jotti.org/filescanjob/jwzosqf3fj
Virusscan: C:\ProgramData\BridgeApplication\calibriz.ttf => https://virusscan.jotti.org/filescanjob/f008fg7hnu
Virusscan: C:\ProgramData\BridgeApplication\chs_boot.ttf => https://virusscan.jotti.org/filescanjob/d6ktmjug7r
Virusscan: C:\ProgramData\BridgeApplication\cht_boot_EX.ttf => https://virusscan.jotti.org/filescanjob/ncxw56re1f
Virusscan: C:\ProgramData\BridgeApplication\DirectXApps_FOD.sdb => https://virusscan.jotti.org/filescanjob/6yoit0pchy
Virusscan: C:\ProgramData\BridgeApplication\jpn_boot.ttf => https://virusscan.jotti.org/filescanjob/c3v4hvl0h9
Virusscan: C:\ProgramData\BridgeApplication\jpn_boot_EX.ttf => https://virusscan.jotti.org/filescanjob/03azahmv1w
Virusscan: C:\ProgramData\BridgeApplication\kor_boot_EX.ttf => https://virusscan.jotti.org/filescanjob/fgqb1z4e1z
Virusscan: C:\ProgramData\BridgeApplication\msimain.sdb => https://virusscan.jotti.org/filescanjob/g2ps59upuz
Virusscan: C:\ProgramData\BridgeApplication\shellbrd.dll => https://virusscan.jotti.org/filescanjob/8s5gy3o8z9
Virusscan: C:\ProgramData\BridgeApplication\sysmain.sdb => https://virusscan.jotti.org/filescanjob/nb0ijow6ft
Virusscan: C:\ProgramData\BridgeApplication\TableTextServiceDaYi.txt => https://virusscan.jotti.org/filescanjob/o9doglsclg
Virusscan: C:\ProgramData\BridgeApplication\WinDlp.dll => https://virusscan.jotti.org/filescanjob/i44b85u9fb
Virusscan: C:\ProgramData\BridgeApplication\Windows10UpgraderApp.exe => https://virusscan.jotti.org/filescanjob/5talhik7u5
defaultuser0 (S-1-5-21-2147916697-2200963039-3509690774-1000 - Limited - Disabled) => C:\Users\defaultuser0 => eliminado correctamente"C:\ProgramData\BridgeApplication\EdnnVpfwer" Carpeta mover:
C:\ProgramData\BridgeApplication\EdnnVpfwer => movido correctamente
"C:\$WinREAgent" Carpeta mover:
C:\$WinREAgent => movido correctamente
"C:\Users\Gonza_\AppData\Local\Xufavitu" Carpeta mover:
C:\Users\Gonza_\AppData\Local\Xufavitu => movido correctamente
"C:\Users\Gonza_\AppData\Roaming\ServiceData" Carpeta mover:
C:\Users\Gonza_\AppData\Roaming\ServiceData => movido correctamente
"C:\Users\defaultuser0" Carpeta mover:
No pudo ser movido "C:\Users\defaultuser0" => Programado para moverse al reiniciar.
"C:\Program Files\KMSpico" Carpeta mover:
C:\Program Files\KMSpico => movido correctamente
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.
Adaptador de Ethernet Ethernet:
Sufijo DNS espec¡fico para la conexi¢n. . :
V¡nculo: direcci¢n IPv6 local. . . : fe80::d712:27c5:c605:cb4b%8
Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.81
M scara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1
Adaptador de Ethernet Conexi¢n de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS espec¡fico para la conexi¢n. . :
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Final de CMD: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= netsh advfirewall reset =========
Aceptar
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Aceptar
========= Final de CMD: =========
========= netsh int ipv4 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.
========= Final de CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2147916697-2200963039-3509690774-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28594131 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 79750618 B
Edge => 0 B
Chrome => 652426907 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
gonza => 0 B
Gonza_ => 285268809 B
RecycleBin => 4259516 B
EmptyTemp: => 1001.6 MB datos temporales eliminados.
================================
Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 18-06-2024 23:01:24)
C:\Users\defaultuser0 => Se ha movido correctamente
==== Final Fixlog 23:01:24 ====