Cambio inicio y buscador navegador

Hola buenas tardes, tengo un portátil con windows 10 y desde hace dias los 3 navegadores me cambia el buscador por el siguiente: Enlace Editado por Moderador, pues si tiene malware, mejor no ponerlo y evitar que alguien entre allí

Aunque pase el antivirus no lo detecta.

Hola @fausti1981

Revisa el siguiente enlace:

Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.

Nos traerías los reportes de los programas. Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:

Esperamos los reportes junto a comentarios de como sigue el problema. Cualquier duda nos comentas.

Saludos

Hola buenos dias y muchas gracias, adjunto los reportes.

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-12-2022
# Duration: 00:00:08
# OS:       Windows 10 Home
# Scanned:  32034
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3588 octets] - [22/01/2022 19:39:32]
AdwCleaner[C00].txt - [3547 octets] - [22/01/2022 19:40:22]
AdwCleaner[S01].txt - [1528 octets] - [22/01/2022 19:41:01]
AdwCleaner[S02].txt - [1589 octets] - [12/02/2022 08:52:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/2/22
Hora del análisis: 8:42
Archivo de registro: 56454884-8bd7-11ec-94ea-28d244fd16f2.json

-Información del software-
Versión: 4.5.2.157
Versión de los componentes: 1.0.1562
Versión del paquete de actualización: 1.0.51009
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.1526)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-MD68VOM\Isa

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 276950
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\ISA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46090.EXE, Sin acciones por parte del usuario, 508, 977807, 1.0.51009, , ame, , 316C70E0D79DBC9C1430AD49FF56BD6D, 628E54FD63A30DA509B1E6006639BFBB457C753D5E029CA0EDA32197B06EBB58

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola nuevamente,

No parecen haber detectado así que si te parece vamos a revisar más a fondo.

Realiza lo siguiente:

:one: Descarga y ejecuta Argente registry cleaner: de cualquiera de los siguientes links:

Argente Registry Cleaner - Versión completa

Argente Registry Cleaner - Versión portable

Si al ejecutar te pregunta sobre activar el mantenimiento automático dile que NO. Después has que busque y repare todos los errores que encuentre.

:two: Revisa el siguiente manual a detalle y ejecuta FRST:

  • No olvides ejecutarlo desde el escritorio.
  • Presta especial atención a las instrucciones de como pegar el reporte.

Nos traerías los reportes de FRST: Frst.txt y Adition.txt.

Saludos

NOTAS IMPORTANTES:

° Evite realizar procedimientos fuera de este tema a partir de este punto.

° NO descargue o instale mas programas mientras terminamos la desinfección.

° No vuelva a ejecutar ningún otro programa antivirus/antimalwares ni FRST hasta que vuelva con una respuesta.

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 14-02-2022 01
Ejecutado por Isa (17-02-2022 16:32:02)
Ejecutado desde C:\Users\Isa\OneDrive\Escritorio
Microsoft Windows 10 Home Versión 21H1 19043.1526 (X64) (2021-10-27 17:38:16)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-559912712-2846490571-598693709-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-559912712-2846490571-598693709-503 - Limited - Disabled)
Invitado (S-1-5-21-559912712-2846490571-598693709-501 - Limited - Disabled)
Isa (S-1-5-21-559912712-2846490571-598693709-1001 - Administrator - Enabled) => C:\Users\Isa
WDAGUtilityAccount (S-1-5-21-559912712-2846490571-598693709-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Disabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Norton 360 (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1034-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Argente - Registry Cleaner 3.1.2.0 (HKLM\...\Argente - Registry Cleaner_is1) (Version: 3.1.2.0 - Raúl Argente)
Comprobación de estado de PC Windows (HKLM\...\{75741B4B-FC87-494A-A380-0EBA06DB89F9}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation)
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-559912712-2846490571-598693709-1001\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MProg 3.0a (HKLM-x32\...\MProg 3.0a) (Version:  - )
Norton 360 (HKLM-x32\...\NGC) (Version: 22.22.1.58 - NortonLifeLock Inc)
Paquete de controladores de Windows - Ross-Tech HIDClass  (01/05/2014 6.3.0.3) (HKLM\...\3A9B09BBD4F12A76FBBD3A428729660930BA5F13) (Version: 01/05/2014 6.3.0.3 - Ross-Tech)
Paquete de controladores de Windows - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1242 - SUPERAntiSpyware.com)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)

Packages:
=========
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-01-28] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-09] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-10] (Microsoft Studios) [MS Ad]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.1.58\NavShExt.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.1.58\NavShExt.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.22.1.58\buShell.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.22.1.58\NavShExt.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2014-02-26 08:11 - 2014-02-26 08:11 - 000297984 _____ (Intel Corporation) [Archivo no firmado] [El archivo está en uso] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-02-26 08:11 - 2014-02-26 08:11 - 000523264 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.22.1.58\coIEPlg.dll [2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-559912712-2846490571-598693709-1001\...\localhost -> localhost

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-559912712-2846490571-598693709-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{75591746-BE8E-4101-9DD4-2561C62762A0}C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{A69C524F-91A7-4390-BD3B-3000F49876CA}C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\isa\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{18A1251A-57C0-4C12-9F3C-A10F5AC9CF32}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{900C0770-A5C9-4902-858F-D1D2E5EB2211}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9F0178B-F1A1-41C6-83F7-A66DF926F382}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E600882C-9045-45B6-A39A-817CF9501342}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12D83B80-531B-43C0-B5E1-B7E53AEAEEE5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

02-02-2022 17:08:47 Punto de control programado
10-02-2022 12:01:17 Punto de control programado
11-02-2022 17:33:04 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (02/15/2022 04:06:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa identity_helper.exe (versión 98.0.1108.50) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 700

Hora de Inicio: 01d8227d8643895c

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.50\identity_helper.exe

Id. de informe: 29fb5e0c-c5b9-490b-bb8e-b91c2f1ef32a

Nombre completo del paquete con errores: Microsoft.MicrosoftEdge.Stable_98.0.1108.43_neutral__8wekyb3d8bbwe

Id. de la aplicación relativa al paquete con errores: App

Tipo de bloqueo: Quiesce

Error: (02/11/2022 06:17:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (02/11/2022 06:17:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]

Error: (02/09/2022 03:41:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa svchost.exe (versión 10.0.19041.546) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 868

Hora de Inicio: 01d81922c0055b41

Hora de finalización: 4294967295

Ruta de la aplicación: C:\Windows\System32\svchost.exe

Id. de informe: 64edae7a-4d81-4f2b-84a7-c356a33e4be5

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Unknown

Error: (02/03/2022 04:47:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa VCDS.exeL (versión 20.12.0.1) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: ff8

Hora de Inicio: 01d819140ad6405b

Hora de finalización: 7

Ruta de la aplicación: C:\Ross-Tech\VCDS\VCDS.exeL

Id. de informe: 8705d771-f746-4809-8b46-ea0ea5277ef2

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Unknown

Error: (12/17/2021 05:17:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: El programa explorer.exe (versión 10.0.19041.1348) dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible sobre el problema, comprueba el historial de problemas en el panel de control de seguridad y mantenimiento.

Id. de proceso: 1a20

Hora de Inicio: 01d7f35237bc8627

Hora de finalización: 20630

Ruta de la aplicación: C:\Windows\explorer.exe

Id. de informe: f6680cc1-bc46-4b14-9c01-f51f7d867078

Nombre completo del paquete con errores: 

Id. de la aplicación relativa al paquete con errores: 

Tipo de bloqueo: Unknown

Error: (12/17/2021 03:27:33 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy7\,0x80000000,0x00000003,...). HR = 0x800701b1, Se ha especificado un dispositivo que no existe.
.


Operación:
   Procesar PreFinalCommitSnapshots

Contexto:
   Contexto de ejecución: System Provider

Error: (12/17/2021 03:24:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x8007001f, Uno de los dispositivos conectados al sistema no funciona.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet


Errores del sistema:
=============
Error: (02/17/2022 03:58:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio RasMan depende del servicio SstpSvc, el cual no pudo iniciarse debido al siguiente error: 
La operación se completó correctamente.

Error: (02/17/2022 03:58:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SAService no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (02/17/2022 03:58:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio DCIService no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (02/17/2022 03:58:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 19:41:11 del ‎15/‎02/‎2022 resultó inesperado.

Error: (02/17/2022 03:57:45 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.

Error: (02/15/2022 05:41:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: El servicio RasMan depende del servicio SstpSvc, el cual no pudo iniciarse debido al siguiente error: 
La operación se completó correctamente.

Error: (02/15/2022 05:41:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio SAService no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (02/15/2022 05:41:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio DCIService no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.


Windows Defender:
================
Date: 2022-02-09 15:49:13
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe; file:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk; startup:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\System32\RuntimeBroker.exe
Versión de inteligencia de seguridad: AV: 1.357.350.0, AS: 1.357.350.0, NIS: 1.357.350.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-09 15:48:31
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\System32\RuntimeBroker.exe
Versión de inteligencia de seguridad: AV: 1.357.350.0, AS: 1.357.350.0, NIS: 1.357.350.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-03 18:24:35
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe; file:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk; startup:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.357.42.0, AS: 1.357.42.0, NIS: 1.357.42.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-03 18:24:11
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.357.42.0, AS: 1.357.42.0, NIS: 1.357.42.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-03 16:31:52
Description: 
Antivirus de Microsoft Defender detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Esulat.A!rfn&threatid=2147745898&enterprise=0
Nombre: Trojan:Win32/Esulat.A!rfn
Id.: 2147745898
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: file:_C:\Ross-Tech\VCDS\VCDSLoader.exe; file:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk; startup:_C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader\VCDS Release 20.12.lnk
Origen de detección: Equipo local
Tipo de detección: Concreto
Origen de detección: Protección en tiempo real
Usuario: DESKTOP-MD68VOM\Isa
Nombre de proceso: C:\Windows\explorer.exe
Versión de inteligencia de seguridad: AV: 1.357.42.0, AS: 1.357.42.0, NIS: 1.357.42.0
Versión de motor: AM: 1.1.18900.2, NIS: 1.1.18900.2

CodeIntegrity:
===============
Date: 2022-02-17 16:29:13
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.22.1.58\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2022-02-17 16:08:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.22.1.58\symamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO 9ACN26WW 07/31/2014
Placa base: LENOVO Lancer 5A2
Procesador: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Porcentaje de memoria en uso: 63%
RAM física total: 6036.27 MB
RAM física disponible: 2206.07 MB
Virtual total: 7188.27 MB
Virtual disponible: 3293.36 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:465.14 GB) (Free:416.3 GB) NTFS

\\?\Volume{419884fd-8777-4fea-a869-7022faccf81f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{73984fb4-f4a0-401f-b752-82d7f938c111}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

Buenas,

Muy bien, nos traes el reporte Adition.txt.

Pero faltaría Frst.txt. Este debería estar en el escritorio.

Saludos

Perdón

 Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 14-02-2022 01
Ejecutado por Isa (administrador) sobre DESKTOP-MD68VOM (LENOVO 20351) (17-02-2022 16:30:19)
Ejecutado desde C:\Users\Isa\OneDrive\Escritorio
Perfiles cargados: Isa
Plataforma: Microsoft Windows 10 Home Versión 21H1 19043.1526 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Norton Security\Engine\22.22.1.58\NortonSecurity.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine32\22.22.1.58\NSc.exe <4>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(explorer.exe ->) (Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(explorer.exe ->) (Support.com, Inc. -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(RuntimeBroker.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Corporation) [Archivo no firmado] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NortonLifeLock Inc. -> Broadcom) C:\Program Files\Norton Security\Engine\22.22.1.58\NortonSecurity.exe <2>
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.22.1.58\nsWscSvc.exe
(services.exe ->) (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (SUPERAntiSpyware.com -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-02-26] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKU\S-1-5-21-559912712-2846490571-598693709-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [10985776 2022-01-07] (Support.com, Inc. -> SUPERAntiSpyware)
HKU\S-1-5-21-559912712-2846490571-598693709-1001\...\Run: [MicrosoftEdgeAutoLaunch_222F6827D8C020B1B2444BBDE18BADD8] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\98.0.4758.102\Installer\chrmstp.exe [2022-02-17] (Google LLC -> Google LLC)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {19AE9BE3-50BD-4786-BD78-FCE5979A589C} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.22.1.58\WSCStub.exe [646520 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {3A2DF127-DE8E-4762-8D19-C58FA559815B} - System32\Tasks\GoogleUpdateTaskMachineUA{11172140-FA69-4911-A251-0464DC69C8F3} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-02-12] (Google LLC -> Google LLC)
Task: {4193CC48-6079-4415-BE17-7195741C1F2B} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Ningún archivo)
Task: {789D708C-2C85-40AC-8C98-E8176DD9D69C} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.22.1.58\SymErr.exe [108752 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {7B4E98EA-9E3D-41E4-95F6-6CC916415DB1} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-559912712-2846490571-598693709-1001 => C:\Users\Isa\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Ningún archivo)
Task: {98109657-FF26-496D-9FF9-49E7A6D12843} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Ningún archivo)
Task: {D3EC7567-52BB-4C95-AADE-A46AE80572F0} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360\Upgrade.exe [2353000 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {D4EA2367-3D93-4D6C-B6AD-3A42E099AAE0} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.22.1.58\SymErr.exe [108752 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {D5DD4909-2A94-489E-8666-2B3B67B0C86A} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.22.1.58\SymErr.exe [108752 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {DCA64FB4-7374-4B21-B402-E5E3F03EE589} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {FA6CED79-1C8C-4F53-BC0B-6BE5E0609D57} - System32\Tasks\GoogleUpdateTaskMachineCore{CD5FB231-A438-4888-8573-57D066032888} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-02-12] (Google LLC -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{708c6e30-850f-44b3-958f-81a1c640f2ef}: [DhcpNameServer] 100.100.1.1 100.90.1.1 192.168.1.1
Tcpip\..\Interfaces\{ac6be249-2f27-47d4-b934-5ee1415c7001}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Isa\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-17]
Edge HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
Edge StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496723&altserp=1"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Isa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-02-17]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: obub3o3d.default
FF ProfilePath: C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\obub3o3d.default [2022-01-22]
FF Homepage: Mozilla\Firefox\Profiles\obub3o3d.default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
FF NewTab: Mozilla\Firefox\Profiles\obub3o3d.default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
FF ProfilePath: C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\xnqqh0sb.default-release [2022-01-22]
FF Homepage: Mozilla\Firefox\Profiles\xnqqh0sb.default-release -> www.google.es
FF NewTab: Mozilla\Firefox\Profiles\xnqqh0sb.default-release -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
FF Extension: (uBlock Origin) - C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\xnqqh0sb.default-release\Extensions\[email protected] [2022-01-14]
FF SearchPlugin: C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\xnqqh0sb.default-release\searchplugins\Poshukach Engin Search.xml [2022-01-22]
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-17] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-17] (Intel® Identity Protection Technology Software -> Intel Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default [2022-02-12]
CHR Extension: (Presentaciones) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-02-12]
CHR Extension: (Documentos) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-02-12]
CHR Extension: (Google Drive) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-02-12]
CHR Extension: (YouTube) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-02-12]
CHR Extension: (Hojas de cálculo) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-02-12]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-12]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-02-12]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-12]
CHR Extension: (Gmail) - C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-02-12]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2021-01-09] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-02-09] (HP Inc. -> HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Archivo no firmado]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-12] (Malwarebytes Inc -> Malwarebytes)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.22.1.58\NortonSecurity.exe [343336 2022-02-01] (NortonLifeLock Inc. -> Broadcom)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.22.1.58\nsWscSvc.exe [1058664 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2021-12-03] (Bitdefender SRL -> Bitdefender)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.21.11.46\Definitions\BASHDefs\20220215.011\BHDrvx64.sys [2018784 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Archivo no firmado]
R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1616010.03A\ccSetx64.sys [192256 2022-02-01] (Symantec Corporation -> Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [509904 2021-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [145376 2022-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2022-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.21.11.46\Definitions\IPSDefs\20220216.061\IDSvia64.sys [1480144 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220568 2022-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-02-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [194480 2022-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2022-02-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-02-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156792 2022-02-12] (Malwarebytes Inc -> Malwarebytes)
S3 nsvst_NGC; C:\Windows\System32\drivers\NGCx64\1616010.03A\nsvst.sys [56080 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 RT-USB; C:\Windows\system32\drivers\RT-USB64.SYS [97152 2014-05-12] (Ross-Tech, LLC -> Ross-Tech LLC)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2021-01-09] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2021-01-09] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1616010.03A\SRTSP64.SYS [885712 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1616010.03A\SRTSPX64.SYS [41936 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1616010.03A\SYMEFASI64.SYS [2023880 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1616010.03A\SymELAM.sys [25096 2022-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Broadcom Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [93120 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.21.11.46\SymPlatform\SymEvnt.sys [712432 2021-06-16] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1616010.03A\Ironx64.SYS [312264 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1616010.03A\symnets.sys [575344 2022-02-01] (Symantec Corporation -> Symantec Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-12-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435432 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
R1 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1616010.03A\wpCtrlDrv.sys [1015760 2022-02-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-02-17 16:29 - 2022-02-17 16:30 - 000000000 ____D C:\FRST
2022-02-17 16:18 - 2022-02-17 16:25 - 000000000 ____D C:\Program Files\Argente - Registry Cleaner
2022-02-17 16:18 - 2022-02-17 16:18 - 005404387 _____ (Raúl Argente ) C:\Users\Isa\Downloads\ARegClean-old.exe
2022-02-17 16:18 - 2022-02-17 16:18 - 000000000 ____D C:\Users\Isa\AppData\LocalLow\IGDump
2022-02-17 16:18 - 2022-02-17 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente - Registry Cleaner
2022-02-15 18:21 - 2022-02-15 18:21 - 000000000 ____D C:\Users\Isa\AppData\Local\Norton
2022-02-15 18:07 - 2022-02-15 18:07 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2022-02-15 17:52 - 2022-02-15 19:51 - 000000000 ____D C:\ESD
2022-02-15 17:49 - 2022-02-15 17:49 - 000000000 ___HD C:\$Windows.~WS
2022-02-15 17:49 - 2022-02-15 17:49 - 000000000 ____D C:\$WINDOWS.~BT
2022-02-12 09:26 - 2022-02-12 09:26 - 000000000 ____D C:\Users\Isa\AppData\Local\D3DSCache
2022-02-12 09:24 - 2022-02-17 16:01 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-02-12 09:24 - 2022-02-12 09:24 - 000000000 ____D C:\Program Files\Google
2022-02-12 09:23 - 2022-02-12 09:23 - 001343320 _____ (Google LLC) C:\Users\Isa\Downloads\ChromeSetup.exe
2022-02-12 09:23 - 2022-02-12 09:23 - 001343320 _____ (Google LLC) C:\Users\Isa\Downloads\ChromeSetup (1).exe
2022-02-12 09:23 - 2022-02-12 09:23 - 000003698 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{11172140-FA69-4911-A251-0464DC69C8F3}
2022-02-12 09:23 - 2022-02-12 09:23 - 000003574 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{CD5FB231-A438-4888-8573-57D066032888}
2022-02-12 08:49 - 2022-02-12 08:56 - 002911928 _____ (Malwarebytes) C:\Users\Isa\Downloads\MBSetup (1).exe
2022-02-12 08:48 - 2022-02-12 08:48 - 008540344 _____ (Malwarebytes) C:\Users\Isa\Downloads\adwcleaner_8.3.1.exe
2022-02-12 08:42 - 2022-02-12 08:42 - 000194480 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-02-12 08:42 - 2022-02-12 08:42 - 000156792 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-02-12 08:42 - 2022-02-12 08:42 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-02-12 08:39 - 2022-02-12 08:39 - 000000000 ____D C:\Users\Isa\AppData\Local\mbam
2022-02-12 08:38 - 2022-02-12 08:38 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-02-12 08:38 - 2022-02-12 08:38 - 000220568 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-02-12 08:38 - 2022-02-12 08:38 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-02-12 08:38 - 2022-02-12 08:38 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-02-12 08:38 - 2022-02-12 08:38 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-12 08:37 - 2022-02-12 08:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-12 08:37 - 2022-02-12 08:37 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-12 08:31 - 2022-02-12 08:31 - 002911928 _____ (Malwarebytes) C:\Users\Isa\Downloads\MBSetup.exe
2022-02-11 17:57 - 2022-02-11 17:57 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-02-11 17:57 - 2022-02-11 17:57 - 000011813 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-02-11 17:56 - 2022-02-11 17:56 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-02-11 17:56 - 2022-02-11 17:56 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2022-02-11 17:56 - 2022-02-11 17:56 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-02-11 17:43 - 2022-02-11 17:43 - 000000000 ___HD C:\$WinREAgent
2022-02-09 18:04 - 2022-02-09 18:04 - 000000000 ____D C:\Program Files\Common Files\AV
2022-02-09 17:33 - 2022-02-09 17:33 - 000000000 ____D C:\Users\Isa\AppData\Local\NPE
2022-02-09 17:31 - 2022-02-17 16:06 - 000000000 ____D C:\Windows\system32\Tasks\Norton 360
2022-02-09 17:26 - 2022-02-09 17:31 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2022-02-09 17:26 - 2022-02-09 17:26 - 000003376 _____ C:\Windows\system32\Tasks\Norton WSC Integration
2022-02-09 17:18 - 2022-02-17 16:26 - 000000000 ____D C:\Users\Isa\AppData\LocalLow\Norton
2022-02-09 17:16 - 2022-02-09 17:16 - 000093120 _____ (Broadcom) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2022-02-09 17:16 - 2022-02-09 17:16 - 000010235 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2022-02-09 17:16 - 2022-02-09 17:16 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2022-02-09 17:15 - 2022-02-09 17:26 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2022-02-09 17:15 - 2022-02-09 17:15 - 000000000 ____D C:\Program Files\Norton Security
2022-02-09 17:14 - 2022-02-09 17:14 - 000000000 ____D C:\ProgramData\NortonInstaller
2022-02-09 17:14 - 2022-02-09 17:14 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2022-02-09 17:13 - 2022-02-15 18:21 - 000000000 ____D C:\ProgramData\Norton
2022-02-09 17:13 - 2022-02-09 17:13 - 000000000 ____D C:\Users\Public\Downloads\Norton
2022-02-09 17:12 - 2022-02-09 17:12 - 003828200 _____ (NortonLifeLock Inc.) C:\Users\Isa\Downloads\N360Downloader.exe
2022-02-09 15:56 - 2022-02-09 15:56 - 000056280 _____ C:\Users\Isa\Downloads\WhatsApp Image 2022-02-09 at 15.56.13.jpeg
2022-02-03 16:25 - 2022-02-09 15:49 - 000000000 ____D C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VCDSLoader
2022-02-03 16:21 - 2022-02-03 16:21 - 000000000 ____D C:\Ross-Tech
2022-02-03 16:11 - 2022-02-03 16:11 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2022-02-02 18:25 - 2022-02-02 18:25 - 000000000 ____D C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MProg 3.0a
2022-02-02 18:25 - 2022-02-02 18:25 - 000000000 ____D C:\Program Files\MProg 3.0a
2022-02-02 17:38 - 2022-02-02 17:38 - 000000000 ____D C:\Program Files\DIFX
2022-02-02 17:37 - 2022-02-12 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS
2022-02-02 17:26 - 2022-02-02 17:26 - 000000000 ____D C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\VCDS ESPAÑOL
2022-02-02 16:54 - 2022-02-02 17:00 - 166455296 _____ C:\Users\Isa\Downloads\20.12 English+Spanish.iso
2022-01-28 13:16 - 2022-01-28 13:16 - 000000000 ____D C:\Users\Isa\AppData\LocalLow\uTorrent
2022-01-22 20:05 - 2022-01-22 20:05 - 000000000 ____D C:\Users\Isa\AppData\Roaming\SUPERAntiSpyware.com
2022-01-22 20:04 - 2022-01-22 20:05 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2022-01-22 20:04 - 2022-01-22 20:04 - 000000000 ____D C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2022-01-22 20:04 - 2022-01-22 20:04 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2022-01-22 19:38 - 2022-01-22 19:40 - 000000000 ____D C:\AdwCleaner
2022-01-20 16:24 - 2022-01-20 16:24 - 000000000 ____D C:\Users\Isa\OneDrive\Documentos\FeedbackHub
2022-01-18 18:23 - 2022-01-18 18:23 - 000464384 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-01-18 18:22 - 2022-01-18 18:22 - 000523776 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2022-02-17 16:28 - 2021-10-27 18:59 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-17 16:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-17 16:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-02-17 16:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-17 16:02 - 2021-10-27 18:42 - 001687098 _____ C:\Windows\system32\PerfStringBackup.INI
2022-02-17 16:02 - 2021-10-27 18:36 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-17 16:02 - 2019-12-07 15:55 - 000754428 _____ C:\Windows\system32\perfh00A.dat
2022-02-17 16:02 - 2019-12-07 15:55 - 000148568 _____ C:\Windows\system32\perfc00A.dat
2022-02-17 16:02 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-02-17 16:01 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-02-17 15:58 - 2021-10-27 18:52 - 000000000 __SHD C:\Users\Isa\IntelGraphicsProfiles
2022-02-17 15:58 - 2021-10-27 18:51 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2022-02-17 15:58 - 2021-10-27 18:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-02-17 15:58 - 2021-10-27 18:35 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-17 15:58 - 2021-10-27 18:35 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-02-15 19:54 - 2021-10-27 18:51 - 000000000 ____D C:\Users\Isa
2022-02-15 19:51 - 2021-10-27 19:35 - 000000000 ____D C:\Windows\Panther
2022-02-15 16:07 - 2021-12-14 16:45 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-559912712-2846490571-598693709-1001
2022-02-15 16:07 - 2021-10-27 18:53 - 000003372 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-559912712-2846490571-598693709-1001
2022-02-15 16:07 - 2021-10-27 18:51 - 000002407 _____ C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-12 09:25 - 2021-10-27 18:59 - 000000000 ____D C:\Users\Isa\AppData\Local\Google
2022-02-12 08:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-02-11 18:19 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-02-11 18:18 - 2021-10-27 18:35 - 000258152 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-02-11 18:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-02-11 18:17 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-02-11 18:00 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-02-11 17:56 - 2021-10-27 18:40 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-02-11 17:43 - 2021-10-28 18:28 - 000000000 ____D C:\Windows\system32\MRT
2022-02-11 17:33 - 2021-10-28 18:28 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-09 17:31 - 2022-01-06 23:32 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-02-09 17:27 - 2021-10-27 18:53 - 000000000 ___RD C:\Users\Isa\OneDrive
2022-02-03 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-02-02 17:41 - 2021-10-28 18:25 - 000000000 ____D C:\Users\Isa\AppData\Roaming\vlc
2022-01-31 11:55 - 2021-10-27 18:57 - 000000000 ____D C:\Users\Isa\AppData\Local\PlaceholderTileLogoFolder
2022-01-28 13:18 - 2021-10-27 18:52 - 000000000 ____D C:\Users\Isa\AppData\Local\Packages
2022-01-28 13:16 - 2021-12-03 22:56 - 000000000 ____D C:\Users\Isa\AppData\Local\BitTorrentHelper
2022-01-28 13:07 - 2021-12-17 17:20 - 000000000 ____D C:\Users\Isa\OneDrive\Documentos\2012-09-09
2022-01-28 10:06 - 2021-10-27 18:36 - 000003652 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 10:06 - 2021-10-27 18:36 - 000003528 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-22 19:57 - 2021-12-03 22:46 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-22 19:56 - 2021-12-03 22:46 - 000000000 ____D C:\Users\Isa\AppData\LocalLow\Mozilla
2022-01-22 19:52 - 2022-01-10 19:19 - 000000000 ____D C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xiaomi
2022-01-22 19:40 - 2021-12-03 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2022-01-22 19:40 - 2021-12-03 22:47 - 000000000 ____D C:\Users\Isa\AppData\Roaming\Lavasoft
2022-01-22 19:40 - 2021-12-03 22:47 - 000000000 ____D C:\Users\Isa\AppData\Local\Lavasoft
2022-01-22 19:40 - 2021-12-03 22:46 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2022-01-22 19:40 - 2021-12-03 22:44 - 000000000 ____D C:\ProgramData\Lavasoft
2022-01-22 19:40 - 2021-10-28 19:05 - 000000000 ____D C:\Program Files (x86)\Lenovo
2022-01-18 19:56 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2022-01-18 19:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2022-01-18 19:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Hola nuevamente,

No te preocupes :+1:

Ya revisado tu reporte, realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo marcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

Task: {4193CC48-6079-4415-BE17-7195741C1F2B} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Ningún archivo)
Task: {7B4E98EA-9E3D-41E4-95F6-6CC916415DB1} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-559912712-2846490571-598693709-1001 => C:\Users\Isa\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Ningún archivo)
Task: {98109657-FF26-496D-9FF9-49E7A6D12843} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Ningún archivo)
Edge HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
Edge StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496723&altserp=1"
FF Homepage: Mozilla\Firefox\Profiles\obub3o3d.default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
FF NewTab: Mozilla\Firefox\Profiles\obub3o3d.default -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
FF NewTab: Mozilla\Firefox\Profiles\xnqqh0sb.default-release -> hxxps://poshukach.com?fr=ps&gp=496723&altserp=1
FF SearchPlugin: C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\xnqqh0sb.default-release\searchplugins\Poshukach Engin Search.xml [2022-01-22]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • En la parte de Codificación elija Unicode o UTF8 según le de la opción.
  • Guárdelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

¡:warning:ATENCIÓN! El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).

Esperamos ese reporte junto a tus comentarios de como sigue el problema y el equipo.

Saludos

1 me gusta