Chrome consume muchos recursos

Hola amigos de Fotospyware. Buenas noches. Soy nuevo en este foro, espero puedan ayudarme. Desde hace algunas semanas cuando trabajo en mi laptop y estoy utilizando el navegador. Observo que el chrome abre muchos procesos cuando solo tengo una sola pestaña en uso. En el administrador de tareas aparece Google Crome (23) y consume bastante memoria y también procesador. No se puede trabajar porque el windows se pone lento y se escucha el ventilador del equipo bastante.

Estuve leyendo otros temas y ejecute algunas herramientas en el siguiente orden, siguiendo el manual de ustedes.

1. Malwarebytes’ Anti-Malware
2. AdwCleaner
3. CCLEANER

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 27/5/23
Hora del análisis: 18:44
Archivo de registro: 63743a8c-fce8-11ed-86fb-8c8caab02e5a.json

-Información del software-
Versión: 4.5.29.268
Versión de los componentes: 1.0.2022
Versión del paquete de actualización: 1.0.70083
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.1702)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-EEBSVL7K\fnand

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 302607
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

-------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-27-2023
# Duration: 00:00:01
# OS:       Windows 11 (Build 22621.1702)
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\fnand\AppData\Local\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\invitado3\AppData\Local\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1973 octets] - [27/05/2023 18:48:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola, buenas @fnandolv bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Bien, debo decirte en que ese informe del malwarebytes está realizado de una forma en la que no es suficiente para detectar malware en muchas otras partes de tu sistema. Digamos que este tipo de análisis que es el Análisis de amenazas deja muchas partes del sistema sin analizar, está bien como un primer filtrado para detectar malware de forma muy rápida, pero por todo lo que comentas, debemos de hacer más cosas. Dicho esto, quiero que hagas el siguiente procedimiento:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola, buenas @fnandolv

¿Has podido realizar algún avance?

¿Has tenido problemas?

Me comentas.

Salu2.

Hola, disculpa no responder antes. Estuve fuera de mi ciudad unos días. Te agradezco apoyarme en este tema. Te comento que sigo teniendo problemas con los recursos. Cuando me compré esta laptop no tenia problemas de lentitud. Podia trabajar con varias pestañas a la vez varios programas. Mi laptop tiene buenos recursos. Hoy en día con dos o tres pestañas los recursos se disparan. La ventiladora suena bastante, todo se pone lentísimo y luego al rato se normaliza. Pero tiene varios picos mientras trabajo.

Deseaba adjuntarte una imagen de mis recursos en administrador de tareas pero no pude realizar. En la imagen esta el procesador al 86% y memoria al 86% y solo con 2 pestañas abiertas y ningun programa abierto. Pude convertir mi foto en URL https://s4.aconvert.com/convert/p3r68-cdx67/as41f-zore3.webp

Hice lo que me solicitaste. Adjunto los informes.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/6/23
Hora del análisis: 12:04
Archivo de registro: 7b3622a6-0167-11ee-890b-8c8caab02e5a.json

-Información del software-
Versión: 4.5.29.268
Versión de los componentes: 1.0.2022
Versión del paquete de actualización: 1.0.70345
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.1702)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-EEBSVL7K\fnand

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 397860
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 16 min, 13 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-02-2023
# Duration: 00:00:00
# OS:       Windows 11 (Build 22621.1702)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\fnand\AppData\Local\LENOVO\IMCONTROLLER


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1973 octets] - [27/05/2023 18:48:49]
AdwCleaner[C00].txt - [2239 octets] - [27/05/2023 18:49:28]
AdwCleaner[S01].txt - [1542 octets] - [27/05/2023 18:50:15]
AdwCleaner[S02].txt - [1664 octets] - [02/06/2023 12:28:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Hola, buenas @fnandolv Ambos programas han estado ejecutados correctamente y no han detectado absolutamente ningún tipo de infección. En principio podríamos decir que tu máquina está libre de malware, pero vamos a asegurarnos. Bueno sí que es verdad que AdwCleaner ha encontrado un Preinstalled Software, pero eso no es malware.

Ok. No problemo. Gracias.

Ok.

Ok.

Ahora vamos a asegurar que no hay malware.

EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola Marr0n. Buenas noches. Lineas abajo te dejo el reporte de ambas herramientas. Como podrás ver parece que no encontró ningun malware. Lo que es bien raro. Parece que mi problema es hardware?

Bueno te comento que sigo con el problema. De vez en cuando cuando trabajo se disparan los procesos y el ventilador suena bastante. De hecho cuando trabajaba el Kaspersky, el ventilador sonó en todo momento.

Otro dato que te puedo decir, es que mi batería se agota rápidamente. No se si tenga algo que ver con este problema. Pero bueno, te voy soltando datos para ver si podemos encontrar la solución.

Te dejo otra imagen de los recursos de mi laptop con solo 4 pestañas abiertas del chrome y ningún problemas mas ejecutándose. Momento en el cual el ventilador suena bastante y todo se pone muy lento.

Gracias de antemano por el apoyo.

2/06/2023 17:57:04
Archivos explorados: 303742
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 00:27:23
Estado de la exploración: Finalizado

Captura de pantalla 2023-06-05 213849953×722 122 KB

Captura de pantalla 2023-06-05 213509608×560 42.7 KB

Hola, buenas @fnandolv

Primero de todo disculpa que haya tardado en responder @fnandolv. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Bueno voy a ver esos informes.

Ok.

Ok. Vale, de acuerdo.

OK.

De nada.

No. No tiene pinta de que haya malware en tu máquina. Es muy probable de que lo que comentas no sea por problemas de malware, por todo lo que he visto no creoq ue haya malware alguno en tu máquina.

De todas formas vamos a recabar y a ver más información de las entrañas de tu máquina.

Desactivas tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). ¿Cómo saber si mi Windows es de 32 o 64 bits.?

Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

Farbar Recovery Scan Tool

1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

[color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Que tal amigo! Te envío el reporte.

Algo que quiero agregar es que cuando abro el administrado de tareas observo que casi siempre el uso de memoria esta en 80 90% (aun con 1 o 2 pestañas de chrome u otro navegador). Y cuando me pongo a sumar los MB utilizados, no llega ni a la mitad de mi capacidad de RAM que es 8GB. Es decir, si sumo lo que muestra los procesos suma por ejemplo 4GB de uso…Pero en el monitor aparece que esta el uso al 90%. Es raro. Con el procesador tambien detecto eso. Si sumo todos los porcentajes en uso, no veo que llegue al 80% que dice normalmente el administrador de tareas.

Gracias por la ayuda.

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 29-05-2023
Ejecutado por fnand (administrador) sobre LAPTOP-EEBSVL7K (LENOVO 81Y6) (07-06-2023 21:59:27)
Ejecutado desde C:\Users\fnand\OneDrive\Escritorio\FRST64 (1).exe
Perfiles cargados: fnand
Plataforma: Microsoft Windows 11 Home Versión 22H2 22621.1702 (X64) Idioma: Inglés (Estados Unidos) -> Español (México)
Navegador predeterminado: FF
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoGamingSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee.com\Agent\mcupdate.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(C:\Program Files\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(C:\Program Files\McAfee\CoreUI\Launch.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ChromiumContainer\delegate.exe <3>
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe <6>
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MSC\MfeBrowserHost.exe
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\CoreUI\Launch.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\fnand\AppData\Local\Microsoft\OneDrive\23.107.0521.0001\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\fnand\AppData\Local\Microsoft\Teams\current\Teams.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe
(services.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\5.1.104.0\McCSPServiceHost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <3>
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_22_4\mcapexe.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_7947c31fc944635c\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(sihost.exe ->) (20E7E2C9-A2A9-4A02-BB29-6FCFB9E042BB -> Lenovo(beijing) Limited) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.12.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2305.1001.5.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MQS\QcShm.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21464.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21464.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\fnand\AppData\Local\Microsoft\OneDrive\23.107.0521.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084704 2020-05-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40454048 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\Run: [MicrosoftEdgeAutoLaunch_A3F076B108981BC0CC4A962D286A653D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\fnand\AppData\Local\Microsoft\Teams\Update.exe [2587320 2023-06-07] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\Run: [Opera Stable] => C:\Users\fnand\AppData\Local\Programs\Opera\launcher.exe [2708376 2023-06-01] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\fnand\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\fnand\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Ningún archivo)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\RunOnce: [Uninstall 23.101.0514.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\fnand\AppData\Local\Microsoft\OneDrive\23.101.0514.0001" (Ningún archivo)
HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\MountPoints2: {9fd54cb2-dc02-11ed-83a8-8c8caab02e5a} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3410908821-2420383490-1845636630-1004\...\Run: [MicrosoftEdgeAutoLaunch_9FCF6B855B85F8876223E005C87D721A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.110\Installer\chrmstp.exe [2023-06-05] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {073BE52C-DEB2-4282-A92D-590F0A2A43F5} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0A759761-4E76-4301-97F9-DC44D31C5B82} - \Lenovo\ImController\TimeBasedEvents\d2ada134-73a9-45f0-9b05-2f01ac99c3c5 -> Ningún archivo <==== ATENCIÓN
Task: {0C273032-5788-4FA2-93F1-11CC2B2AD291} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [926064 2022-02-18] (McAfee, LLC -> McAfee, LLC)
Task: {0CE40930-8729-4D7F-92D2-93B8180ACA36} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Schedule created by enrollment client for renewal of certificate warning => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {0F7DA7C8-B759-467D-9B3F-0A53835501E9} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {1159D517-71D4-45F5-96F3-BDBD370F503E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A00873B-686F-42A6-A5B0-33A128735141} - System32\Tasks\Opera scheduled Autoupdate 1681333224 => C:\Users\fnand\AppData\Local\Programs\Opera\launcher.exe [2708376 2023-06-01] (Opera Norway AS -> Opera Software)
Task: {1CE1F9C3-E40D-48E4-8EE1-5ADC1D4D9E7F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.108\DADUpdater.exe [4094568 2023-02-17] (McAfee, LLC -> McAfee, LLC)
Task: {1E4F66BA-1F1A-4E62-ABF0-540498261AB2} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {1F85C441-1706-4D99-A2DE-E4E3156F4564} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {27C0A2DB-A6CC-4D56-A4BB-D3ED8478C65B} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\fnand\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-06-02] (ESET, spol. s r.o. -> ESET)
Task: {2D79548B-35AF-4328-ABB0-3CCBF66EC42D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {2D878620-E17B-450D-85F7-120CB8753954} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {2F4F2CA7-A383-4A96-B94F-AD698D0FEAE0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2FA7D4FC-5CD2-4ED2-9922-0408DBE3EF6E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Ningún archivo)
Task: {3069D9DA-CED5-4AB6-BA84-BE6D9630B983} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\PushRenewal => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {3AA7EC14-F4DB-4781-8B58-686DE8DD9CDA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Ningún archivo)
Task: {3F882176-B372-4CDA-845A-9A26B41D6138} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-25] (Google LLC -> Google LLC)
Task: {40CBF761-0ACA-4C49-B213-69E920E58330} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [964632 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {50B497C8-28C4-46A9-9921-0E341B67B051} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {5C8F315E-8C35-4EF0-8AA3-2DE6C4D958D2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {5ED12315-3B42-41E5-B569-C3545A38FDDB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {607B91D5-DDBB-41CF-9049-1EE7B77CDF77} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\fnand\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-06-02] (ESET, spol. s r.o. -> ESET)
Task: {61CA5ACA-86AD-4583-A1D5-DC162E1CC70C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {65948225-6344-4014-AFF0-32B8FE85B39C} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {66C32384-80AE-4562-9987-42199D35CE91} - \Lenovo\ImController\TimeBasedEvents\e36d02ed-3530-465e-825b-cf103e04fc66 -> Ningún archivo <==== ATENCIÓN
Task: {6818E080-6E2C-4E63-A81F-A9386B008B02} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Schedule #1 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {6CE06DF5-76AB-4EC1-8E28-9D14AF49E3D2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Schedule #2 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {703559E6-C16E-4D08-A825-4CA05E33F897} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {79EC67D6-CE1D-4DBE-B4D9-CCD5979707ED} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {7AC43CD9-E824-413B-8425-77DC64DA6590} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B62B474-8A69-4507-884E-ACDFE264038F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Ningún archivo)
Task: {80D0C825-56FA-4813-B794-821B22C1998F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {818A3AF0-7910-4527-8BF0-8E9C4C09B1F5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {8541F800-CDCE-47DD-8687-F1C8C5738854} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [471040 2023-04-21] (Microsoft Windows -> Microsoft Corporation)
Task: {8BE252D2-A184-46FE-AA2A-932311099597} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {8CF8A896-9462-493C-A8FC-E4B43DD0C2B7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {93994962-B0ED-4695-BBF0-98FB02D9755E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {93E5E017-3D1E-4EF8-9AD5-3B1E9507D391} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [471040 2023-04-21] (Microsoft Windows -> Microsoft Corporation)
Task: {9679E6B2-5853-4144-8603-F3F63C444080} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {9AB35B3B-B001-45E6-AD09-C03124CF3F95} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Ningún archivo <==== ATENCIÓN
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" fue desbloqueado. <==== ATENCIÓN
Task: {9B01BDB4-C62E-4343-951F-58B5D0F232D6} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [926064 2022-02-18] (McAfee, LLC -> McAfee, LLC)
Task: {A06F9D40-E83B-4D19-B9DB-952053DB04E6} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0F9863A-65BF-4C2A-829B-E0D38D496BA6} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "581247db-f9a8-4daf-8e92-0b0dc3718247" --version "6.12.10490" --silent
Task: {A96F9308-C86D-4DC3-B098-49A4382D6487} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-05-28] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {B847086E-AE6E-44AE-9B2A-2EAB95389D7A} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe [4564016 2023-01-16] (McAfee, LLC -> McAfee, LLC)
Task: {BB26A5C0-F13B-455D-A516-BAC17BE3DD29} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {BB7AD544-A192-4863-932F-60E9A779459B} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {BD79F29D-5883-4E1C-98AD-5174B9672E49} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {BF83A78E-11A0-421A-ABAD-B075C4004CCE} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C51DE896-E7B6-4C4C-9F4B-5BFC941C8B65} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Ningún archivo)
Task: {CEC48336-4083-451C-BE9C-9D78FEB5096D} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [768288 2022-03-24] (McAfee, LLC -> McAfee, LLC)
Task: {D23ECF3B-1A6A-4EFA-AE2F-248C9B4FD2F9} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {D347E7B4-7158-4AFF-90B3-7351F02F37AC} - \Lenovo\ImController\TimeBasedEvents\86e47967-682a-4e24-807c-22d2d9b87b25 -> Ningún archivo <==== ATENCIÓN
Task: {D38C6760-3DE8-4593-B392-CBFED660D0AE} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {D5EF714C-7C4B-4950-A138-258DC9F7AB31} - System32\Tasks\CCleanerSkipUAC - fnand => C:\Program Files\CCleaner\CCleaner.exe [34264480 2023-05-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {DE568A74-DE84-4D6D-BB75-60837D57A5AD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-25] (Google LLC -> Google LLC)
Task: {E07C17AF-1097-46F6-8707-F55043D29F9F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\PushLaunch => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)
Task: {E0B8266C-87E4-48B1-B29C-D1DAA039C0DA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {E4690F24-F39F-4516-A3AB-267529BA2AA4} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Ningún archivo <==== ATENCIÓN
Task: {EA6415CA-98E0-4F38-8C19-D6FBDE82C549} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Ningún archivo <==== ATENCIÓN
Task: {EE0F2D1F-5732-4150-B6BC-0C3577C18098} - \Lenovo\ImController\TimeBasedEvents\0c641d9a-2700-4e61-b039-39d72318107b -> Ningún archivo <==== ATENCIÓN
Task: {EE29BAD6-5540-4FC3-8E49-977C0C37209B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F399F66B-9CC3-468C-B640-CF1281CBBF42} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FF5D3001-486F-41F2-9435-B0C6DE4BD403} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\02E96C34-E27B-48F0-BA66-DA0420F816BC\Wsc Startup event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [495616 2023-05-09] (Microsoft Windows -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 200.48.225.130 200.48.225.146
Tcpip\..\Interfaces\{4df4c1d7-64bf-41cd-a4ca-2bd3fe21d8b7}: [DhcpNameServer] 200.48.225.130 200.48.225.146
Tcpip\..\Interfaces\{d1a242b6-b45c-42f4-bf88-5d5e8b2cfd3b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge DefaultProfile: Default
Edge Profile: C:\Users\fnand\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-07]
Edge Extension: (Edge relevant text changes) - C:\Users\fnand\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-25]

FireFox:
========
FF DefaultProfile: sbrvwukf.default
FF ProfilePath: C:\Users\fnand\AppData\Roaming\Mozilla\Firefox\Profiles\sbrvwukf.default [2022-03-01]
FF ProfilePath: C:\Users\fnand\AppData\Roaming\Mozilla\Firefox\Profiles\htfl66pv.default-release [2023-06-07]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2022-06-14] (McAfee, LLC -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2022-06-14] (McAfee, LLC -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\fnand\AppData\Local\Google\Chrome\User Data\Default [2023-06-07]
CHR Notifications: Default -> hxxps://meet.google.com; hxxps://superpet.pe
CHR Extension: (McAfee® WebAdvisor) - C:\Users\fnand\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2023-05-18]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\fnand\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-27]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\fnand\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-25]
CHR Profile: C:\Users\fnand\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-06-02]
CHR Profile: C:\Users\fnand\AppData\Local\Google\Chrome\User Data\System Profile [2023-06-02]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

Opera: 
=======
OPR Profile: C:\Users\fnand\AppData\Roaming\Opera Software\Opera Stable [2023-06-07]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\fnand\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-12]
OPR Extension: (Opera Wallet) - C:\Users\fnand\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-05-22]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\fnand\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-12]
OPR Extension: (Opera AI Prompts) - C:\Users\fnand\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-06-06]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S2 0129101685987270mcinstcleanup; C:\ProgramData\McInstTemp0129101685987270\McInst.exe [928576 2022-06-20] (McAfee, LLC -> McAfee, LLC)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-12] (Microsoft Corporation -> Microsoft Corporation)
S2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_925ded1d9428eaee\DAX3API.exe [2205144 2020-12-22] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe [312064 2023-02-27] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9255384 2023-05-27] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [856472 2023-05-17] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_22_4\McApExe.exe [816696 2022-06-20] (McAfee, LLC -> McAfee, LLC)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [584296 2020-02-06] (McAfee, LLC. -> McAfee, LLC.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\5.1.104.0\\McCSPServiceHost.exe [3378048 ] (McAfee, LLC -> McAfee, LLC)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1161032 2022-07-14] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1220160 2022-04-11] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1220160 2022-04-11] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1220160 2022-04-11] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1568104 2022-06-07] (McAfee, LLC -> McAfee, LLC)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4235968 2022-02-19] (McAfee, LLC -> McAfee, LLC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe [3216064 2023-05-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe [133544 2023-05-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_7947c31fc944635c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_7947c31fc944635c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Archivo no firmado]
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [75872 2022-06-09] (Musarubra US LLC -> McAfee, LLC)
R3 FBNetFilter; C:\WINDOWS\System32\drivers\FBNetFlt.sys [43896 2020-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Group Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-05-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [473192 2022-06-09] (Musarubra US LLC -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [347752 2022-06-09] (Musarubra US LLC -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83920 2022-06-09] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [442984 2022-06-09] (Musarubra US LLC -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [916608 2022-06-09] (Musarubra US LLC -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [652920 2022-06-01] (Musarubra US LLC -> Trellix US LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [114808 2022-06-01] (Musarubra US LLC -> Trellix US LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110696 2022-06-09] (Musarubra US LLC -> McAfee, LLC)
S4 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [232552 2022-06-09] (Musarubra US LLC -> McAfee, LLC)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-05-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-02] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-06-07 21:58 - 2023-06-07 21:59 - 000000000 ____D C:\FRST
2023-06-07 21:58 - 2023-06-07 21:58 - 002383360 _____ (Farbar) C:\Users\fnand\Downloads\FRST64 (1).exe
2023-06-07 21:58 - 2023-06-07 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2023-06-07 21:57 - 2023-06-07 21:58 - 002383360 _____ (Farbar) C:\Users\fnand\Downloads\FRST64.exe
2023-06-06 14:53 - 2023-06-06 14:53 - 000154265 _____ C:\Users\fnand\Downloads\Ley 31771 Declaran feriado por día de la bandera.pdf
2023-06-06 14:53 - 2023-06-06 14:53 - 000154265 _____ C:\Users\fnand\Downloads\Ley 31771 Declaran feriado por día de la bandera (1).pdf
2023-06-06 11:00 - 2023-06-06 11:00 - 000212676 _____ C:\Users\fnand\Downloads\561611JBSTR9 (1).pdf
2023-06-06 11:00 - 2023-06-06 11:00 - 000118647 _____ C:\Users\fnand\Downloads\EECC042023_07165414 (1).pdf
2023-06-05 21:09 - 2023-06-05 21:09 - 000000000 ____D C:\KVRT2020_Data
2023-06-05 21:07 - 2023-06-05 21:09 - 105159848 _____ (AO Kaspersky Lab) C:\Users\fnand\Downloads\KVRT.exe
2023-06-05 17:12 - 2023-06-05 17:12 - 000039137 _____ C:\Users\fnand\Downloads\LOPEZ VALLADARES.pdf
2023-06-05 17:12 - 2023-06-05 17:12 - 000005657 _____ C:\Users\fnand\Downloads\Cronograma de Pago N° 241130806690.zip
2023-06-05 17:10 - 2023-06-05 17:10 - 000006310 _____ C:\Users\fnand\Downloads\Cronograma de Pago N° 241130806677.zip
2023-06-05 12:47 - 2023-06-05 12:47 - 000000000 ____D C:\ProgramData\McInstTemp0129101685987270
2023-06-02 17:57 - 2023-06-02 17:57 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2023-06-02 17:57 - 2023-06-02 17:57 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2023-06-02 17:57 - 2023-06-02 17:57 - 000000354 _____ C:\Users\fnand\Downloads\eset.txt
2023-06-02 17:33 - 2023-06-02 17:33 - 000258169 _____ C:\Users\fnand\Downloads\S002-115528649_22_20230522 (1).pdf
2023-06-02 17:12 - 2023-06-02 17:13 - 000001393 _____ C:\Users\fnand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-06-02 17:12 - 2023-06-02 17:12 - 000000000 ____D C:\Users\fnand\AppData\Local\ESET
2023-06-02 17:11 - 2023-06-02 17:12 - 015274968 _____ (ESET) C:\Users\fnand\Downloads\esetonlinescanner.exe
2023-06-02 12:51 - 2023-06-02 12:51 - 000077536 _____ C:\Users\fnand\Downloads\as41f-zore3-1.webp
2023-06-02 12:51 - 2023-06-02 12:51 - 000077536 _____ C:\Users\fnand\Downloads\as41f-zore3 (2).webp
2023-06-02 12:51 - 2023-06-02 12:51 - 000077536 _____ C:\Users\fnand\Downloads\as41f-zore3 (1).webp
2023-06-02 12:49 - 2023-06-02 12:49 - 000077536 _____ C:\Users\fnand\Downloads\as41f-zore3.webp
2023-06-02 12:29 - 2023-06-02 12:29 - 000001865 _____ C:\Users\fnand\Downloads\AdwCleaner[C02].txt
2023-06-02 12:28 - 2023-06-02 12:28 - 000767238 _____ C:\WINDOWS\system32\perfh00A.dat
2023-06-02 12:28 - 2023-06-02 12:28 - 000152396 _____ C:\WINDOWS\system32\perfc00A.dat
2023-06-02 12:23 - 2023-06-02 12:23 - 000001550 _____ C:\Users\fnand\Downloads\mal.txt
2023-06-02 12:01 - 2023-06-02 12:01 - 000005526 _____ C:\Users\fnand\OneDrive\Documentos\cc_20230602_120102.reg
2023-05-30 12:24 - 2023-05-30 12:30 - 000021477 _____ C:\Users\fnand\Downloads\servicioslamolina (1).xlsx
2023-05-29 13:46 - 2023-05-29 13:46 - 000011599 _____ C:\Users\fnand\Downloads\Copia de v(1).xlsx
2023-05-29 12:48 - 2023-05-29 12:48 - 000010839 _____ C:\Users\fnand\OneDrive\Documentos\v.xlsx
2023-05-27 18:49 - 2023-05-27 18:49 - 000002239 _____ C:\Users\fnand\OneDrive\Documentos\adw.txt
2023-05-27 18:47 - 2023-05-27 18:47 - 000001551 _____ C:\Users\fnand\OneDrive\Documentos\mal.txt
2023-05-27 18:44 - 2023-05-27 18:49 - 000000000 ____D C:\AdwCleaner
2023-05-27 18:42 - 2023-06-07 19:17 - 000000000 ____D C:\Users\fnand\AppData\Local\Malwarebytes
2023-05-27 18:42 - 2023-05-27 18:42 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-05-27 18:42 - 2023-05-27 18:42 - 000000000 ____D C:\Users\fnand\AppData\Local\mbam
2023-05-27 18:42 - 2023-05-27 18:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-05-27 18:42 - 2023-05-27 18:42 - 000000000 ____D C:\Program Files\Malwarebytes
2023-05-27 18:41 - 2023-05-27 18:41 - 002638680 _____ (Malwarebytes) C:\Users\fnand\Downloads\MBSetup.exe
2023-05-27 18:39 - 2023-05-27 18:39 - 000007154 _____ C:\Users\fnand\OneDrive\Documentos\cc_20230527_183911.reg
2023-05-27 18:38 - 2023-05-27 18:39 - 000231814 _____ C:\Users\fnand\OneDrive\Documentos\cc_20230527_183858.reg
2023-05-27 18:33 - 2023-05-27 18:34 - 056205720 _____ (Piriform Software Ltd) C:\Users\fnand\Downloads\ccsetup612.exe
2023-05-27 18:33 - 2023-05-27 18:34 - 008791352 _____ (Malwarebytes) C:\Users\fnand\Downloads\adwcleaner.exe
2023-05-26 14:09 - 2023-05-26 14:09 - 000093672 _____ C:\Users\fnand\Downloads\1468013-216-20230526020916.pdf
2023-05-26 13:01 - 2023-05-26 13:01 - 000212676 _____ C:\Users\fnand\Downloads\561611JBSTR9.pdf
2023-05-26 13:01 - 2023-05-26 13:01 - 000118647 _____ C:\Users\fnand\Downloads\EECC042023_07165414.pdf
2023-05-25 16:03 - 2023-05-25 16:03 - 000045769 _____ C:\Users\fnand\Downloads\04 ReporteNps Imptos ABR MAR 23 FICHA DORADA.pdf
2023-05-25 16:03 - 2023-05-25 16:03 - 000045769 _____ C:\Users\fnand\Downloads\04 ReporteNps Imptos ABR MAR 23 FICHA DORADA (1).pdf
2023-05-25 15:48 - 2023-05-25 15:48 - 000016222 _____ C:\Users\fnand\Downloads\Virtualización_CAFAE-SE.xlsx
2023-05-22 13:03 - 2023-05-22 13:03 - 002088590 _____ C:\Users\fnand\Downloads\PERbt9386A-23-IN-BBVA.pdf
2023-05-20 11:09 - 2023-06-07 21:55 - 003766249 _____ C:\Users\fnand\Downloads\enero2023 (1) (2) (1) (1) (1) (1) (2) (1) (2) (1) (1) (1) (1).xlsx
2023-05-18 22:05 - 2023-06-02 12:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-15 10:42 - 2023-05-15 10:42 - 000341637 _____ C:\Users\fnand\Downloads\WhatsApp Image 2023-05-15 at 09.51.35.jpeg
2023-05-15 10:42 - 2023-05-15 10:42 - 000289477 _____ C:\Users\fnand\Downloads\WhatsApp Image 2023-05-15 at 09.52.44.jpeg
2023-05-15 10:40 - 2023-05-17 21:44 - 003145533 _____ C:\Users\fnand\Downloads\enero2023 (1) (2) (1) (1) (1) (1) (2) (1) (2) (1) (1) (1).xlsx
2023-05-10 16:31 - 2023-05-10 16:31 - 000212751 _____ C:\Users\fnand\Downloads\Profuturo.pdf
2023-05-10 16:30 - 2023-05-10 16:30 - 000140563 _____ C:\Users\fnand\Downloads\WhatsApp Image 2023-05-03 at 11.47.19.jpeg
2023-05-10 16:30 - 2023-05-10 16:30 - 000115780 _____ C:\Users\fnand\Downloads\WhatsApp Image 2023-05-03 at 11.47.39.jpeg
2023-05-10 16:30 - 2023-05-10 16:30 - 000095474 _____ C:\Users\fnand\Downloads\EECC032023_22114936 (4).PDF
2023-05-09 16:56 - 2023-05-09 16:56 - 000000000 ___HD C:\$WinREAgent

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2023-06-07 21:56 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-07 21:55 - 2021-05-25 18:51 - 000000000 ____D C:\Users\fnand\AppData\Roaming\Microsoft\Excel
2023-06-07 21:52 - 2022-05-07 00:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-07 21:51 - 2021-05-25 18:48 - 000000000 ____D C:\Program Files (x86)\Google
2023-06-07 19:13 - 2023-04-19 19:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-07 18:34 - 2021-11-12 10:56 - 000000000 ____D C:\Program Files\CCleaner
2023-06-07 18:24 - 2022-03-01 11:13 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-07 17:26 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-06-07 13:14 - 2022-09-09 08:38 - 000000000 ____D C:\Users\fnand\AppData\Roaming\Microsoft\Teams
2023-06-07 13:12 - 2022-12-03 13:56 - 000002413 _____ C:\Users\fnand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams (work or school).lnk
2023-06-07 12:25 - 2021-03-05 17:56 - 000000000 ____D C:\ProgramData\NVIDIA
2023-06-07 10:40 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-07 09:25 - 2022-05-07 00:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-07 09:20 - 2021-05-25 17:53 - 000000000 ____D C:\Users\fnand\AppData\Local\D3DSCache
2023-06-07 09:08 - 2023-04-19 19:25 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-06-06 19:18 - 2023-04-19 19:25 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3410908821-2420383490-1845636630-1001
2023-06-06 19:18 - 2023-04-19 19:25 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3410908821-2420383490-1845636630-1001
2023-06-06 19:18 - 2021-05-26 09:45 - 000002394 _____ C:\Users\fnand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-06 19:18 - 2021-05-25 17:46 - 000000000 ___RD C:\Users\fnand\OneDrive
2023-06-05 20:58 - 2021-08-01 09:04 - 000000000 ____D C:\Users\fnand\AppData\Roaming\Microsoft\Word
2023-06-05 20:53 - 2021-05-26 09:46 - 000000000 ____D C:\Users\fnand\AppData\Local\Packages
2023-06-05 16:05 - 2021-05-25 18:48 - 000002256 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-05 13:47 - 2023-04-19 19:25 - 000003710 _____ C:\WINDOWS\system32\Tasks\McAfee Remediation (Prepare)
2023-06-05 12:47 - 2021-03-05 17:59 - 000000000 ____D C:\Program Files (x86)\McAfee
2023-06-05 11:02 - 2023-04-19 19:25 - 000004214 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1681333224
2023-06-05 11:02 - 2023-04-12 16:00 - 000001420 _____ C:\Users\fnand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera.lnk
2023-06-04 10:22 - 2021-03-05 17:45 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-03 14:27 - 2023-02-28 20:49 - 000000000 ____D C:\Users\fnand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2023-06-03 14:27 - 2023-02-28 20:49 - 000000000 ____D C:\Users\fnand\AppData\Local\Roblox
2023-06-02 12:44 - 2021-05-25 17:46 - 000000000 ____D C:\Users\fnand\AppData\Local\Lenovo
2023-06-02 12:28 - 2023-04-20 09:53 - 001711630 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-02 12:28 - 2022-05-07 00:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-02 12:24 - 2023-04-19 19:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-02 12:24 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-02 12:24 - 2022-05-07 00:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-06-02 12:24 - 2020-05-06 13:33 - 000012288 ___SH C:\DumpStack.log.tmp
2023-06-02 12:23 - 2022-05-07 00:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-06-02 12:23 - 2022-03-01 11:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-06-02 12:00 - 2021-05-26 11:00 - 000000000 ____D C:\Users\fnand\AppData\Local\CrashDumps
2023-05-28 11:54 - 2022-03-01 11:13 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-27 18:49 - 2023-04-19 19:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2023-05-27 18:49 - 2022-07-29 19:49 - 000000000 ____D C:\Users\invitado3\AppData\Local\Lenovo
2023-05-27 18:49 - 2021-03-05 17:45 - 000000000 ____D C:\WINDOWS\Lenovo
2023-05-27 18:49 - 2021-03-05 17:45 - 000000000 ____D C:\ProgramData\Lenovo
2023-05-27 18:42 - 2022-05-07 00:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-05-27 18:38 - 2023-04-06 10:55 - 000000000 ___DC C:\WINDOWS\Panther
2023-05-27 18:38 - 2022-10-16 08:49 - 000000000 ____D C:\Users\fnand\AppData\Roaming\TeamViewer
2023-05-27 18:34 - 2023-04-19 19:22 - 000000000 ____D C:\Users\invitado3
2023-05-18 21:59 - 2023-04-19 19:25 - 000003714 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-05-18 21:59 - 2023-04-19 19:25 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-05-18 16:29 - 2022-09-23 15:27 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-05-18 10:57 - 2023-04-19 19:25 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-05-15 11:17 - 2021-05-26 09:43 - 000000000 ____D C:\ProgramData\Packages
2023-05-14 01:01 - 2023-04-19 19:21 - 000471216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-14 01:00 - 2023-04-19 22:13 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2023-05-14 01:00 - 2023-04-19 22:13 - 000000000 ____D C:\WINDOWS\system32\es
2023-05-14 01:00 - 2023-04-19 19:22 - 000000000 ____D C:\Users\fnand
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-14 01:00 - 2022-05-07 00:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-13 19:47 - 2021-03-05 17:47 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-13 17:35 - 2022-10-24 09:29 - 000079312 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-05-13 17:35 - 2022-10-24 09:29 - 000062968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-05-13 17:35 - 2021-11-19 10:12 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-05-13 17:35 - 2021-05-25 18:03 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-05-13 17:35 - 2021-05-25 18:02 - 002794960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-05-13 17:35 - 2021-05-25 18:02 - 000488912 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-05-13 17:35 - 2021-05-25 18:02 - 000247248 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-05-13 17:35 - 2021-05-25 18:02 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-05-13 15:20 - 2023-04-25 09:44 - 003070168 _____ C:\Users\fnand\Downloads\enero2023 (1) (2) (1) (1) (1) (1) (2) (1) (2) (1) (1).xlsx
2023-05-12 10:00 - 2023-04-19 19:25 - 000003536 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-12 10:00 - 2023-04-19 19:25 - 000003412 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-09 17:01 - 2022-05-07 01:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-09 17:01 - 2022-05-07 01:10 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-05-09 17:01 - 2022-05-07 00:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-09 16:59 - 2023-04-19 19:25 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-09 16:48 - 2021-05-30 07:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-09 16:46 - 2021-05-30 07:14 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

Agrego el otro archivo. Me apareció que tenia limite de caracteres en el anterior POST.

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 29-05-2023
Ejecutado por fnand (07-06-2023 22:02:36)
Ejecutado desde C:\Users\fnand\OneDrive\Escritorio
Microsoft Windows 11 Home Versión 22H2 22621.1702 (X64) (2023-04-20 14:45:59)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrator (S-1-5-21-3410908821-2420383490-1845636630-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3410908821-2420383490-1845636630-503 - Limited - Disabled)
fnand (S-1-5-21-3410908821-2420383490-1845636630-1001 - Administrator - Enabled) => C:\Users\fnand
Guest (S-1-5-21-3410908821-2420383490-1845636630-501 - Limited - Disabled)
invitado3 (S-1-5-21-3410908821-2420383490-1845636630-1004 - Limited - Enabled) => C:\Users\invitado3
WDAGUtilityAccount (S-1-5-21-3410908821-2420383490-1845636630-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: VirusScan de McAfee  (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: McAfee Firewall (Disabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

CCleaner (HKLM\...\CCleaner) (Version: 6.12 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{44C34709-F068-4CBC-8A71-515EDBC3B2A6}) (Version: 10.1.18383.8213 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Legion Arena (HKLM-x32\...\Legion Arena_is1) (Version: 1.3.1.1 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.29.268 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.29.268 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R47 - McAfee, LLC)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft 365 - es-mx (HKLM\...\O365HomePremRetail - es-mx) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3410908821-2420383490-1845636630-1004\...\OneDriveSetup.exe) (Version: 22.141.0703.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\Teams) (Version: 1.6.00.11166 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.13.26020 (HKLM-x32\...\{895D5198-C5DB-375E-86AB-133F4DAA9FE2}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.13.26020 (HKLM-x32\...\{8F271F6C-6E7B-3D0A-951B-6E7B694D78BD}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 es-ES) (HKLM\...\Mozilla Firefox 113.0.2 (x64 es-ES)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Graphics Driver 517.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 517.00 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Opera Stable 99.0.4788.47 (HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\Opera 99.0.4788.47) (Version: 99.0.4788.47 - Opera Software)
Roblox Player for fnand (HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\roblox-player) (Version:  - Roblox Corporation)
Telegram Desktop version 4.1.1 (HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.1.1 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
WebAdvisor by McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.816 - McAfee, LLC)
WhatsApp (Outdated) (HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\WhatsApp) (Version: 2.2318.10 - WhatsApp)
Windows PC Health Check (HKLM\...\{6798C408-2636-448C-8AC6-F4E341102D27}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\...\ZoomUMX) (Version: 5.13.7 (12602) - Zoom Video Communications, Inc.)

Packages:
=========
Complemento de motor multimedia para Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-12] (Microsoft Corporation)
Dolby Atmos for Gaming -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosforGaming_3.20800.804.0_x64__rz1tebttyb220 [2022-07-29] (Dolby Laboratories)
Extensión de video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-07-29] (Microsoft Corporation)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2304.15.0_x64__k1h2ywk1493x8 [2023-05-09] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.4.12.0_x64__5grkq8ppsgwt4 [2023-03-31] (LENOVO INC) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2305.14003.0_x64__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-04-25] (Microsoft Corp.)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-30] (Microsoft Corporation) [Startup Task]
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-27] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-04-20] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2022-07-29] (Realtek Semiconductor Corp)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.578.564.0_x86__55nm5eh3cm0pr [2023-06-02] (ROBLOX Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-21] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0 [2023-05-28] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3410908821-2420383490-1845636630-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fnand\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23089.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3410908821-2420383490-1845636630-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\fnand\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-06-14] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_7947c31fc944635c\nvshext.dll [2022-09-15] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-06-14] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\fnand\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [120]
AlternateDataStreams: C:\Users\fnand\Downloads\KVRT.exe:MBAM.Zone.Identifier [152]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-3410908821-2420383490-1845636630-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-04] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2022-06-14] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2022-06-14] (McAfee, LLC -> McAfee, LLC)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-12-07 04:14 - 2019-12-07 04:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-3410908821-2420383490-1845636630-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3410908821-2420383490-1845636630-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 200.48.225.130 - 200.48.225.146
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [UDP Query User{B4D8223D-3793-4EF3-959B-C0C574D61218}C:\users\fnand\appdata\local\programs\opera\opera.exe] => (Block) C:\users\fnand\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{34EF0C9D-F342-45DC-9795-3FAB60111475}C:\users\fnand\appdata\local\programs\opera\opera.exe] => (Block) C:\users\fnand\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{3664DA61-4DA2-4E5C-A060-8F7E953ED914}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C4A179B1-7181-4457-BAA1-FBCFA9186B9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4451C0EC-5782-4980-BC0D-96BBEE2102BC}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{E2AC05E9-727B-4001-92B3-3040F20C3B75}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{4899228A-1CE7-4928-8831-551B0625846C}] => (Allow) C:\Users\fnand\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AE5B4D84-4B16-4C6B-9CCC-CECD52F3E845}] => (Allow) C:\Users\fnand\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C80F324F-A936-405E-891D-87AC02907D4A}] => (Allow) C:\Users\fnand\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{DD343DEF-6A03-46FF-96BD-D85EE6D40ACC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F3177EAE-4687-40BB-9207-BB8747554224}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F52D1B66-36AA-44F2-A365-56CA9DEC4C3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{56CBB82E-AD71-48D9-8DD2-9040B72F95B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8D0209F4-ECEE-48E9-B5D0-2F0C56B0229E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{37B1442D-5B5E-4938-8CFA-B613597D95D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{6EF239AF-A056-44EA-B2A1-3D6BA5F1DDE4}C:\users\fnand\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\fnand\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{296BCC13-5319-40F1-BB16-EB6FB88186C5}C:\users\fnand\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\fnand\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{78C60233-D479-42E6-987C-2397E7CA776A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA8006C5-A59E-4F79-8099-468870BB6F4A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF67792D-ACB1-4EB0-8E69-34828ADA5DD7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{59DEE9E5-179A-447B-8534-2949244F551C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{280B245F-4B34-42FC-A4D8-6B318508B102}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{92D23F81-5B98-408B-AD26-A8A56961DE19}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A0524D69-8F9F-41BD-A900-0D9DA03D4C01}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{67E56C08-FC80-4936-ABA7-F7DB07161F25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{086AB9F7-8BAA-423B-B84D-4EA29A00C3E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B325248B-3F98-42AF-89C5-39830766D094}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{78578D7F-8578-4D26-9FB1-6A17A0F397D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AD89EB20-91D6-4A52-9ABB-35543E79BFC6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4D22200F-767A-4BDF-ADC8-966BA5482EB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D24A1DC4-5AC5-4056-A599-AC7D4184F20F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{60539195-D581-4137-AC73-4BE6D4687183}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AA3C92EC-4C7C-453D-A1BA-759EC71BFB5A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05B5EB5D-69DB-4658-9F96-E760EB28A47C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C020C39F-786D-40E0-9E0A-BB4C6BB6CB83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EC0A00B8-D452-4A2F-876F-0BA974E6B4DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Puntos de Restauración =========================

02-06-2023 12:29:00 AdwCleaner_BeforeCleaning_02/06/2023_12:29:00

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Description: Dispositivo USB desconocido (Error de solicitud de descriptor de dispositivo)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Controladora de host USB estándar)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/07/2023 01:59:48 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/06/2023 02:25:03 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/06/2023 10:08:23 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (06/06/2023 03:30:02 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (06/02/2023 09:19:44 PM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (06/02/2023 01:31:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: El optimizador de almacenamiento no pudo completar defragmentation en \\?\Volume{302ad176-11b4-11ed-838f-8c8caab02e5a}\ debido a: Volumes cannot be optimized due to file system type not supported. (0x8900002F)

Error: (06/02/2023 12:23:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, A system shutdown is in progress.
.

Error: (06/02/2023 12:23:40 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, A system shutdown is in progress.
]


Errores del sistema:
=============
Error: (06/07/2023 05:26:59 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Error al intentar configurar el modo de entrada de un dispositivo multitoque.

Error: (06/07/2023 05:26:59 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Error al intentar configurar el modo de entrada de un dispositivo multitoque.

Error: (06/07/2023 09:18:25 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.

Error: (06/07/2023 09:18:25 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9MV0B5HZVK9Z-Microsoft.GamingApp.

Error: (06/07/2023 09:17:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9MV0B5HZVK9Z-Microsoft.GamingApp.

Error: (06/07/2023 09:17:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.

Error: (06/06/2023 07:19:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-EEBSVL7K)
Description: El servidor {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (06/04/2023 11:34:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Error de instalación: error de Windows al instalar la siguiente actualización, error 0x80073d02: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.


CodeIntegrity:
===============
Date: 2023-06-07 22:01:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2023-06-07 21:57:22
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.


==================== Información de la memoria =========================== 

BIOS: LENOVO EFCN46WW 12/04/2020
Placa base: LENOVO LNVNB161216
Procesador: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Porcentaje de memoria en uso: 81%
RAM física total: 8099.8 MB
RAM física disponible: 1534.61 MB
Virtual total: 25507.8 MB
Virtual disponible: 13678.48 MB

==================== Unidades ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:382.38 GB) (Model: UMIS RPITJ512VME2OWD) NTFS

\\?\Volume{75a4653a-a000-431b-a8d8-64dab283a593}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.14 GB) NTFS
\\?\Volume{b966d1a5-9ca7-4f8f-9a46-469783fa106e}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 1DF8AF86)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola, buenas @fnandolv

Primero de todo disculpa que haya tardado en responder @fnandolv. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Re-analizo tu caso y en breves traigo respuesta.

Salu2.

Hola @Marr0n. Disculpa la insistencia. Pudiste reanalizar mi caso?

Hola, buenas @fnandolv

Primero de todo disculpa que haya tardado en responder @fnandolv . Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Tranquilo, no pasa nada. No hay de que disculparse.

Probablemente, podré dar continuidad a tu tema a partir del día 3 o 4 de Julio. Como ya dije voy con muy poco tiempo para el foro, más concretamente ahora estoy en un punto en el que tengo absolutamente 0 tiempo para dedicarle al foro. Básicamente por eso no has recibido respuesta por mi parte.

Disculpas y pronto seguimos.

Salu2.

Hola, buenas @fnandolv

Primero de todo disculpa que haya tardado en responder @fnandolv. Pues últimamente iba con muy poco tiempo para el foro, ahora ya tengo algo más de tiempo y puedo darle continuidad y seguir perfectamente tu caso.

Confírmame en que quieres seguir y si es así, dímelo y seguimos a partir del punto en el que lo dejamos.

Salu2.