Como elimino el malware Humisnee

T0rito · 26 Noviembre, 2021 01:09

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 24-11-2021
Ejecutado por PedAngGV (administrador) sobre PEDANGGV-PC (LENOVO IdeaPad Z470) (25-11-2021 17:04:13)
Ejecutado desde C:\Users\PedAngGV\Downloads
Perfiles cargados: PedAngGV
Plataforma: Microsoft Windows 7 Professional  Service Pack 1 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(ARCAI -> ) C:\Program Files (x86)\arcai.com\netcut_windows.exe
(ARCAI -> Arcai.com) C:\Program Files (x86)\arcai.com\aips.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <41>
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lenovo (Beijing) Limited -> Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo (Beijing) Limited -> Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) [Archivo no firmado] C:\Windows\explorer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" (Ningún archivo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9770432 2021-11-13] (Lenovo (Beijing) Limited -> Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5940128 2021-11-13] (Lenovo (Beijing) Limited -> Lenovo(beijing) Limited)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18390904 2021-11-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506168 2021-11-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [C17A] => C:\Windows\twain_32\Brimc17a\Common\TwDsUiLaunch.exe [103344 2019-12-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Corporation) [Archivo no firmado]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Ningún archivo)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Ningún archivo)
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: F - F:\WPI.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: G - G:\WPI.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {272f5257-1bf0-11ec-8816-8ca9827a74f4} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e32c-19c5-11ec-bd61-8ca9827a74f4} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e343-19c5-11ec-bd61-8ca9827a74f4} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e347-19c5-11ec-bd61-8ca9827a74f4} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Print\Monitors\iSkysoft PDF Editor Monitor: C:\Windows\system32\iSkyMonitor.dll [112840 2017-04-11] (Wondershare Technology Co.,Ltd -> Wondershare Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-19] (Google LLC -> Google LLC)
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\Users\PedAngGV\NTUSER.pol: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {311BCD97-D662-429A-AEFE-5C25CFFE5E9D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158592 2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CF6F764-030C-4A1F-B2B9-BEE126A9CD63} - System32\Tasks\Driver Booster SkipUAC (PedAngGV) => C:\Program Files (x86)\IObit\Driver Booster\8.4.0\DriverBooster.exe [8243224 2021-11-06] (IObit CO., LTD -> IObit) [Archivo no firmado]
Task: {492880D2-ED45-4C1B-AF43-31FAC8026900} - System32\Tasks\DriverHubUACDisablingTask => C:\Program Files\Easy Context Menu\Files\DELTA\ToolsDrivers\DriverHub\DriverHub.exe [6750880 2019-04-09] (ROSTPEI LTD -> ROSTPAY LTD)
Task: {4C3EEF04-D3A3-4476-857D-70B1D496AEF6} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1264854543-508359185-2951099918-1000 => C:\Users\PedAngGV\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Ningún archivo)
Task: {68297E9B-D045-44C1-886F-637061091CFB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24613280 2021-11-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {85E5E356-5D6D-4510-9FDB-A63D638883A0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24613280 2021-11-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A538B095-00BC-4E26-A8D4-9A7EA800E74D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Ningún archivo)
Task: {B0215B27-B2CA-4684-8F7D-7D6CC259E6F1} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Ningún archivo)
Task: {BE77DB19-B200-4791-9296-3D8F5B49007A} - System32\Tasks\CCleanerSkipUAC - PedAngGV => C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Ningún archivo)
Task: {CABD02A9-BCFF-422D-98B6-26753EC32A02} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158592 2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC921927-F3F2-41C6-8F51-4348D159FCDA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-09-09] (Google LLC -> Google LLC)
Task: {E5B5ECBA-4FB2-48BA-93F0-A1B1F2512F66} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-09-09] (Google LLC -> Google LLC)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Hosts: Hay más de una entrada en Hosts. Consulte la sección Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 200.48.225.130 200.48.225.146
Tcpip\..\Interfaces\{3AF5B8F7-2A3B-4BF5-A88C-DA1D5483661D}: [DhcpNameServer] 200.48.225.130 200.48.225.146
Tcpip\..\Interfaces\{427D5DDB-F289-45BB-9337-85E89A33034C}: [DhcpNameServer] 200.48.225.130 200.48.225.146

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default [2021-11-25]
CHR Notifications: Default -> hxxps://www.olx.com.co; hxxps://www19.nathanaeldan.pro; hxxps://www55.elbaestes.pro
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR NewTab: Default ->  Not-active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"
CHR Extension: (Presentaciones) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-10-06]
CHR Extension: (Documentos) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-10-06]
CHR Extension: (Google Drive) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-09-09]
CHR Extension: (YouTube) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-09-09]
CHR Extension: (Sin Nombre) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-11-25]
CHR Extension: (uBlock Origin) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-10-26]
CHR Extension: (Hojas de cálculo) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-10-06]
CHR Extension: (NeptunesMp3) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\geabdikdbhffddmfmdncbdpigpagpnca [2021-09-09]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-15]
CHR Extension: (Speed Dial 2 Nueva pestaña) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2021-10-07]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-09-09]
CHR Extension: (Gmail) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-09-09]
CHR Profile: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-11-20]
CHR Profile: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-11-20]
CHR Extension: (Presentaciones) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-10-15]
CHR Extension: (Documentos) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-10-15]
CHR Extension: (Google Drive) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-10-15]
CHR Extension: (YouTube) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-10-15]
CHR Extension: (Hojas de cálculo) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-10-15]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-15]
CHR Extension: (IDM Integration Module) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2021-10-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-15]
CHR Extension: (Gmail) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-10-15]
CHR Profile: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-11-25]
CHR Extension: (Presentaciones) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-11-23]
CHR Extension: (Documentos) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2021-11-23]
CHR Extension: (Google Drive) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-11-23]
CHR Extension: (YouTube) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-11-23]
CHR Extension: (Hojas de cálculo) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-11-23]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-23]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-11-23]
CHR Extension: (Gmail) - C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-11-23]
CHR Profile: C:\Users\PedAngGV\AppData\Local\Google\Chrome\User Data\System Profile [2021-11-25]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AIPS; C:\Program Files (x86)\arcai.com\aips.exe [1846560 2021-09-28] (ARCAI -> Arcai.com)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-12-05] (Brother Industries, Ltd.) [Archivo no firmado]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11137400 2021-10-25] (Microsoft Corporation -> Microsoft Corporation)
S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [89920 2009-06-10] (Microsoft Corporation -> Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [152000 2021-03-05] (Microsoft Dynamic Code Publisher -> Microsoft Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2021-06-02] (Huawei Technologies Co., Ltd. -> )
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Archivo no firmado]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2018-04-18] (Microsoft Corporation) [Archivo no firmado]

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1087616 2014-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
U4 dcpsvc; no ImagePath
U4 DiagTrack; no ImagePath
U4 dmwappushservice; no ImagePath
U4 ekrn; no ImagePath
S3 NPF; system32\drivers\NPF.sys [X]
U5 WinDefend; no ImagePath

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-11-25 17:04 - 2021-11-25 17:04 - 000018150 _____ C:\Users\PedAngGV\Downloads\FRST.txt
2021-11-25 17:03 - 2021-11-25 17:04 - 000000000 ____D C:\FRST
2021-11-25 17:02 - 2021-11-25 17:02 - 002311680 _____ (Farbar) C:\Users\PedAngGV\Downloads\FRST64.exe
2021-11-25 16:39 - 2021-11-25 16:39 - 010690560 _____ (Tonec Inc.) C:\Users\PedAngGV\Downloads\idman639build8.exe
2021-11-24 17:21 - 2021-11-25 16:40 - 000000000 ____D C:\ProgramData\AnyDesk
2021-11-24 17:19 - 2021-11-25 16:40 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\AnyDesk
2021-11-22 01:03 - 2021-11-22 01:03 - 000189381 _____ C:\Users\PedAngGV\Downloads\Hacker.2018.HDRip.XviD.AC3-EVO - Inglés.srt
2021-11-20 00:21 - 2021-11-20 00:21 - 000000000 _____ C:\Users\PedAngGV\Desktop\Papel Obra.txt
2021-11-19 23:59 - 2021-11-19 23:59 - 000000000 ____D C:\Users\PedAngGV\Documents\My Palettes
2021-11-19 10:21 - 2021-11-19 10:21 - 000007109 _____ C:\Users\PedAngGV\Documents\Sin título-1.cdr
2021-11-19 01:31 - 2021-11-19 23:59 - 000000000 ____D C:\Users\PedAngGV\Documents\Corel
2021-11-19 01:31 - 2021-11-19 01:31 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Corel
2021-11-18 19:15 - 2021-11-18 19:15 - 000000000 ____D C:\Users\PedAngGV\Downloads\Crack_office_2019x86
2021-11-18 19:15 - 2020-07-25 15:10 - 000207949 _____ C:\Users\PedAngGV\Downloads\Crack_office_2019x86.exe
2021-11-18 19:10 - 2021-11-18 19:10 - 000000000 ____D C:\Users\PedAngGV\Downloads\Nero 2020 Micro Lite 22.0.1004
2021-11-18 19:10 - 2019-09-28 16:47 - 040976656 _____ (SolidShare TEAM) C:\Users\PedAngGV\Downloads\Nero 2020 Micro Lite 22.0.1004.exe
2021-11-18 19:00 - 2021-11-18 19:00 - 002050672 _____ C:\Users\PedAngGV\Downloads\SFXMaker_1.3.1_Final.rar
2021-11-18 19:00 - 2021-11-18 19:00 - 000000000 ____D C:\Users\PedAngGV\Downloads\SFXMaker_1.3.1_Final
2021-11-18 17:53 - 2021-11-18 19:09 - 000000000 ____D C:\ProgramData\CorelDRAW Graphics Suite X7 x64
2021-11-18 17:48 - 2021-11-18 17:48 - 000000000 ____D C:\Users\PedAngGV\Downloads\CDX7 (64 Bits) PC R&S SOLUTION
2021-11-18 17:47 - 2021-11-18 17:47 - 473600249 _____ C:\Users\PedAngGV\Downloads\CDX7 (64 Bits) PC R&S SOLUTION.rar
2021-11-16 20:27 - 2021-11-16 20:27 - 000001231 _____ C:\Users\Public\Desktop\Advanced SystemCare.lnk
2021-11-16 20:27 - 2021-11-16 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2021-11-16 19:45 - 2021-11-16 19:45 - 000041898 _____ C:\Users\PedAngGV\Downloads\Windows-Post-Install-Plus-www.Spek-Regg.com-V3.iso.torrent
2021-11-16 19:38 - 2021-11-16 19:38 - 000000296 _____ C:\Users\PedAngGV\Downloads\comandos.txt
2021-11-15 20:29 - 2021-11-15 20:29 - 000002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-11-15 20:29 - 2021-11-15 20:29 - 000002399 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-11-15 20:29 - 2021-11-15 20:29 - 000002381 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-11-15 20:29 - 2021-11-15 20:29 - 000002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-11-15 20:29 - 2021-11-15 20:29 - 000002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-11-15 20:29 - 2021-11-15 20:29 - 000002330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2021-11-15 20:29 - 2021-11-15 20:29 - 000002326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-11-15 20:29 - 2021-11-15 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Herramientas de Microsoft Office
2021-11-15 20:27 - 2021-11-15 20:28 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-15 20:27 - 2021-11-15 20:27 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-11-15 20:18 - 2021-11-15 20:28 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-15 20:18 - 2021-11-15 20:18 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-11-13 23:34 - 2021-11-13 23:34 - 001121128 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2021-11-13 23:34 - 2021-11-13 23:34 - 000131384 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 033399859 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-11-13 23:33 - 2021-11-13 23:33 - 006886992 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-11-13 23:33 - 2021-11-13 23:33 - 003753024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 003676960 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-11-13 23:33 - 2021-11-13 23:33 - 003445632 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 003340296 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 003168280 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 003159664 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 002930040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 001382128 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 001353208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 001110064 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000873352 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000692056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000392760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000343600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000327160 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000327160 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000220280 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000192872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000158584 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000122208 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000116432 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000093792 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000075432 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2021-11-13 23:33 - 2021-11-13 23:33 - 000023584 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-11-10 20:43 - 2021-11-10 20:43 - 000196409 _____ C:\Users\PedAngGV\Downloads\domina-css-creatividad-web-design-and-ux-path-de-linkedin-2021.torrent
2021-11-09 22:22 - 2021-11-09 22:22 - 000001338 _____ C:\Users\Public\Desktop\Music Search MP3.lnk
2021-11-09 22:22 - 2021-11-09 22:22 - 000001194 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2021-11-09 22:22 - 2021-11-09 22:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2021-11-09 22:22 - 2017-11-09 12:58 - 000440320 _____ (Dart Communications) C:\Windows\SysWOW64\DartSock.dll
2021-11-09 22:22 - 2017-11-09 12:58 - 000401408 _____ (Dart Communications) C:\Windows\SysWOW64\DartSecure2.dll
2021-11-09 22:22 - 2017-11-09 12:58 - 000249856 _____ (Dart Communications) C:\Windows\SysWOW64\DartCertificate.dll
2021-11-09 22:22 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2021-11-09 22:20 - 2021-11-09 22:20 - 000984256 _____ () C:\Users\PedAngGV\Downloads\aTube_Catcher_v1.08.00.651.52.exe
2021-11-08 00:00 - 2021-11-08 00:00 - 000000000 ____D C:\Users\PedAngGV\Downloads\Programas 1.1
2021-11-07 23:57 - 2021-11-07 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
2021-11-07 23:57 - 2021-11-07 23:57 - 000000000 ____D C:\Program Files (x86)\qBittorrent
2021-11-07 23:32 - 2021-11-07 23:32 - 000142479 _____ C:\Users\PedAngGV\Downloads\the-sisters-brothers-2018-1080p-bluray-aac-20-ac3-dd-51-x264-dp.torrent
2021-11-06 20:44 - 2021-11-06 20:44 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\WinRAR
2021-11-06 20:43 - 2021-11-20 01:07 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-06 20:43 - 2021-11-20 01:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-11-06 20:43 - 2021-11-20 01:07 - 000000000 ____D C:\Program Files (x86)\Winrar
2021-11-06 20:07 - 2021-11-06 20:07 - 000001067 _____ C:\Users\PedAngGV\Desktop\Adobe Photoshop.lnk
2021-11-06 20:07 - 2021-11-06 20:07 - 000000000 ____D C:\Program Files (x86)\ADOBE PHOTOSHOP
2021-11-06 19:54 - 2021-11-06 19:54 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Skype
2021-11-06 19:53 - 2021-11-09 22:22 - 000000000 ____D C:\Program Files (x86)\DsNET Corp
2021-11-06 19:53 - 2021-11-06 20:43 - 000000749 _____ C:\Users\PedAngGV\Desktop\Ventoy USB.lnk
2021-11-06 19:53 - 2021-11-06 19:53 - 000000000 ____D C:\Programas
2021-11-06 14:04 - 2021-11-16 20:15 - 000000000 ____D C:\Program Files (x86)\IObit
2021-11-06 14:04 - 2021-11-13 23:44 - 000002860 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (PedAngGV)
2021-11-06 14:04 - 2021-11-13 23:31 - 000000000 ____D C:\ProgramData\ProductData
2021-11-06 14:04 - 2021-11-06 14:05 - 000000000 ____D C:\ProgramData\IObit
2021-11-06 14:04 - 2021-11-06 14:04 - 000002316 _____ C:\Users\Public\Desktop\Driver Booster 8.lnk
2021-11-06 14:04 - 2021-11-06 14:04 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\IObit
2021-11-06 14:04 - 2021-11-06 14:04 - 000000000 ____D C:\Users\PedAngGV\AppData\LocalLow\IObit
2021-11-06 14:04 - 2021-11-06 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 8
2021-11-06 13:38 - 2021-11-20 01:06 - 000000000 ____D C:\Users\PedAngGV\Documents\Archivos de Outlook
2021-11-05 18:05 - 2021-11-06 12:40 - 000002350 _____ C:\Users\PedAngGV\Documents\Configurar Correo cPanel en Outlook de Office 365.txt
2021-11-05 17:38 - 2021-11-05 17:56 - 000004127 _____ C:\Users\PedAngGV\Documents\10 Recomendaciones para seleccionar el nombre de dominio adecuado.txt
2021-11-05 02:30 - 2021-11-05 02:30 - 000001456 _____ C:\Users\PedAngGV\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2021-11-04 23:55 - 2021-11-04 23:56 - 000000080 _____ C:\Users\PedAngGV\Documents\Crear siguientes posts en BLOG.txt
2021-11-04 17:28 - 2021-11-04 21:32 - 000015564 _____ C:\Users\PedAngGV\Documents\Cómo elijo el mejor plugin de seguridad para WordPress.txt
2021-11-04 12:58 - 2021-11-04 14:17 - 000005237 _____ C:\Users\PedAngGV\Documents\7 CONSEJOS PARA EL DESARROLLADOR WEB.txt
2021-11-03 19:38 - 2021-11-03 19:38 - 000008986 _____ C:\WPI_Log_2021.11.03_19.38.04.txt
2021-11-03 19:36 - 2021-11-20 00:24 - 000000000 ____D C:\Program Files\CCleaner
2021-11-03 19:36 - 2021-11-04 00:30 - 000000983 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-11-03 19:36 - 2021-11-03 19:36 - 000009838 _____ C:\WPI_Log_2021.11.03_19.36.33.txt
2021-11-03 19:36 - 2021-11-03 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-10-31 22:44 - 2021-10-31 22:44 - 000000000 ____D C:\Program Files\ESET Online Scanner
2021-10-31 22:39 - 2021-10-31 22:39 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Hard Disk Sentinel
2021-10-31 18:55 - 2021-10-31 18:55 - 000006878 _____ C:\Users\PedAngGV\Desktop\Malwarebytes 31-10-2021.txt
2021-10-27 01:53 - 2021-10-27 01:56 - 000000000 ____D C:\Program Files (x86)\Burrrn
2021-10-27 01:53 - 2021-10-27 01:53 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Burrrn
2021-10-27 01:53 - 2021-10-27 01:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burrrn
2021-10-27 01:46 - 2021-10-27 01:47 - 000000049 _____ C:\Users\PedAngGV\Desktop\Nombre del DVD.txt
2021-10-27 01:31 - 2021-10-31 22:37 - 000000000 ____D C:\ProgramData\VSO
2021-10-27 01:31 - 2021-10-31 17:39 - 000099384 _____ C:\Users\PedAngGV\AppData\Roaming\inst.exe
2021-10-27 01:31 - 2021-10-31 17:39 - 000082816 _____ (VSO Software) C:\Users\PedAngGV\AppData\Roaming\pcouffin.sys
2021-10-27 01:31 - 2021-10-31 17:39 - 000007859 _____ C:\Users\PedAngGV\AppData\Roaming\pcouffin.cat
2021-10-27 01:31 - 2021-10-31 17:39 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\VSO
2021-10-27 01:31 - 2021-10-31 17:39 - 000000000 ____D C:\Program Files (x86)\VSO
2021-10-26 20:24 - 2021-10-26 20:24 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Nero
2021-10-26 17:38 - 2021-10-26 17:38 - 000001089 _____ C:\ProgramData\Microsoft\Windows\Start Menu\By Click Downloader.lnk
2021-10-26 17:38 - 2021-10-26 17:38 - 000001083 _____ C:\Users\Public\Desktop\By Click Downloader.lnk
2021-10-26 17:38 - 2021-10-26 17:38 - 000000000 ____D C:\Program Files (x86)\By Click Downloader
2021-10-26 17:34 - 2021-10-26 17:53 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\YouTubeByClick
2021-10-26 17:34 - 2021-10-26 17:34 - 000002773 _____ C:\Users\Public\Desktop\Nero Express.lnk
2021-10-26 17:34 - 2021-10-26 17:34 - 000002773 _____ C:\Users\Public\Desktop\Nero Burning ROM.lnk
2021-10-26 17:34 - 2021-10-26 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 2020
2021-10-26 17:33 - 2021-11-20 00:39 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\AIMP
2021-10-26 17:33 - 2021-11-11 16:04 - 000000000 ____D C:\Program Files (x86)\AIMP
2021-10-26 17:33 - 2021-10-26 17:34 - 000000000 ____D C:\Program Files (x86)\Nero
2021-10-26 17:33 - 2021-10-26 17:33 - 000000901 _____ C:\Users\Public\Desktop\AIMP.lnk
2021-10-26 17:33 - 2021-10-26 17:33 - 000000000 ____D C:\ProgramData\Nero
2021-10-26 17:33 - 2021-10-26 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2021-10-26 17:33 - 2021-10-26 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP
2021-10-26 17:32 - 2021-11-16 20:27 - 000010152 _____ C:\WPI_Log.txt
2021-10-26 17:32 - 2021-10-26 17:39 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\ByClick
2021-10-26 17:32 - 2021-10-26 17:32 - 000000000 ____D C:\ProgramData\Caphyon

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-11-25 17:01 - 2021-09-09 02:45 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\qBittorrent
2021-11-25 16:56 - 2009-07-13 23:45 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-11-25 16:56 - 2009-07-13 23:45 - 000022928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-11-25 16:49 - 2010-11-21 02:09 - 000758570 _____ C:\Windows\system32\perfh00A.dat
2021-11-25 16:49 - 2010-11-21 02:09 - 000162666 _____ C:\Windows\system32\perfc00A.dat
2021-11-25 16:49 - 2009-07-14 00:13 - 001702962 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-25 16:49 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
2021-11-25 16:45 - 2021-09-09 01:22 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-25 16:42 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-23 22:10 - 2021-09-09 23:28 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\WhatsApp
2021-11-23 21:52 - 2021-09-27 19:40 - 000000000 ____D C:\Users\PedAngGV\Downloads\Compressed
2021-11-22 00:54 - 2021-09-09 01:35 - 000000000 ___RD C:\Users\PedAngGV\OneDrive
2021-11-21 18:32 - 2021-09-12 18:04 - 000002151 _____ C:\Users\PedAngGV\Desktop\Youtube URLS.txt
2021-11-21 17:25 - 2021-09-09 01:32 - 005055208 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-20 01:07 - 2021-09-27 20:08 - 000001025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-11-20 01:07 - 2021-09-27 20:08 - 000001013 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-11-20 01:07 - 2021-09-27 20:07 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-11-19 19:41 - 2021-09-09 01:23 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-19 19:41 - 2021-09-09 01:23 - 000002171 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-11-19 10:19 - 2021-09-24 02:14 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Thinstall
2021-11-18 12:35 - 2021-09-18 20:28 - 000003186 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1264854543-508359185-2951099918-1000
2021-11-18 12:35 - 2021-09-09 01:35 - 000002167 _____ C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2021-11-16 01:50 - 2021-09-15 02:35 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\vlc
2021-11-16 01:49 - 2010-11-21 02:20 - 000000000 ___RD C:\Users\Public\Recorded TV
2021-11-15 20:28 - 2009-07-13 22:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2021-11-15 20:17 - 2021-10-25 23:25 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\GlarySoft
2021-11-13 23:34 - 2021-09-09 01:57 - 000127368 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2021-11-13 23:33 - 2021-09-09 01:04 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-11-13 07:46 - 2021-09-12 18:16 - 000039008 _____ (Lenovo.) C:\Windows\system32\Drivers\LhdX64.sys
2021-11-13 07:46 - 2021-09-12 18:16 - 000019872 _____ (Lenovo (Beijing) Limited) C:\Windows\system32\LenovoSDKEmSubSystem.dll
2021-11-13 07:46 - 2021-09-12 18:16 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-11-13 07:46 - 2021-09-12 18:16 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-11-09 22:38 - 2021-10-16 23:08 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\spek
2021-11-09 12:27 - 2021-09-09 01:48 - 000000000 ____D C:\Program Files\WinRAR
2021-11-07 22:48 - 2021-09-24 02:40 - 000000132 _____ C:\Users\PedAngGV\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2021-11-06 20:08 - 2021-09-09 01:46 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\Adobe
2021-11-04 14:36 - 2021-09-12 22:30 - 000000000 ____D C:\Users\PedAngGV\AppData\Local\Adobe
2021-11-03 19:47 - 2021-10-20 18:47 - 000001209 _____ C:\Users\PedAngGV\Downloads\LostNFoundP4zz 1.1.txt
2021-10-31 22:44 - 2021-10-04 13:05 - 000001182 _____ C:\Users\PedAngGV\Desktop\ESET Online Scanner.lnk
2021-10-31 22:36 - 2021-10-22 20:20 - 000000039 _____ C:\Users\PedAngGV\Desktop\Office 365.txt
2021-10-30 21:12 - 2021-09-27 19:40 - 000000000 ____D C:\Users\PedAngGV\Downloads\Video
2021-10-29 18:09 - 2021-09-09 23:28 - 000000000 ____D C:\Users\PedAngGV\AppData\Local\WhatsApp
2021-10-26 18:59 - 2021-09-27 20:08 - 000000000 ____D C:\Users\PedAngGV\AppData\Roaming\audacity
2021-10-26 00:49 - 2021-09-09 01:40 - 000000000 ____D C:\Users\PedAngGV
2021-10-26 00:48 - 2021-10-20 18:39 - 000000000 ____D C:\Program Files\deemix-gui
2021-10-26 00:48 - 2021-09-15 03:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MKVToolNix
2021-10-26 00:48 - 2021-09-15 03:13 - 000000000 ____D C:\Program Files\MKVToolNix
2021-10-26 00:48 - 2021-09-09 02:13 - 000000000 ____D C:\ProgramData\PDF Editor 6 Pro
2021-10-26 00:47 - 2021-10-17 18:03 - 000000000 ____D C:\Users\PedAngGV\AppData\Local\Package Cache
2021-10-26 00:47 - 2021-09-12 18:04 - 000000000 ____D C:\Users\PedAngGV\AppData\Local\ElevatedDiagnostics
2021-10-26 00:47 - 2021-09-09 02:14 - 000000000 ____D C:\ProgramData\Package Cache
2021-10-26 00:47 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\registration

==================== Archivos en la raíz de algunos directorios ========

2020-09-30 05:49 - 2020-09-30 05:49 - 012329304 ___SH (AIMP DevTeam) C:\Program Files (x86)\Common Files\~oxtcmba.tmp
2020-09-26 09:51 - 2020-09-23 05:52 - 024568520 ___SH (Piriform Software Ltd) C:\Program Files (x86)\Common Files\~wvegkgo.tmp
2021-01-13 12:58 - 2021-01-13 12:58 - 019200276 ___SH (Piriform Software Ltd                                       ) C:\Program Files (x86)\Common Files\~xvoydsq.tmp
2021-10-27 01:31 - 2021-10-31 17:39 - 000099384 _____ () C:\Users\PedAngGV\AppData\Roaming\inst.exe
2021-09-13 17:22 - 2021-09-13 17:22 - 000000000 _____ () C:\Users\PedAngGV\AppData\Roaming\kgegetk.dat
2021-10-27 01:31 - 2021-10-31 17:39 - 000007859 _____ () C:\Users\PedAngGV\AppData\Roaming\pcouffin.cat
2021-10-27 01:31 - 2021-10-31 17:39 - 000001167 _____ () C:\Users\PedAngGV\AppData\Roaming\pcouffin.inf
2021-10-27 01:31 - 2021-10-31 17:39 - 000000055 _____ () C:\Users\PedAngGV\AppData\Roaming\pcouffin.log
2021-10-27 01:31 - 2021-10-31 17:39 - 000082816 _____ (VSO Software) C:\Users\PedAngGV\AppData\Roaming\pcouffin.sys
2021-09-24 02:40 - 2021-11-07 22:48 - 000000132 _____ () C:\Users\PedAngGV\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
2021-11-05 02:30 - 2021-11-05 02:30 - 000001456 _____ () C:\Users\PedAngGV\AppData\Local\Adobe Guardar para Web 13.0 Prefs
2021-09-09 01:41 - 2021-09-09 01:46 - 000001651 _____ () C:\Users\PedAngGV\AppData\Local\~libmxlh.tmp

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

C:\Windows\explorer.exe
[2010-11-20 22:24] - [2010-11-21 05:24] - 002872320 _____ (Microsoft Corporation) 602429CC24E3FCF6B8E08C2A787AE3BE


BCD (recoveryenabled=No -> recoveryenabled=Yes) <==== restaurado correctamente

LastRegBack: 2021-11-19 22:46
==================== Final de FRST.txt ========================

T0rito · 26 Noviembre, 2021 01:09

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 24-11-2021
Ejecutado por PedAngGV (25-11-2021 17:05:17)
Ejecutado desde C:\Users\PedAngGV\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X64) (2021-09-09 06:40:39)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1264854543-508359185-2951099918-500 - Administrator - Disabled)
Invitado (S-1-5-21-1264854543-508359185-2951099918-501 - Limited - Disabled)
PedAngGV (S-1-5-21-1264854543-508359185-2951099918-1000 - Administrator - Enabled) => C:\Users\PedAngGV

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 14.3.0 - IObit)
AIMP (HKLM-x32\...\AIMP) (Version: v5.00.2344, 09.11.2021 - AIMP DevTeam)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.0.4 - AnyDesk Software GmbH)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
aTube Catcher versión 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Audacity 3.1.2 (HKLM-x32\...\Audacity_is1) (Version: 3.1.2 - Audacity Team)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{815D4CF3-0244-4142-98F8-51E5C7442DB7}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{01A1E3D8-E030-4A0B-B91E-4E1E8E1E02D3}) (Version: 1.0.23.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{D0F69DE9-EE0B-4A7A-8248-6D5EC97D171C}) (Version: 1.0.23.0 - Brother Industries Ltd.) Hidden
By Click Downloader (HKLM-x32\...\{2EF15FDE-9AD1-49E5-906F-04165AF6E0C1}) (Version: 2.3.17 - ByClick) Hidden
By Click Downloader (HKLM-x32\...\By Click Downloader 2.3.17) (Version: 2.3.17 - ByClick)
CCleaner (HKLM-x32\...\CCleaner Technician_is1) (Version: 5.76.8269 - Piriform Software Ltd)
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.4.0 - IObit)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version:  - )
FFmpeg (Windows) for Audacity versión 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
iSkysoft Helper Compact 2.5.2 (HKLM-x32\...\{9BF12010-8799-41A5-A671-E9CFDE9E79F3}_is1) (Version: 2.5.2 - iSkysoft)
iSkysoft PDF Editor 6 Pro(Build 6.3.3) (HKLM-x32\...\{6018D2AA-9F85-41A6-8F2D-9D9528555457}_is1) (Version: 6.3.3.2782 - iSkysoft Studio)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
MediaInfo 21.03 (HKLM\...\MediaInfo) (Version: 21.03 - MediaArea.net)
Microsoft .NET Framework 4.8 (ESN) (HKLM\...\{005D18A8-12ED-3D43-B183-F4CE22BDD547}) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.04331 - Microsoft Corporation)
Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.12527.22060 - Microsoft Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM-x32\...\ProPlusRetail - es-es) (Version: 16.0.11601.20178 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Visual Basic/C++ Runtime (x86) (HKLM-x32\...\{C5E3A69D-D391-45A6-A8FB-00B01E2B010D}) (Version: 1.1.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.29917 (HKLM\...\{E81E55D9-90EF-4123-B1B9-033E296772FD}) (Version: 14.29.29917 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.29917 (HKLM\...\{5FD9933E-9C5E-48E5-AED3-5CB9C39DAB0E}) (Version: 14.29.29917 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.29917 (HKLM-x32\...\{FCC30AAF-0D27-403D-AA35-5C6D94D682B6}) (Version: 14.29.29917 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.29917 (HKLM-x32\...\{FF8C8F7D-1BDA-4D1D-92CF-C756A2722C1B}) (Version: 14.29.29917 - Microsoft Corporation)
MKVToolNix 62.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 62.0.0 - Moritz Bunkus)
Nero 2020 (HKLM-x32\...\{C123715D-F79F-47AE-8486-16FAC0C276E1}) (Version: 22.0.00900 - Nero AG)
Nero Core (HKLM-x32\...\{E522C6B9-F714-49E9-915D-BC8918E071A5}) (Version: 2.0.04400 - Nero AG)
netcut version 3.0.159 (HKLM-x32\...\{6BE5152F-0885-4AA5-8385-4AD2D8472C71}_is1) (Version: 3.0.159 - arcai.com)
NetworkRepairTool (HKLM-x32\...\{96CEE8C3-B934-48A4-ADA6-91B7CE8A5002}) (Version: 1.2.17.0 - Brother Industries, Ltd.) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.22060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.22060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.12527.22060 - Microsoft Corporation) Hidden
Paquete de controladores de Windows - Intel (NETwNs64) net  (04/30/2015 15.11.0.9) (HKLM\...\3A0A5AE912CC81290DB2E472F7DC4CF387C36211) (Version: 04/30/2015 15.11.0.9 - Intel)
Paquete de controladores de Windows - Intel (NETwNs64) net  (04/30/2015 15.17.0.1) (HKLM\...\6215B44C20BCFEEA55D04A5A510C7994E3C7E28F) (Version: 04/30/2015 15.17.0.1 - Intel)
Paquete de controladores de Windows - Lenovo (ACPIVPC) System  (01/28/2011 6.1.0.1) (HKLM\...\EB9B45DC947C2D941CA61B992509A71D738AE888) (Version: 01/28/2011 6.1.0.1 - Lenovo)
PC-FAXReceive (HKLM-x32\...\{9C609AF4-9CC1-45F0-B954-29DF7DD40329}) (Version: 1.8.004.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{FD9C7169-7728-477A-91D1-AF3822CE494F}) (Version: 3.7.5.1 - Brother Industries Ltd.) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PowerISO (HKLM-x32\...\PowerISO) (Version: 8.0 - Power Software Ltd)
qBittorrent 4.3.9 (HKLM-x32\...\qBittorrent) (Version: 4.3.9 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
Spek (HKLM-x32\...\{7CDF6754-F5A0-4F34-B589-197530FEF862}) (Version: 0.8.2 - Spek Project)
StatusMonitor (HKLM-x32\...\{D42470A0-E4C3-41C9-9A92-B1B23FD13F8C}) (Version: 1.21.6.0 - Brother Insutries Ltd.) Hidden
Subtitle Edit 3.5.18 (HKLM\...\SubtitleEdit_is1) (Version: 3.5.18.1 - Nikse)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
TSR Watermark Image software version 3.7.1.3 (HKLM-x32\...\TSR Watermark Image_is1) (Version: 3.7.1.3 - TSR Software)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\WhatsApp) (Version: 2.2140.12 - WhatsApp)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
WinRAR 6.02 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1264854543-508359185-2951099918-1000_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Users\PedAngGV\AppData\Local\SumatraPDF\PdfPreview.dll () [Archivo no firmado]
CustomCLSID: HKU\S-1-5-21-1264854543-508359185-2951099918-1000_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\PedAngGV\AppData\Local\SumatraPDF\PdfFilter.dll () [Archivo no firmado]
ShellServiceObjects: Sin Nombre -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
ShellServiceObjects-x32: Sin Nombre -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-11-11] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2021-07-15] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-11-11] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2021-07-15] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2021-07-15] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Lista blanca) ====================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Archivo no firmado]

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Módulos cargados (Lista blanca) =============

2021-10-07 17:02 - 2018-05-02 15:25 - 000091648 _____ () [Archivo no firmado] C:\Windows\system32\BrNetSti.dll
2021-10-07 17:02 - 2005-04-22 13:36 - 000143360 _____ () [Archivo no firmado] C:\Windows\system32\BrSNMP64.dll
2021-09-22 00:44 - 2010-10-14 14:59 - 001892352 _____ (Apache Software Foundation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2021-09-22 00:44 - 2010-10-14 14:59 - 000069632 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2009-07-13 18:54 - 2018-04-18 15:15 - 000044544 _____ (Microsoft Corporation) [Archivo no firmado] c:\windows\system32\themeservice.dll
2009-07-13 18:55 - 2018-04-18 15:15 - 000332288 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\system32\UxTheme.dll
2020-06-06 13:11 - 2020-06-06 13:11 - 000796672 _____ (Microsoft Corporation) [Archivo no firmado] C:\Windows\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6229_none_88dcc0bf2fb1b808\MSVCR80.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Versión 11) (Lista blanca) ==========

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = dprojects.org
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-1264854543-508359185-2951099918-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1264854543-508359185-2951099918-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-15] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Hay 7863 más sitios.

IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\123simsen.com -> www.123simsen.com

Hay 7863 más sitios.


==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2009-07-13 21:34 - 2021-11-03 19:36 - 000450999 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1	localhost reg.tsr-soft.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

Hay 15472 más lineas.


==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1264854543-508359185-2951099918-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PedAngGV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
mpsdrv => El servicio de Firewall de Windows no se está ejecutando.
MpsSvc => El servicio de Firewall de Windows no se está ejecutando.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: BrotherSoftwareUpdateNotification => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe /Autorun
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: iSkysoft Helper Compact.exe => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
MSCONFIG\startupreg: Lync => 
MSCONFIG\startupreg: OneDrive => "C:\Users\PedAngGV\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0ADCCB76-27D0-44ED-92F8-A1177FB0773A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42A1CB60-5473-4113-BEAF-E31EF5661F2E}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]
FirewallRules: [{D99F46A7-1662-41C2-8B27-FE2A67A3F84C}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Archivo no firmado]
FirewallRules: [{C954C281-D6A5-41B5-A510-1F5E1881371A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Puntos de Restauración =========================

13-11-2021 07:46:19 Instalado Energy Management
13-11-2021 23:32:37 Driver Booster : Dispositivo de High Definition Audio

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (11/25/2021 04:43:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (11/21/2021 05:25:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (11/20/2021 11:49:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (11/15/2021 08:28:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (11/15/2021 03:38:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (11/14/2021 04:21:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (11/13/2021 11:39:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

Error: (11/13/2021 12:49:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.


Errores del sistema:
=============
Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (11/25/2021 05:09:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio WinPcap Packet Driver (NPF) no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.


==================== Información de la memoria =========================== 

BIOS: LENOVO 4ACN38WW 05/30/2012
Placa base: LENOVO KL6
Procesador: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Porcentaje de memoria en uso: 59%
RAM física total: 8096.49 MB
RAM física disponible: 3263.53 MB
Virtual total: 10351.11 MB
Virtual disponible: 807.34 MB

==================== Unidades ================================

Drive c: (SYSTEM) (Fixed) (Total:208.76 GB) (Free:62.48 GB) NTFS
Drive d: () (Fixed) (Total:722.66 GB) (Free:37.89 GB) NTFS

\\?\Volume{9e632d4e-1137-11ec-b513-806e6f6e6963}\ (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B3B169F0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=722.7 GB) - (Type=07 NTFS)

==================== Final de Addition.txt =======================

Marr0n · 3 Diciembre, 2021 22:34

Hola, buenas @T0rito.

Efectivamente, como pensaba quedan restos y evidencias de malware en tu máquina que deben de ser erradicados.

PREGUNTAS

Reconoces estos dos:

2021-11-13 23:33 - 2021-11-13 23:33 - 000122208 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll

Energy Management (HKLM-x32.…\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: - )

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que te diga Yo con el Revo.

Pues serían los siguientes:

Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 14.3.0 - IObit)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.4.0 - IObit)
iSkysoft Helper Compact 2.5.2 (HKLM-x32\...\{9BF12010-8799-41A5-A671-E9CFDE9E79F3}_is1) (Version: 2.5.2 - iSkysoft)
iSkysoft PDF Editor 6 Pro(Build 6.3.3) (HKLM-x32\...\{6018D2AA-9F85-41A6-8F2D-9D9528555457}_is1) (Version: 6.3.3.2782 - iSkysoft Studio)

Estos deben de quedar completamente desinstalados.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\ProductData
Folder: C:\Windows\SysWOW64\RTCOM
Folder: C:\Windows\registration
File: C:\Windows\system32\BrNetSti.dll;C:\Windows\system32\BrSNMP64.dll;C:\Windows\explorer.exe;C:\Users\PedAngGV\AppData\Roaming\kgegetk.dat;C:\Users\PedAngGV\AppData\Roaming\inst.exe;C:\Windows\explorer.exe;C:\WPI_Log.txt
VirusTotal: C:\Windows\system32\BrNetSti.dll;C:\Windows\system32\BrSNMP64.dll;C:\Windows\explorer.exe;C:\Users\PedAngGV\AppData\Roaming\kgegetk.dat;C:\Users\PedAngGV\AppData\Roaming\inst.exe;C:\Windows\explorer.exe;C:\WPI_Log.txt

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Ningún archivo)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Ningún archivo)
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: F - F:\WPI.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: G - G:\WPI.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {272f5257-1bf0-11ec-8816-8ca9827a74f4} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e32c-19c5-11ec-bd61-8ca9827a74f4} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e343-19c5-11ec-bd61-8ca9827a74f4} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e347-19c5-11ec-bd61-8ca9827a74f4} - F:\HiSuiteDownLoader.exe
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\Users\PedAngGV\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {4C3EEF04-D3A3-4476-857D-70B1D496AEF6} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1264854543-508359185-2951099918-1000 => C:\Users\PedAngGV\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Ningún archivo)
Task: {A538B095-00BC-4E26-A8D4-9A7EA800E74D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Ningún archivo)
Task: {B0215B27-B2CA-4684-8F7D-7D6CC259E6F1} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Ningún archivo)
Task: {BE77DB19-B200-4791-9296-3D8F5B49007A} - System32\Tasks\CCleanerSkipUAC - PedAngGV => C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Ningún archivo)
U4 dcpsvc; no ImagePath
U4 DiagTrack; no ImagePath
U4 dmwappushservice; no ImagePath
U4 ekrn; no ImagePath
S3 NPF; system32\drivers\NPF.sys [X]
U5 WinDefend; no ImagePath
2021-11-06 14:04 - 2021-11-13 23:31 - 000000000 ____D C:\ProgramData\ProductData
2020-09-30 05:49 - 2020-09-30 05:49 - 012329304 ___SH (AIMP DevTeam) C:\Program Files (x86)\Common Files\~oxtcmba.tmp
2020-09-26 09:51 - 2020-09-23 05:52 - 024568520 ___SH (Piriform Software Ltd) C:\Program Files (x86)\Common Files\~wvegkgo.tmp
2021-01-13 12:58 - 2021-01-13 12:58 - 019200276 ___SH (Piriform Software Ltd                                       ) C:\Program Files (x86)\Common Files\~xvoydsq.tmp
2021-09-09 01:41 - 2021-09-09 01:46 - 000001651 _____ () C:\Users\PedAngGV\AppData\Local\~libmxlh.tmp
ShellServiceObjects: Sin Nombre -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
ShellServiceObjects-x32: Sin Nombre -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

Marr0n · 3 Diciembre, 2021 22:36

Seguidamente, tendrás que volver a repetir este paso pero con otros programas diferentes:

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que te diga Yo con el Revo.

Pues serían los siguientes:

bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name)

Estos deben de quedar completamente desinstalados.

Salu2.

Marr0n · 13 Diciembre, 2021 22:42

Hola, buenas @T0rito

¿Pudiste realizar algún avance?

Salu2.

Marr0n · 19 Diciembre, 2021 21:05

Hola, buenas @T0rito

¿Pudiste realizar algún avance?

Salu2.

T0rito · 16 Enero, 2022 03:36

Perdón pero que programas serian esos, le comento que formatie mi maquina, gracias por todo, solo que tuve hacerlo por urgencia para otros trabajos, gracias otra vez, hasta la proxima.

Marr0n · 20 Enero, 2022 17:21

Primero de todo disculpa que haya tardado en responder @T0rito. Pues últimamente voy con muy poco tiempo para el foro y es normal.

De nada, pues nada… ya nada importa si formateaste pues nada. Pero comentarte que esto:

bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden

Es malware muy bien escondido en tu sistema, difícilemnte detectable y estaba oculto para que no se pueda quitar del sistema operativo, esto lo indica la palabra Hidden (la utiliza tanto malware como programas legítimos). Así que con el Script que te puse hacía muchas más cosas, pero una de ellas era des-ocultar las entradas de estos dos malwares y hacerlos visibles en el sistema para después poderlos quitar/desinstalar.

En estas otras entradas ya son visibles en el sistema, ya que no sale la palabra: Hidden.

bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name)

Así que respondiendo a:

Pues me refería a estos que te he comentado, más estos otros:

Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 14.3.0 - IObit)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.4.0 - IObit)
iSkysoft Helper Compact 2.5.2 (HKLM-x32\...\{9BF12010-8799-41A5-A671-E9CFDE9E79F3}_is1) (Version: 2.5.2 - iSkysoft)
iSkysoft PDF Editor 6 Pro(Build 6.3.3) (HKLM-x32\...\{6018D2AA-9F85-41A6-8F2D-9D9528555457}_is1) (Version: 6.3.3.2782 - iSkysoft Studio)

Pero como decía… ya nada importa si formateaste pues nada, ya da todo igual, nada ya es importante.

Lo único que piensa que hacer este Script Y toda la anterior respuesta:

Marr0n:

Efectivamente, como pensaba quedan restos y evidencias de malware en tu máquina que deben de ser erradicados.

PREGUNTAS

Reconoces estos dos:

2021-11-13 23:33 - 2021-11-13 23:33 - 000122208 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll

Energy Management (HKLM-x32…\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: - )

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que te diga Yo con el Revo.

Pues serían los siguientes:

Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 14.3.0 - IObit)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.4.0 - IObit)
iSkysoft Helper Compact 2.5.2 (HKLM-x32\...\{9BF12010-8799-41A5-A671-E9CFDE9E79F3}_is1) (Version: 2.5.2 - iSkysoft)
iSkysoft PDF Editor 6 Pro(Build 6.3.3) (HKLM-x32\...\{6018D2AA-9F85-41A6-8F2D-9D9528555457}_is1) (Version: 6.3.3.2782 - iSkysoft Studio)

Estos deben de quedar completamente desinstalados.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\ProductData
Folder: C:\Windows\SysWOW64\RTCOM
Folder: C:\Windows\registration
File: C:\Windows\system32\BrNetSti.dll;C:\Windows\system32\BrSNMP64.dll;C:\Windows\explorer.exe;C:\Users\PedAngGV\AppData\Roaming\kgegetk.dat;C:\Users\PedAngGV\AppData\Roaming\inst.exe;C:\Windows\explorer.exe;C:\WPI_Log.txt
VirusTotal: C:\Windows\system32\BrNetSti.dll;C:\Windows\system32\BrSNMP64.dll;C:\Windows\explorer.exe;C:\Users\PedAngGV\AppData\Roaming\kgegetk.dat;C:\Users\PedAngGV\AppData\Roaming\inst.exe;C:\Windows\explorer.exe;C:\WPI_Log.txt

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Ningún archivo)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Ningún archivo)
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: F - F:\WPI.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: G - G:\WPI.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {272f5257-1bf0-11ec-8816-8ca9827a74f4} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e32c-19c5-11ec-bd61-8ca9827a74f4} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e343-19c5-11ec-bd61-8ca9827a74f4} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1264854543-508359185-2951099918-1000\...\MountPoints2: {f370e347-19c5-11ec-bd61-8ca9827a74f4} - F:\HiSuiteDownLoader.exe
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restricción ? <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
Policies: C:\Users\PedAngGV\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {4C3EEF04-D3A3-4476-857D-70B1D496AEF6} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1264854543-508359185-2951099918-1000 => C:\Users\PedAngGV\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Ningún archivo)
Task: {A538B095-00BC-4E26-A8D4-9A7EA800E74D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Ningún archivo)
Task: {B0215B27-B2CA-4684-8F7D-7D6CC259E6F1} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Ningún archivo)
Task: {BE77DB19-B200-4791-9296-3D8F5B49007A} - System32\Tasks\CCleanerSkipUAC - PedAngGV => C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Ningún archivo)
U4 dcpsvc; no ImagePath
U4 DiagTrack; no ImagePath
U4 dmwappushservice; no ImagePath
U4 ekrn; no ImagePath
S3 NPF; system32\drivers\NPF.sys [X]
U5 WinDefend; no ImagePath
2021-11-06 14:04 - 2021-11-13 23:31 - 000000000 ____D C:\ProgramData\ProductData
2020-09-30 05:49 - 2020-09-30 05:49 - 012329304 ___SH (AIMP DevTeam) C:\Program Files (x86)\Common Files\~oxtcmba.tmp
2020-09-26 09:51 - 2020-09-23 05:52 - 024568520 ___SH (Piriform Software Ltd) C:\Program Files (x86)\Common Files\~wvegkgo.tmp
2021-01-13 12:58 - 2021-01-13 12:58 - 019200276 ___SH (Piriform Software Ltd                                       ) C:\Program Files (x86)\Common Files\~xvoydsq.tmp
2021-09-09 01:41 - 2021-09-09 01:46 - 000001651 _____ () C:\Users\PedAngGV\AppData\Local\~libmxlh.tmp
ShellServiceObjects: Sin Nombre -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
ShellServiceObjects-x32: Sin Nombre -> {900c0763-5cad-4a34-bc1f-40cd513679d5} => 
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

Me llevo un rato, no se hacen Scripts como este por arte de magia ni tampoco te creas que tengo un programa que me los hace solos. De haberlo sabido, hubiese podido emplear ese tiempo en ayudar algún otro caso del foro del algún otro user con problemas que SÍ que esté dispuesto en llegar hasta el final. De todas formas, entiendo que necesitases operativa la máquina.

Gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

system · 22 Enero, 2022 17:21

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.