Detección de tareas programadas maliciosas

Muy buenas,

Hace ya cierto tiempo que mi PC funciona un poco raro… no sabría deciros exactamente qué situaciones he vivido pero, de forma general, funciona un poco lento, mientras navego se abren y cierran pestañas de forma automática y casi impercebible y he visto tareas en ejecución sospechosas.

He estado realizando un análisis en las tareas programadas que tengo dentro del PC y he encontrado carpetas con tareas que llevan el nombre de “Shell”, “GoogleUpdater”; “SettingSync”, “DeviceDirectoryClient”… entre muchas otras. He finalizado unas cuantas que me parecían muy extrañas y poco necesarias. También he seguido vuestra guía para detección y eliminación de malware y no se ha detectado nada malicioso aparentemente, pero no me fío y me gustaría saber si tenéis idea de como podría verificar si mi PC está infectado o identificar tareas programadas que no son nativas de Windows.

Por ejemplo, tenía una tarea programada que he eliminado con el siguiente título: GoogleUpdaterTaskSystem127.0.6490.0 (por si os suena u os sirve de ayuda).

Muchas gracias de antemano por vuestra ayuda!

CheesePower

1 me gusta

Hola buenas @CheesePower bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Ok. Estos síntomas tan genéricos que describes pueden ser por varias cosas una de ellas malware.

Hay algunas que por el nombre tienen buena pinta, otras no y otras depende.

Ya, pero si no las eliminas correctamente volverán a ejecutarse cuando se cumplan ‘X’ variables o características.

OK.

Pues traes todos los logs que tengas actualmente del procedimiento de:

Y vamos a ver :eyes: :man_detective: de forma detallada que hay en tu máquina:

EN BUSCA / ELIMINACIÓN DE MALWARE

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.: Si ves que tardo 4 o 5 días en darte respuesta a partir de hoy es normal, pero seguiremos con tu caso. Hasta entonces, que vaya :+1:

OK. Esa era legítima.

Salu2.

Muy buenas @MIXU,

Muchas gracias por tu respuesta, te facilito toda la información que me pides sobre los reportes en los siguientes mensajes.

Un saludo,

CheesePower

RKILL

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2024 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/12/2024 08:41:20 PM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 06/12/2024 08:41:46 PM
Execution time: 0 hours(s), 0 minute(s), and 25 seconds(s)

FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 11.06.2024
Ejecutado por gperi (administrador) sobre DESKTOP-159KO79 (Micro-Star International Co., Ltd. Modern 14 B10RBSW) (18-06-2024 20:19:45)
Ejecutado desde C:\Users\gperi\Downloads\FRST64.exe
Perfiles cargados: gperi
Plataforma: Microsoft Windows 11 Home Versión 23H2 22631.3737 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(A-Volute SAS -> A-Volute) C:\Users\gperi\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avpui.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksde.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksdeui.exe
(C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(C:\Program Files\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Windows Defender\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Archivo no firmado] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(C:\Windows\UUS\amd64\wuaucltcore.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe
(C:\Windows\UUS\amd64\wuaucltcore.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(cmd.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\plugins_nms.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_ba5b1813656e5c27\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba5b1813656e5c27\igfxEM.exe
(explorer.exe ->) (Consorci Administració Oberta de Catalunya -> ) C:\Program Files\Signador\Signador.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe <2>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Java\jre-1.8\bin\javaw.exe
(services.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 24.1\kpm_service.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba5b1813656e5c27\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3e62be9c39fb0007\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3e62be9c39fb0007\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksde.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_2a8cae9d0cba5813\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0def78d8fd7b6e2b\RtkAudUService64.exe <2>
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\wuaucltcore.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0def78d8fd7b6e2b\RtkAudUService64.exe [1974728 2024-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [124568 2022-11-16] (VMware, Inc. -> VMware, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750680 2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [72122128 2024-06-14] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\Run: [MicrosoftEdgeAutoLaunch_624A3400C6A450EA9CF81EA5293BE4FB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3883560 2024-06-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\Run: [electron.app.Bitwarden] => C:\Users\gperi\AppData\Local\Programs\Bitwarden\Bitwarden.exe [176779640 2024-04-13] (8bit Solutions LLC -> Bitwarden Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.142\Installer\chrmstp.exe [2024-06-04] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\gperi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RemotePC.lnk [2024-01-29]
ShortcutTarget: RemotePC.lnk -> C:\Program Files (x86)\RemotePC\RemotePCUIU.exe (Ningún archivo)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\initSignador.lnk [2023-10-11]
ShortcutTarget: initSignador.lnk -> C:\Program Files\Signador\Signador.exe (Consorci Administració Oberta de Catalunya -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\initUpdate.lnk [2023-10-11]
ShortcutTarget: initUpdate.lnk -> C:\Program Files\Signador\.install4j\autoUpdate.exe (Consorci Administració Oberta de Catalunya -> CAOC)

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {b0795a27-22ff-435d-bf64-e8507671c922} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {dfea61e1-836e-4308-aff3-7e0460e669f2} - no ruta de acceso de archivo. <==== ATENCIÓN
Task: {0BEABA8B-EF7D-4712-9FFE-F7451148790B} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [73728 2024-04-25] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {99D5C086-8D5F-401B-A6D1-A81470661B34} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Ningún archivo)
Task: {9BF0CDD2-77F2-4429-B5B8-971214F17F17} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Ningún archivo)
Task: {CC146126-8902-4BFD-97B7-651318A79013} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Ningún archivo)
Task: {1AC4638D-6F6A-4BD0-999E-B9BBE0200C71} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {2A9A34D0-7922-4768-9313-910BC42C9973} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [102712 2021-07-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {4031106D-0CBB-4939-9EC7-27FB8D4C43AE} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [102712 2021-07-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {4DEBF154-E6F3-44FC-98B1-AE202F6975B3} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1775440 2021-11-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {1CEE568E-6E42-410E-ADFF-DC7FD45E83CE} - System32\Tasks\MSISCMTsk => C:\Program Files (x86)\MSI\MSI Remind Manager\MSISCMTsk.exe [344184 2020-02-13] (Micro-Star International CO., LTD. -> Application)
Task: {FE52A166-929B-467B-87B7-CB875EA7938F} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {9A83A937-8909-4D4D-94DF-1701D15B583C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {2A8CE462-1512-4530-820C-763C3FAA259A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {87C40F11-C7BB-4F98-B011-BC7BC707440F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {A3691A01-F8FC-43BF-BE40-6870BD56D51D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {28BF08DF-1693-4A2A-9CF5-7286EC34824C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {812C4704-2690-47CD-AD3A-503F562C7F6C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2312D7AD-966D-4E03-88AE-65C7C33A54E3} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CF705A6-E273-4D8D-A977-143E3D842983} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9B76E9B-9BA7-42D9-8E66-B417395843FB} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-11-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2AF488BF-7869-48E7-98FA-1DA5B2212ED7} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [544680 2021-10-14] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {964B5B4D-7EA8-4FB9-B929-CA46258114B0} - System32\Tasks\OneDC_Updater => C:\Users\gperi\OneDrive\Documentos\temp\OneDC_Updater\OneDC_Updater.exe [5311400 2021-04-16] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)


==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\vsocklib.dll [26512 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\vsocklib.dll [26512 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [31120 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [31120 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.83.0.1 10.83.0.2 84.88.84.88
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}: [DhcpNameServer] 10.83.0.1 10.83.0.2 84.88.84.88
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}: [DhcpDomain] upc.edu
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\0556279637: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\05650254374716274796470205C6169716: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\3457164727563616371637027457563747: [DhcpNameServer] 172.16.100.7
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\5505347657563747: [DhcpNameServer] 10.83.0.1 10.83.0.2 84.88.84.88
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\5505347657563747: [DhcpDomain] upc.edu
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\94F445841636B6: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D456C69616: [DhcpNameServer] 10.20.0.1 8.8.8.8 9.9.9.9 8.8.4.4
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D223544413: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D223544413: [DhcpDomain] home
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D244730334: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D244730334: [DhcpDomain] home
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D273143303: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D273143303: [DhcpDomain] home
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D273143303D25374: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D273143303D25374: [DhcpDomain] home
Tcpip\..\Interfaces\{3d89f690-2984-40ca-9b83-213c407eceff}\D4966496262716D273143303D25374F5548545: [DhcpNameServer] 192.168.0.254

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\gperi\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-18]
Edge Extension: (Kaspersky Protection) - C:\Users\gperi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2024-05-27]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\gperi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-01]
Edge Extension: (Edge relevant text changes) - C:\Users\gperi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKU\S-1-5-21-3955322985-2434442759-342754008-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3955322985-2434442759-342754008-500\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF Plugin: @java.com/DTPlugin,version=11.411.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default [2024-06-18]
CHR Notifications: Default -> hxxps://meet.google.com; hxxps://www.atrapalo.com; hxxps://www.backmarket.es; hxxps://www.facebook.com; hxxps://www.op.gg; hxxps://www.youtube.com
CHR Extension: (Kaspersky Protection) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2024-05-27]
CHR Extension: (Word Online) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiombgjlkfpdpkbhfioofeeinbehmajg [2022-05-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-18]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-06-06]
CHR Extension: (Copiar y pegar de Office Online) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbmcpbgkhlpfcodhjhdbllhiaomkdej [2024-02-14]
CHR Extension: (PowerPoint Online) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2022-01-22]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Bitwarden - Administrador de contraseñas) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2024-06-18]
CHR Profile: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-05-08]
CHR Profile: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-10-18]
CHR Notifications: Profile 1 -> hxxps://meet.google.com; hxxps://www.instagram.com
CHR Extension: (Kaspersky Protection) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2022-08-05]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-08]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-10]
CHR Profile: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-12-15]
CHR HomePage: Profile 2 -> hxxp://www.google.com/
CHR StartupUrls: Profile 2 -> "hxxp://www.google.com/","hxxps://www.google.es/"
CHR Extension: (Kaspersky Protection) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-12-15]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-12-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-15]
CHR Profile: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\System Profile [2023-12-15]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe [184768 2022-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 kpm_service_24.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 24.1\kpm_service.exe [542632 2024-04-10] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE5.17; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.17\ksde.exe [32008 2024-04-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
R2 Micro Star SCM; C:\WINDOWS\SysWOW64\MSIService.exe [168056 2019-05-07] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [87976 2021-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [143160 2021-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [36152 2021-08-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1909416 2024-01-01] (A-Volute SAS -> Nahimic)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_2a8cae9d0cba5813\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-01-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [794544 2024-05-02] (Oracle America, Inc. -> Oracle and/or its affiliates)
S3 VmwareAutostartService; C:\Program Files (x86)\VMware\VMware Workstation\vmware-autostart.exe [75416 2022-11-16] (VMware, Inc. -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MySQL57; "C:\Program Files\MySQL\MySQL Server 5.7\bin\mysqld.exe" --defaults-file="C:\ProgramData\MySQL\MySQL Server 5.7\my.ini" MySQL57

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Archivo no firmado]
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [237288 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 CTIIO; C:\WINDOWS\system32\drivers\CtiIo64.sys [29224 2022-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [105280 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [206600 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [119568 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [533040 2024-04-04] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [841528 2024-04-05] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [2089168 2024-04-05] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [245144 2024-04-01] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1051184 2024-04-04] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [90896 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [104728 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [107328 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [78088 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [88328 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltun; C:\WINDOWS\system32\DRIVERS\kltun.sys [92200 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [384656 2024-06-18] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [358736 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [183728 2024-06-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [262712 2023-10-10] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [150280 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [325400 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [294680 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221136 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-06-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [86224 2022-08-19] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48800 2022-02-23] (SteelSeries ApS -> SteelSeries ApS)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2022-10-07] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [254352 2024-05-02] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [265224 2024-05-02] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxSup; C:\WINDOWS\system32\DRIVERS\VBoxSup.sys [1063752 2024-05-02] (Oracle Corporation -> Oracle and/or its affiliates)
R0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [104888 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [67072 2022-11-16] (VMware, Inc. -> VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\DRIVERS\vmx86.sys [99768 2022-11-16] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [88976 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [25656 2018-11-15] (Micro-Star International CO., LTD. -> )
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-06-18 20:19 - 2024-06-18 20:20 - 000036719 _____ C:\Users\gperi\Downloads\FRST.txt
2024-06-18 20:19 - 2024-06-18 20:20 - 000000000 ____D C:\FRST
2024-06-18 20:11 - 2024-06-18 20:11 - 002395136 _____ (Farbar) C:\Users\gperi\Downloads\FRST64.exe
2024-06-18 19:28 - 2024-06-18 19:28 - 000078522 _____ C:\Users\gperi\Downloads\0155333253_0096200953 (1).pdf
2024-06-18 19:23 - 2024-06-18 19:23 - 000287486 _____ C:\Users\gperi\Downloads\IMPOST CIRCULACIO GERARD-2024 (2).pdf
2024-06-18 18:52 - 2024-06-18 18:52 - 000000000 ____D C:\Users\gperi\AppData\Roaming\Sun
2024-06-18 18:52 - 2024-06-18 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-06-18 18:52 - 2024-06-18 18:52 - 000000000 ____D C:\Program Files\Java
2024-06-18 18:52 - 2024-06-18 18:52 - 000000000 ____D C:\Program Files\Common Files\Oracle
2024-06-18 18:52 - 2024-03-13 07:48 - 000200320 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2024-06-18 18:51 - 2024-06-18 18:51 - 068791912 _____ (Oracle Corporation) C:\Users\gperi\Downloads\jre-8u411-windows-x64.exe
2024-06-18 18:50 - 2024-06-18 18:50 - 000000933 _____ C:\Users\gperi\Downloads\C36344_2024.lic
2024-06-18 18:46 - 2024-06-18 18:46 - 000287486 _____ C:\Users\gperi\Downloads\IMPOST CIRCULACIO GERARD-2024 (1).pdf
2024-06-18 12:55 - 2024-06-18 12:55 - 000001216 _____ C:\Users\gperi\OneDrive\Desktop\PILAR.lnk
2024-06-18 12:55 - 2024-06-18 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PILAR
2024-06-18 12:55 - 2024-06-18 12:55 - 000000000 ____D C:\Program Files (x86)\PilarRm_2024.3
2024-06-18 12:54 - 2024-06-18 12:55 - 018136464 _____ (A.L.H. J. Mañas S.L. ) C:\Users\gperi\Downloads\pilar_rm_202431_es.exe
2024-06-16 11:04 - 2024-06-16 11:04 - 000811614 _____ C:\WINDOWS\system32\perfh00A.dat
2024-06-16 11:04 - 2024-06-16 11:04 - 000164780 _____ C:\WINDOWS\system32\perfc00A.dat
2024-06-15 22:17 - 2024-06-15 22:20 - 000000000 ___HD C:\$WinREAgent
2024-06-12 22:53 - 2024-06-12 22:53 - 000000000 ____D C:\Users\gperi\OneDrive\Documentos\temp
2024-06-12 20:44 - 2024-06-12 20:44 - 000000000 ____D C:\Users\gperi\AppData\Local\mbam
2024-06-12 20:43 - 2024-06-18 20:17 - 000000000 ____D C:\Users\gperi\AppData\Local\Malwarebytes
2024-06-12 20:43 - 2024-06-12 20:43 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-12 20:43 - 2024-06-12 20:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-12 20:43 - 2024-06-12 20:43 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-12 20:42 - 2024-06-12 20:42 - 002588568 _____ (Malwarebytes) C:\Users\gperi\Downloads\MBSetup.exe
2024-06-12 20:41 - 2024-06-12 20:41 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\gperi\Downloads\rkill.exe
2024-06-12 20:41 - 2024-06-12 20:41 - 000002600 _____ C:\Users\gperi\OneDrive\Desktop\Rkill.txt
2024-06-12 19:12 - 2024-06-12 19:14 - 000000000 ____D C:\Users\gperi\OneDrive\Documentos\Estudis
2024-06-12 19:11 - 2024-06-12 19:13 - 000000000 ____D C:\Users\gperi\OneDrive\Documentos\Personal
2024-06-05 00:10 - 2024-06-05 00:10 - 000024821 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-05 00:07 - 2024-06-05 00:07 - 000024821 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-05-26 00:34 - 2024-05-26 00:33 - 000002232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN.lnk
2024-05-21 19:21 - 2024-05-21 19:21 - 001160630 _____ C:\Users\gperi\Downloads\ensi_imc_03_formulario-ciberresiliencia_borrador.xlsx

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2024-06-18 20:19 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-18 20:19 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-06-18 20:18 - 2021-02-23 14:09 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-06-18 20:10 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-18 20:03 - 2023-03-03 12:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-18 19:09 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-18 19:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-18 18:45 - 2021-01-22 19:33 - 000000000 ____D C:\ProgramData\NVIDIA
2024-06-18 18:40 - 2023-12-12 22:27 - 000000000 ____D C:\Users\gperi\AppData\Roaming\Bitwarden
2024-06-18 18:39 - 2020-11-06 16:26 - 000000000 __SHD C:\Users\gperi\IntelGraphicsProfiles
2024-06-18 01:35 - 2022-01-12 22:02 - 000000000 ____D C:\ProgramData\OmApSvcBroker
2024-06-16 21:39 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-06-16 11:04 - 2023-03-03 12:19 - 001815894 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-16 11:02 - 2021-02-02 11:34 - 000000000 ____D C:\Users\gperi\AppData\Local\CrashDumps
2024-06-16 11:02 - 2021-01-22 19:26 - 000000000 ____D C:\Users\gperi\AppData\Local\Packages
2024-06-16 11:00 - 2024-05-14 21:10 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-06-16 11:00 - 2023-03-03 12:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-16 11:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-06-16 11:00 - 2021-10-16 14:34 - 000000000 ____D C:\ProgramData\VMware
2024-06-16 11:00 - 2020-09-27 07:50 - 000012288 ___SH C:\DumpStack.log.tmp
2024-06-16 03:20 - 2022-05-07 07:17 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-06-16 03:17 - 2023-03-03 12:10 - 000295688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-16 03:17 - 2022-02-26 17:40 - 000000000 ____D C:\Program Files\WinRAR
2024-06-16 03:16 - 2023-10-14 15:51 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-06-16 03:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-16 03:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-15 22:28 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-15 22:25 - 2023-03-03 12:15 - 003216384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-15 20:16 - 2021-01-23 15:55 - 000000000 ____D C:\Users\gperi\AppData\Local\D3DSCache
2024-06-15 18:00 - 2021-01-22 16:07 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-12 20:43 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-06-12 20:37 - 2023-03-03 12:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2024-06-12 19:24 - 2021-01-22 19:26 - 000000000 ____D C:\ProgramData\Packages
2024-06-12 19:20 - 2021-01-30 12:50 - 000000000 ____D C:\Users\gperi\AppData\Roaming\Zoom
2024-06-12 19:19 - 2024-01-08 21:21 - 000000000 ____D C:\Program Files\Git
2024-06-12 19:15 - 2021-01-22 22:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-12 19:00 - 2021-01-22 22:28 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-12 16:03 - 2020-11-06 22:44 - 000000000 ____D C:\Riot Games
2024-06-12 15:59 - 2022-12-19 10:29 - 000000000 ____D C:\Users\gperi\AppData\Local\Discord
2024-06-12 15:59 - 2021-01-22 19:32 - 000000000 ____D C:\Users\gperi\AppData\Roaming\discord
2024-06-10 18:47 - 2022-06-15 20:19 - 000001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk
2024-06-10 18:47 - 2021-01-22 19:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2024-06-10 18:47 - 2021-01-22 19:53 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2024-06-10 18:46 - 2022-08-17 16:44 - 000000000 ____D C:\Program Files (x86)\dotnet
2024-06-10 18:46 - 2021-01-22 19:35 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-09 22:54 - 2023-03-03 12:17 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-09 22:54 - 2023-03-03 12:17 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-05 15:36 - 2023-12-13 00:30 - 000000000 ____D C:\WINDOWS\InboxApps
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-05 15:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-06-05 15:36 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2024-06-05 00:16 - 2022-05-07 12:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-06-05 00:16 - 2022-05-07 12:30 - 000024383 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-06-05 00:13 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-06-04 23:30 - 2021-01-22 19:41 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-21 19:03 - 2023-06-06 17:12 - 000000000 ____D C:\Users\gperi\AppData\Local\WhatsApp
2024-05-21 19:03 - 2022-03-04 14:59 - 000000000 ____D C:\Users\gperi\AppData\Roaming\Microsoft\Teams
2024-05-21 19:03 - 2021-01-30 12:27 - 000000000 ____D C:\Users\gperi\AppData\Roaming\WhatsApp
2024-05-21 19:02 - 2024-01-08 20:12 - 000000000 ____D C:\Users\gperi\AppData\Local\GitHubDesktop
2024-05-21 19:02 - 2022-06-02 18:03 - 000000000 ____D C:\Users\gperi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc

==================== Archivos en la raíz de algunos directorios ========

2021-07-20 17:25 - 2021-08-18 14:07 - 148244336 _____ () C:\Program Files\packer.exe
2024-01-29 20:22 - 2024-01-29 20:37 - 000000128 _____ () C:\Users\gperi\AppData\Local\PUTTY.RND
2021-09-28 09:57 - 2021-09-28 09:57 - 000007602 _____ () C:\Users\gperi\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 11.06.2024
Ejecutado por gperi (18-06-2024 20:21:14)
Ejecutado desde C:\Users\gperi\Downloads
Microsoft Windows 11 Home Versión 23H2 22631.3737 (X64) (2023-03-03 10:18:01)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================


(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-3955322985-2434442759-342754008-500 - Administrator - Disabled) => C:\Users\Administrador
DefaultAccount (S-1-5-21-3955322985-2434442759-342754008-503 - Limited - Disabled)
gperi (S-1-5-21-3955322985-2434442759-342754008-1001 - Administrator - Enabled) => C:\Users\gperi
Invitado (S-1-5-21-3955322985-2434442759-342754008-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3955322985-2434442759-342754008-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

APP Nativa Signador 1.0.3.6 (HKLM\...\3366-5818-5928-2495) (Version: 1.0.3.6 - CAOC)
Bitwarden (HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 2024.4.1 - Bitwarden Inc.)
Comprobación de estado de PC Windows (HKLM\...\{8B474A92-CE3A-4F46-B6F1-6DFA1390F826}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Documentation Manager (HKLM\...\{E80BFF97-B9A6-41B6-8686-7A7CC235AB91}) (Version: 22.100.1.1 - Intel Corporation) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.3.9 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{bee27b2f-e41b-4dd1-9c1d-fddb3c155727}) (Version: 1.0.3.9 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d6c7bfc9-8ecb-45a5-967b-f1c3c04cc972}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
GlassFish Server Open Source Edition 4.1.1 (HKLM\...\nbi-glassfish-mod-4.1.1.0.1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.142 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{B4BF76D4-C8E0-4341-A8C5-A33D1C506DED}) (Version: 10.1.18263.8193 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{66879245-162d-47f5-bac4-840156a7c01e}) (Version: 10.1.18263.8193 - Intel(R) Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{074B9893-BA7C-46C3-A5AD-D15971AA8666}) (Version: 21.30.3.3297 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{84a8d138-a6e7-4326-b967-45bd6df40976}) (Version: 22.100.1.1 - Intel Corporation) Hidden
Java 8 Update 411 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180411F0}) (Version: 8.0.4110.9 - Oracle Corporation)
Kaspersky Password Manager (HKLM-x32\...\{E4B069A0-3987-4B48-8212-199C014A038D}) (Version: 24.1.0.258 - Kaspersky) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{E4B069A0-3987-4B48-8212-199C014A038D}) (Version: 24.1.0.258 - Kaspersky)
Kaspersky Total Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{47E8BF14-077C-3563-B018-AEB3A55B2823}) (Version: 21.17.7.539 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{47E8BF14-077C-3563-B018-AEB3A55B2823}) (Version: 21.17.7.539 - Kaspersky)
League of Legends (HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.6.14.326 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.14.326 - Malwarebytes)
Microsoft .NET Host - 5.0.17 (x86) (HKLM-x32\...\{54DE7EA9-E391-4BD2-A373-3A72A18EBDB5}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.26 (x86) (HKLM-x32\...\{C912D2DF-06E9-49D2-9CBB-96AB945AC2DC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x86) (HKLM-x32\...\{AF01038B-6523-4EA7-9D9E-4F1E2927D88B}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.26 (x86) (HKLM-x32\...\{B69C5B6E-E6D4-4DF8-B71D-8BC56D025D9A}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x86) (HKLM-x32\...\{59650A2A-3839-46EC-9D9C-6B3B1C743C55}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.26 (x86) (HKLM-x32\...\{0E018729-7EC9-4539-BA27-7F010E3D4FDC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\OneDriveSetup.exe) (Version: 23.122.0611.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3955322985-2434442759-342754008-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{098c6ff7-1af1-4c4a-b86f-c60608c98e31}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{0D02D706-44F2-4957-A448-E7259A0B56B9}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{185963d2-4c1e-4ef1-a6a4-5219e12fb512}) (Version: 6.0.26.33205 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{1F64DDDC-3D6E-40FC-A0B2-FC5FD649ACD9}) (Version: 48.104.6996 - Microsoft Corporation) Hidden
MSI NBFoundation Service (HKLM-x32\...\{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2111.1501 - MSI) Hidden
MSI NBFoundation Service (HKLM-x32\...\InstallShield_{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2111.1501 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.1110.01 - MSI)
NetBeans IDE 8.2 (HKLM\...\nbi-nb-base-8.2.0.0.201609300101) (Version: 8.2 - NetBeans.org)
NVIDIA Controlador de gráficos 551.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 551.23 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Oracle VM VirtualBox 7.0.18 (HKLM\...\{7431991E-0534-4E1E-89C8-2AF6968C017C}) (Version: 7.0.18 - Oracle and/or its affiliates)
PilarRm versión 2024.3.1 (HKLM-x32\...\PilarRm_is1) (Version: 2024.3.1 - A.L.H. J. Mañas S.L.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8928.1 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Riot Client  (HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\Riot Game Riot_Client.) (Version:  - Riot Games, Inc)
Software Intel® PROSet/Wireless (HKLM-x32\...\{0fdc2e5c-7a15-4db3-b33c-f303fe56f68d}) (Version: 21.30.3 - Intel Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.61 - Microsoft Corporation)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5487.0_x64__8j3eq9eme6ctt [2024-05-14] (INTEL CORP) [Startup Task]
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Corporation)
Creator Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.CreatorCenter_2.0.144.0_x64__kzh8wxbdkxb8p [2024-03-04] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.6017.0_x64__8wekyb3d8bbwe [2024-06-11] (Microsoft Corporation) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-02-23] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-10] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-14] (Microsoft Corp.)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-03-09] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24051.39.0_x64__cw5n1h2txyewy [2024-06-01] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-27] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0 [2024-06-04] (Spotify AB) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.119.156.0_x64__8wekyb3d8bbwe [2024-06-12] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.119.156.0_x64__8wekyb3d8bbwe [2024-06-12] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-16] (Microsoft Windows)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-3955322985-2434442759-342754008-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\gperi\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-3955322985-2434442759-342754008-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\gperi\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Ningún archivo
CustomCLSID: HKU\S-1-5-21-3955322985-2434442759-342754008-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Ningún archivo
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2022-02-21] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2022-02-21] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2022-02-21] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_2a8cae9d0cba5813\nvshext.dll [2024-01-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2022-02-21] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-12] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\gperi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\890307056398c20\Screen Recorder - Grabador de pantalla.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hniebljpgcogalllopnjokppmgbhaden

==================== Módulos cargados (Lista blanca) =============

2019-07-02 16:07 - 2019-07-02 16:07 - 000014632 _____ (Micro-Star International CO., LTD. -> ) [Archivo no firmado] C:\Program Files (x86)\MSI\MSI NBFoundation Service\UEFIVaribleDll.dll

==================== Alternate Data Streams (Lista blanca) ========

(Si una entrada es incluida en el fixlist, solamente los ADS serán eliminados.)

AlternateDataStreams: C:\Users\gperi\Downloads\jre-8u411-windows-x64.exe:MBAM.Zone.Identifier [405]
AlternateDataStreams: C:\Users\gperi\Downloads\pilar_rm_202431_es.exe:MBAM.Zone.Identifier [172]

==================== Modo Seguro (Lista blanca) ==================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El "AlternateShell" será restaurado.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RPCPerformanceService => ""="Service"

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2024-03-13] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2021-01-22 15:57 - 2021-01-22 15:56 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-10-05 16:06 - 2024-05-14 21:09 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\VMware\VMware Workstation\bin\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\dotnet\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gperi\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\7109224625994102754\133631329906890069.jpg
HKU\S-1-5-21-3955322985-2434442759-342754008-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 10.83.0.1 - 10.83.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

Network Binding:
=============
Conexión de área local* 10: VMware Bridge Protocol -> vmware_bridge (enabled) 
Conexión de área local* 10: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled) 
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) 
Conexión de red Bluetooth: VMware Bridge Protocol -> vmware_bridge (enabled) 
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) 
Conexión de área local: VMware Bridge Protocol -> vmware_bridge (enabled) 
Wi-Fi: VMware Bridge Protocol -> vmware_bridge (enabled) 
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\StartupApproved\Run: => "kpm.exe"
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\StartupApproved\Run: => "org.openvpn.client"
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\StartupApproved\Run: => "OpenVPN-GUI"
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3955322985-2434442759-342754008-1001\...\StartupApproved\Run: => "Discord"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{CCF49951-1A46-49D8-B0C6-F2EBB4031558}] => (Allow) C:\Users\gperi\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{F48C54F9-D75D-4569-A362-4E9206537E5B}] => (Allow) C:\Users\gperi\AppData\Roaming\Zoom\bin\airhost.exe => Ningún archivo
FirewallRules: [{361E1F7C-E937-4DE4-BB4C-34C4430C4EC8}] => (Allow) C:\Users\gperi\AppData\Roaming\Zoom\bin\Zoom.exe => Ningún archivo
FirewallRules: [{C2FF4616-902E-48C3-8DD4-14E0133C4FFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C025289B-4361-43FB-A2AF-4FE7561BC689}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24E2188F-E16C-44FE-B58B-2EA79F03840D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E385AB70-B524-4E98-8C40-4951146E4DB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{4930EB23-3268-4331-952B-4EB768566B96}C:\program files\java\jdk1.8.0_301\jre\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_301\jre\bin\java.exe => Ningún archivo
FirewallRules: [TCP Query User{E2A7B566-8569-439A-9533-19FACC16F042}C:\program files\java\jdk1.8.0_301\jre\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_301\jre\bin\java.exe => Ningún archivo
FirewallRules: [{3C2C199A-9EC8-46F6-8BE9-06257E32A86D}] => (Allow) LPort=3306
FirewallRules: [UDP Query User{1AC51795-BD66-4A45-B18D-F268C6B51F97}C:\program files\netbeans 8.2\bin\netbeans64.exe] => (Allow) C:\program files\netbeans 8.2\bin\netbeans64.exe (Oracle Corporation) [Archivo no firmado]
FirewallRules: [TCP Query User{534A785A-9154-4F70-A235-57F2AC127D4F}C:\program files\netbeans 8.2\bin\netbeans64.exe] => (Allow) C:\program files\netbeans 8.2\bin\netbeans64.exe (Oracle Corporation) [Archivo no firmado]
FirewallRules: [UDP Query User{5A2DF3A3-D6EE-4BEB-9EA5-7F1FCCC147D0}C:\program files\java\jdk1.8.0_301\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_301\bin\java.exe => Ningún archivo
FirewallRules: [TCP Query User{E9FB0636-80AB-43B1-AC10-D538287A885C}C:\program files\java\jdk1.8.0_301\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_301\bin\java.exe => Ningún archivo
FirewallRules: [{DA0DCBDC-9965-41DC-854B-5E5DBF718831}] => (Allow) LPort=3306
FirewallRules: [UDP Query User{8523774E-F5E8-4354-9476-8874916B668E}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{DF541D0A-0165-45BB-9953-216A0E6C2CE3}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{365D2F6D-8C72-4A77-9969-F84B538B4291}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C6909E91-489B-473B-8FDB-D9CA08BA0032}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9248CF15-D8BC-499E-AF37-4155D512441E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{BE810FB3-7966-4B95-8C74-83D31EE080FC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Ningún archivo
FirewallRules: [{9731CA7D-191D-4A0C-8257-FFE7DC099DDA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{BE2598C0-3DF3-4B4B-9869-3626843E8C3C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Ningún archivo
FirewallRules: [{A8F83709-DAA0-4AA1-9692-6A5B846241FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [{7C368CE0-62DB-4FB9-A9EC-F0130E2F28D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Ningún archivo
FirewallRules: [UDP Query User{AAAA9DFD-E0EB-4AF3-BE32-37219742CD50}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{4096BC1E-ACCC-4C39-8231-176B559F2E70}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{BCA72CC5-21DD-4F46-BE86-56EAB00C65C6}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{13A912E6-04FE-4C23-8738-EA58695C6A03}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{39A81951-52B9-4C75-AE12-3C0C7D8CE44C}C:\program files\windowsapps\spotifyab.spotifymusic_1.154.592.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.154.592.0_x86__zpdnekdrzrea0\spotify.exe => Ningún archivo
FirewallRules: [TCP Query User{633BC3C4-0C47-4DB2-85A2-6809CD4A3DD9}C:\program files\windowsapps\spotifyab.spotifymusic_1.154.592.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.154.592.0_x86__zpdnekdrzrea0\spotify.exe => Ningún archivo
FirewallRules: [{E931A82F-4BD4-4A28-A863-78DFC92410D0}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{E1AF8577-6285-4995-9B26-F6EEE6E62908}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{1E9C9D11-8546-4B6F-8323-7CFF612C998C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{8BDDD432-980A-4EDF-91B6-E1534E583CD2}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{A6E32F7B-58BB-49A7-90B6-1EE0ADD0D590}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8F458EB0-C9AC-4BED-83EA-F5F30AE90726}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4E04FDC5-F6E3-424E-89B3-D19022D75221}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD48F838-91BF-4CC3-B5A3-A2C18F7E9743}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{658AC010-55A2-48F3-9718-C916FDD2A879}] => (Allow) C:\Program Files (x86)\RemotePC\RemotePCService.exe => Ningún archivo
FirewallRules: [{D635BADA-983E-468A-8D30-C1E75A246D26}] => (Allow) C:\Program Files (x86)\RemotePC\RemotePCService.exe => Ningún archivo
FirewallRules: [{5BA5E4E9-23C9-46D8-9C67-F21CFF6C5421}] => (Allow) C:\Program Files (x86)\RemotePC\RemotePCDesktop.exe => Ningún archivo
FirewallRules: [{6F1A7F9B-33DB-4CDA-AAE7-92265D3B86B2}] => (Allow) C:\Program Files (x86)\RemotePC\RemotePCDesktop.exe => Ningún archivo
FirewallRules: [{1CA2E8F1-D504-4105-9672-F749112069DA}] => (Allow) C:\Program Files (x86)\RemotePC\RPCFTViewer.exe => Ningún archivo
FirewallRules: [{4C09E0E8-E11D-46A7-A177-C9F2D8538114}] => (Allow) C:\Program Files (x86)\RemotePC\RPCCoreViewer.exe => Ningún archivo
FirewallRules: [{26408011-12C6-46A2-99F6-3811351C8F1D}] => (Allow) C:\Program Files (x86)\RemotePC\RPCCoreViewer.exe => Ningún archivo
FirewallRules: [{FE022614-B805-433C-9029-7C3A48408244}] => (Allow) C:\Program Files (x86)\RemotePC\RPCFTViewer.exe => Ningún archivo
FirewallRules: [{EB3DD678-F178-461C-A76D-A884BAE98CD1}] => (Allow) C:\Program Files (x86)\RemotePC\RPCUtilityViewer.exe => Ningún archivo
FirewallRules: [{98834CE8-54CA-40E7-8D09-AC6062A90847}] => (Allow) C:\Program Files (x86)\RemotePC\RPCUtilityViewer.exe => Ningún archivo
FirewallRules: [{05A2D1A6-2C2D-48ED-BB9C-830F5138A4FC}] => (Allow) C:\Program Files (x86)\RemotePC\RPCFTHost.exe => Ningún archivo
FirewallRules: [{D415E6FB-5186-4B24-B6E6-11BE35125646}] => (Allow) C:\Program Files (x86)\RemotePC\RPCFTHost.exe => Ningún archivo
FirewallRules: [{DB60DC82-6486-4564-B9BD-695EC314EC60}] => (Allow) C:\Program Files (x86)\RemotePC\RPCUtilityHost.exe => Ningún archivo
FirewallRules: [{75A17641-0FF1-4FB8-B713-2EF329176E9F}] => (Allow) C:\Program Files (x86)\RemotePC\RPCUtilityHost.exe => Ningún archivo
FirewallRules: [{92A26E90-3E02-44A3-A4B3-55FCA0D897FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5A89C853-0AB6-47E2-A368-5F1F93CCE57C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{30935A18-47D2-42B0-93C9-E6177A862E13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93758AA9-2482-4F77-BBA9-6089F60EBB79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C37738B2-F256-468B-9D4B-ED90FAEB9C8C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AA8038E5-64AD-4B7C-B9BE-C80498B93907}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{457AFDEE-808B-4959-A586-E07E0BE2F942}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D8B02E1C-5BEB-4C7A-93F5-6CB49BCDF02A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4D4E2266-0727-4461-A1C5-9CDDB3D1F687}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3F7D4A19-EE7A-4286-98BE-21F64B5394F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D5E867FE-71CB-48E8-AB79-A80DDE38A1E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A6BEE721-E596-4771-BEFA-50646C3C4339}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4A507371-3F1B-4B77-8831-745AFA16A23F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FA1DDFE9-567A-464E-8145-EB5EF31ED8C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EDAA4104-F4D9-4C58-B69F-7CA88B9C400A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7FF075E8-57E7-4B0D-8AB5-3B470811ED6A}] => (Allow) LPort=32682
FirewallRules: [{E02C2E73-5012-41AC-9A67-29FF11A64CE4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.61\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D3BB3DEE-8831-4245-8024-36EDC25AB21D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{21585029-1524-460E-A7F8-3E4637C0D28C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24124.2402.2858.5617_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Puntos de Restauración =========================

15-06-2024 22:16:38 Windows Update

==================== Dispositivos defectuosos en el Administrador de dispositivos ============


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (06/16/2024 11:02:44 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY)
Description: Windows no puede cargar el archivo DLL del contador extensible "C:\WINDOWS\system32\sysmain.dll" (código de error de Win32 126).

Error: (06/16/2024 11:01:57 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-159KO79)
Description: Nombre de la aplicación con errores: Start_HDR.exe, versión: 1.0.0.3, marca de tiempo: 0x9bf5f526
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.22621.3733, marca de tiempo: 0xf527a1c6
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x00149a72
Identificador del proceso con errores: 0x0x2f8c
Hora de inicio de la aplicación con errores: 0x0x1dabfcbd6783b0f
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\MSI\One Dragon Center\Base Module\Start_HDR.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: bcb2fc16-288b-4c49-8207-fc5c07b8850a
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/16/2024 11:01:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Start_HDR.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.MissingMethodException
   en Start_HDR.App.App_Startup(System.Object, System.Windows.StartupEventArgs)
   en System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   en System.Windows.Application.<.ctor>b__1_0(System.Object)
   en System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   en System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   en System.Windows.Threading.DispatcherOperation.InvokeImpl()
   en System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   en MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   en System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   en MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   en System.Windows.Threading.DispatcherOperation.Invoke()
   en System.Windows.Threading.Dispatcher.ProcessQueue()
   en System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   en MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   en MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   en System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   en System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   en System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   en MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   en MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   en System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   en System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   en System.Windows.Application.RunDispatcher(System.Object)
   en System.Windows.Application.RunInternal(System.Windows.Window)
   en System.Windows.Application.Run(System.Windows.Window)
   en System.Windows.Application.Run()
   en Start_HDR.App.Main()

Error: (06/14/2024 05:51:58 PM) (Source: Application Error) (EventID: 1000) (User: NT AUTHORITY)
Description: Nombre de la aplicación con errores: svchost.exe_wuauserv, versión: 10.0.22621.1, marca de tiempo: 0x6dc5c2a5
Nombre del módulo con errores: ntdll.dll, versión: 10.0.22621.3672, marca de tiempo: 0x0cdcba7b
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x0000000000026abf
Identificador del proceso con errores: 0x0x2670
Hora de inicio de la aplicación con errores: 0x0x1dabe72c00f850d
Ruta de acceso de la aplicación con errores: C:\WINDOWS\system32\svchost.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\SYSTEM32\ntdll.dll
Identificador del informe: 04510f19-669b-4e05-bed0-3ddd71702f9d
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/06/2024 12:43:31 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY)
Description: Windows no puede cargar el archivo DLL del contador extensible "C:\WINDOWS\system32\sysmain.dll" (código de error de Win32 126).

Error: (06/06/2024 12:43:12 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-159KO79)
Description: Nombre de la aplicación con errores: Start_HDR.exe, versión: 1.0.0.3, marca de tiempo: 0x9bf5f526
Nombre del módulo con errores: KERNELBASE.dll, versión: 10.0.22621.3672, marca de tiempo: 0xf527a1c6
Código de excepción: 0xe0434352
Desplazamiento de errores: 0x00149a72
Identificador del proceso con errores: 0x0x32b8
Hora de inicio de la aplicación con errores: 0x0x1dab799bd45f452
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\MSI\One Dragon Center\Base Module\Start_HDR.exe
Ruta de acceso del módulo con errores: C:\WINDOWS\System32\KERNELBASE.dll
Identificador del informe: 915824c6-1e0f-4b2b-9284-bb90ecc1eca8
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (06/06/2024 12:43:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplicación: Start_HDR.exe
Versión de Framework: v4.0.30319
Descripción: el proceso terminó debido a una excepción no controlada.
Información de la excepción: System.MissingMethodException
   en Start_HDR.App.App_Startup(System.Object, System.Windows.StartupEventArgs)
   en System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   en System.Windows.Application.<.ctor>b__1_0(System.Object)
   en System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   en System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   en System.Windows.Threading.DispatcherOperation.InvokeImpl()
   en System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   en MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   en System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   en System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   en MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   en System.Windows.Threading.DispatcherOperation.Invoke()
   en System.Windows.Threading.Dispatcher.ProcessQueue()
   en System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   en MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   en MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   en System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   en System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   en System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   en MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   en MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   en System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   en System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   en System.Windows.Application.RunDispatcher(System.Object)
   en System.Windows.Application.RunInternal(System.Windows.Window)
   en System.Windows.Application.Run(System.Windows.Window)
   en System.Windows.Application.Run()
   en Start_HDR.App.Main()

Error: (06/05/2024 03:38:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema..


Errores del sistema:
=============
Error: (06/16/2024 10:54:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-159KO79)
Description: El servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (06/16/2024 11:02:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (06/16/2024 11:02:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (06/16/2024 11:00:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Intel(R) PROSet/Wireless Zero Configuration Service se cerró con el siguiente error: 
%%2147770990

Error: (06/16/2024 11:00:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio MySQL57 no pudo iniciarse debido al siguiente error: 
El sistema no puede encontrar el archivo especificado.

Error: (06/16/2024 03:19:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (06/16/2024 03:19:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (06/16/2024 03:17:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Intel(R) PROSet/Wireless Zero Configuration Service se cerró con el siguiente error: 
%%2147770990


CodeIntegrity:
===============
Date: 2024-06-18 20:20:22
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. 


==================== Información de la memoria =========================== 

BIOS: American Megatrends Inc. E14D1IMS.105 05/18/2020
Placa base: Micro-Star International Co., Ltd. MS-14D1
Procesador: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz
Porcentaje de memoria en uso: 46%
RAM física total: 16208.84 MB
RAM física disponible: 8596.19 MB
Virtual total: 17232.84 MB
Virtual disponible: 8678.73 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:943.04 GB) (Free:391.16 GB) (Model: WDC PC SN730 SDBPNTY-1T00-1032) NTFS
Drive d: (DriverCD) (Fixed) (Total:10 GB) (Free:6.27 GB) (Model: WDC PC SN730 SDBPNTY-1T00-1032) NTFS

\\?\Volume{590b3ef3-97a6-443d-850b-ed7670ed1121}\ () (Fixed) (Total:0.71 GB) (Free:0.08 GB) NTFS
\\?\Volume{9aefb54c-e698-4da2-b7f2-54f8594ddb15}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 60FB4EA5)

Partition: GPT.

==================== Final de Addition.txt =======================
1 me gusta

Hola buenas @CheesePower

Ya he revisado :eyes: así por encima de nuevo tu tema con todo lo nuevo que has traído.

Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).

P.D.: A partir del sábado día 22 de Junio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya :+1:

Recuérdame en que te dé respuesta este Sábado. De todas formas voy a poner un reflote automático de este tema para el Sábado, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.

Salu2.

Hola buenas @CheesePower

Primero de todo mis disculpas por no haber dicho nada. Digamos que estos días he tenido unos contratiempos importantes que aún no están resueltos, pero bueno, vamos allá.

Revisados esos logs…

Vamos a matar cosas de otra forma.

:zero: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10, presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Muy buenas @M1X0,

No te preocpues por la demora, la verdad es que desde que realicé la limpieza a nivel de tareas programadas y luego de seguir las primeras instrucciones que me diste en este hilo, he notado una notable mejora en el rendimiento del PC.

Aún así, ambos sabemos que esto no significa que se haya eliminado todo el malware de mi PC :disguised_face: así que, una vez seguidas todas tus instrucciones de tu nuevo comentario, te adjunto los reports en los siguientes comentarios.

Al igual que la última vez, agradezco toda la ayuda que me estás prestando y estoy aprendiendo tmbn de estas herramientas que vas comentando, alguna ya la tenía vista jeje

Un saludo compañero!

Cheese Power.

Report - MalwareBytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/6/24
Hora del análisis: 19:15
Archivo de registro: a43dd346-33df-11ef-a185-b06088e3d040.json

-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.86296
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22631.3737)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-159KO79\gperi

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 470577
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 53 min, 43 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Report - Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-26-2024
# Duration: 00:00:01
# OS:       Windows 11 (Build 22631.3737)
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\BSD\DriverHive
Deleted       C:\ProgramData\BSD\DriverHiveEngine

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\BSD

***** [ Chromium (and derivatives) ] *****

Deleted       mppnoffgpafgpgbaigljliadgbnhljfl
Deleted       nafaimnnclfjfedmmabolbppcngeolgf

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1642 octets] - [26/06/2024 20:12:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Me olvidé de desactivar el AV pero imagino que, al no haberme bloqueado nada a nivel de ejecución, no habrá afectado.

Si crees que debo volver a ejecutarlo con el AV desactivado sí o sí, me dices y lo hago sin problema.

1 me gusta

Hola buenas @CheesePower

Disculpa que no haya dicho nada antes, pues no ha podido ser.

Ok, pero con FRST solo vi cosas :eyes: , realmente no hicimos nada de nada. La utilizamos en modo no intrusivo, solo para ver como estaba todo más o menos.

Cierto. Ok :+1:

Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Ok :+1:

Está en Local y debería estar en Cloud.

Correcto, cierto es esto que dices.

No, no hace falta. Haces lo que te he dicho y traes de nuevo el informe del Adwcleaner.

Salu2.

Buenas @MIXU,

Te adjunto el nuevo scan de Adwcleaner con la bases de datos de cloud, aunque creo que no ha reportado nada.

Como siempre, gracias! Es lo mínimo que te podemos decir, eres un crack. :slight_smile:

Un saludo,

CheesePower.

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-02-2024
# Duration: 00:00:01
# OS:       Windows 11 (Build 22631.3810)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1642 octets] - [26/06/2024 20:12:28]
AdwCleaner[C00].txt - [1736 octets] - [26/06/2024 20:12:45]
AdwCleaner[S01].txt - [1542 octets] - [02/07/2024 18:55:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
1 me gusta

Hola buenas @CheesePower

Disculpa que no haya dicho nada antes, pues no ha podido ser.

Ok.

De nada. Gracias a ti por confiar en mi persona. Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Muchas gracias por confiar en mi persona y también por confiar en el foro de infospyware.

Sigamos pues.

Respecto el AdwCleaner >> >> todo Ok :+1:.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenos días @MIXU,

Disculpa la demora en responder, han sido unos días ajetreados y se me había pasado! Te adjunto pantallazo del resultado de Kaspersky Removal Tool (verás que no ha salido nada malicioso):

En otro comentario te adjunto el report de ESET Online Scanner.

Como siempre, mil gracias por tu ayuda!

Un saludo compañero,

CheesePower

21/07/2024 11:54:55
Archivos analizados: 387480
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 01:33:18
Estado del análisis: Finalizado
1 me gusta

2 publicaciones han sido separadas a un nuevo tema: PC Lenta

Hola buenas @CheesePower

Ok, tranquilo, no pasa nada. Si te fijas yo también he estado ausente unas semanas del foro y ahora he vuelto, así que… al final todos tenemos nuestras cosas.

Sigamos pues…

OK. Todo correcto :+1:

OK, de nada.

OK. Todo correcto :+1:

En general veo tu máquina bastante limpia a excepción de algunos Adwares o similares que tenía.

Sigamos con el procedimiento y un poco más adelante revisaremos esas tareas que comentabas.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola buenas @CheesePower

¿Pudiste realizar algún avance acerca de lo que te comenté?

¿Has tenido algún problema?

Me comentas sea lo que sea o haya sucedido lo que haya sucedido.

Seguimos.

Salu2.

Hola buenas @CheesePower

¿Pudiste realizar algún avance acerca de lo que te comenté?

¿Has tenido algún problema?

Me comentas sea lo que sea o haya sucedido lo que haya sucedido.

Seguimos.

Salu2.

Hola, buenas @CheesePower

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Me comentas y seguimos con el tema.

Salu2.

Buenas noches @MIXU,

Disculpa la demora en responder, he estado poco pendiente del portátil y se me había pasado! (lo que tienen las vacaciones jeje).

Hice ya la limpieza de los navegadores (en mi caso solamente aplica Chrome) y le pase ZHP Cleaner, te adjuntoe el resultado en el siguiente comentario.

Espero que por tu parte esté todo bien y estés disfrutando del verano.

Muchas gracias como siempre! :slight_smile:

Un saludo,

CheesePower

~ ZHPCleaner v2024.7.25.23 by Nicolas Coolman (2024/07/25)
~ Run by gperi (Administrator)  (27/07/2024 13:20:25)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\gperi\OneDrive\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\gperi\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 11, 64-bit  (Build 22631)


---\\  Alternate Data Stream (ADS). (4)
ENCONTRADOS carpeta ADS: C:\Users\gperi\Downloads\adwcleaner.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
ENCONTRADOS carpeta ADS: C:\Users\gperi\Downloads\ccsetup621.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
ENCONTRADOS carpeta ADS: C:\Users\gperi\Downloads\jre-8u411-windows-x64.exe:MBAM.Zone.Identifier  =>.SUP.FileADS
ENCONTRADOS carpeta ADS: C:\Users\gperi\Downloads\pilar_rm_202431_es.exe:MBAM.Zone.Identifier  =>.SUP.FileADS


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (4)
ENCONTRADOS carpeta: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS carpeta: C:\Users\gperi\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS archivo: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\gperi\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (6)
ENCONTRADOS carpeta: C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\gperi\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\Administrador\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\gperi\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS archivo: C:\Users\gperi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc  =>.SUP.Discord


---\\  Registro ( Claves, Valores, Datos) (3)
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-3955322985-2434442759-342754008-1001\SOFTWARE\Discord []  =>.SUP.Discord
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-3955322985-2434442759-342754008-1001\SOFTWARE\Classes\AppXq0pwa73vfcn2qdexp8cexcc6qk87xh1r []  =>Adware.Navipromo
ENCONTRADOS clave: HKCU\Software\Discord []  =>.SUP.Discord


---\\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Adware.Navipromo


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 107594
~ Items encontrado : 18
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of search in 00h09mn12s

---\\  Reporte (0)
ZHPCleaner-[S]-27072024-13_29_37.txt
1 me gusta

Hola buenas @CheesePower

Ok, tranquilo, no pasa anda. Ahora también he tardado yo, voy de vacaciones y con poco tiempo…

OK.

Sí, mejor. Ando muy distraído y paso muy poco rato a la máquina últimamente.

De nada. Vamos a ver el informe…

Es casi correcto, pero necesito que me traigas el que se llama: ZHPCleaner (R) pues tu me has traído el ZHPCleaner (S).

Me traes el ZHPCleaner (R) que es el de la reparación, el lugar del ZHPCleaner (S) que es el de scan.

Seguimos.

Salu2.