Doble tilde, doble busqueda en bing, intente lo de otros temas y nada

Adelante, vía libre al especialista. FRST es una herramienta muy potente pero que hay que saber manejar, cosa que, a día de hoy, escapa a mi conocimiento. Cuando él acabe, volveré por aquí y terminaremos de dejar tu PC como nuevo :slight_smile:

Saludos!

2 Me gusta

Hola, buenas @belisario

:+1: en cuanto hayamos hecho lo que debemos hacer vuelves tú @Pablo

:zero: PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
League of Legends (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
MuseScore 3 (HKLM\...\{E7E1D46F-6CD7-441B-88F7-84A25ADC0B09}) (Version: 3.3.0.8737 - Werner Schweer and Others)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paradox Launcher v2 (HKLM\...\{3D662AC5-4616-4A1C-912E-BD5BF9C9F4C8}) (Version: 2.0.0.0 - Paradox Interactive)

¿Los descargaste del sitio oficial? ¿Son piratas :pirate_flag: :pirate_flag:? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no.

He detectado en tu equipo los siguientes antivirus instalados:

ESET Security
Malwarebytes
ESET Cortafuegos
Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

También he detectado rastros de los siguientes Antivirus en tu máquina:

AVAST
McAfee

¿Los utilizaste en el pasado? ¿Los desinstalaste? Cuéntame todo acerca de estos…

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de Wondershare o Wondershare + Lo que sea.

Pues en tu caso tienes instalados los siguientes:

Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Estos deben de quedar completamente desinstalados.

:two: DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas la extensión llamada vFlowSoft

:three: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {9B3E4B60-E0DE-4DE1-8C5B-B912FDBBEC58} - \EOSv3 Scheduler onTime -> Ningún archivo <==== ATENCIÓN
Task: {CEE3BDB1-189B-4192-87D4-442D6121B907} - \EOSv3 Scheduler onLogOn -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Nnnsd [2021-05-02]
2021-05-02 16:02 - 2021-05-02 16:02 - 001790024 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\JRT.exe
2021-05-02 15:47 - 2021-05-08 22:00 - 000000000 ___HD C:\ProgramData\Jmqgsep
2021-05-02 14:13 - 2021-05-02 14:33 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-01 13:47 - 2021-05-01 13:47 - 000655848 _____ C:\Users\Jose Manuel\Downloads\DT-Kill (1).zip
2021-04-30 22:35 - 2021-05-02 14:53 - 000000000 ____D C:\DTRToll
2021-04-30 22:35 - 2021-05-02 14:52 - 000000073 _____ C:\Bug_TKill.txt
2021-04-30 22:35 - 2021-04-30 22:35 - 000655848 _____ C:\Users\Jose Manuel\Downloads\DT-Kill.zip
2021-04-30 10:12 - 2021-05-01 11:13 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\CAOEYJZhddKFmOGyfRihCVwOLVbXhRFrgDKEXTZEhaNfjsWAicXflQrGnqTrkeZmLGdVreocSDZloMBzZXPSUdTnAryW
2021-04-30 10:07 - 2021-05-06 12:37 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\wJLlafLcJliamdLygTmXtMRnEMahPONoQcXmWYyWEleaGPdUKBuwDzRfRhFGWbGUbZCrajpdODaUJmROcbCgILEbDHHJanZiEiVHhjBnaPhqwXFacQ
2021-04-29 11:55 - 2021-04-29 11:55 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Remo
2021-04-29 11:48 - 2020-04-18 21:51 - 000000000 ___RD C:\Users\Jose Manuel\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2020-09-16 18:29 - 2020-09-16 18:29 - 000000410 _____ () C:\Users\Jose Manuel\AppData\Local\oobelibMkey.log
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Nnnsd\8EB3FEA5"
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Nnnsd\8EB3FEA5"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "btweb"
C:\Program Files (x86)\Common Files\Wondershare
C:\ProgramData\Jmqgsep\Nnnsd
Folder: C:\ProgramData\Jmqgsep;C:\ProgramData\SystemAcCrux;C:\Program Files\Common Files\AV;C:\Users\Jose Manuel\AppData\Roaming\Mosan;C:\ProgramData\McInstTemp0208631619973646
File: C:\WINDOWS\System32\drivers\ScpVBus.sys;C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\containerdevicemanagement.dll;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
VirusTotal: C:\WINDOWS\System32\drivers\ScpVBus.sys;C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\containerdevicemanagement.dll;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

2 Me gusta

Buenos dias @Marr0n ,

Ayer me fui a dormir temprano y no lo vi hasta esta mañana, he hecho todo nada mas estar en pie. Primeramente decir que esos programas los instale yo y que o son comprados o descargados del sitio oficial, asi que en principio no deberia haber problemas, son todos legales. Uso el Eset Security version de prueba, le he metido tambien el avast y mcAfee anteriormente cuando empezo todo este problema de la doble tilde para ver si alguno lo detectaba, pero una vez pasados los elimine. He desinstalado el Wondershare (lo que quedaba de el) con la herramienta. Quite la extension, pero volvio a aparecer nuevamente. Pongo el fichero FIXLOG aqui:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 08-05-2021 01
Ejecutado por Jose Manuel (09-05-2021 09:13:07) Run:2
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {9B3E4B60-E0DE-4DE1-8C5B-B912FDBBEC58} - \EOSv3 Scheduler onTime -> Ningún archivo <==== ATENCIÓN
Task: {CEE3BDB1-189B-4192-87D4-442D6121B907} - \EOSv3 Scheduler onLogOn -> Ningún archivo <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Nnnsd [2021-05-02]
2021-05-02 16:02 - 2021-05-02 16:02 - 001790024 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\JRT.exe
2021-05-02 15:47 - 2021-05-08 22:00 - 000000000 ___HD C:\ProgramData\Jmqgsep
2021-05-02 14:13 - 2021-05-02 14:33 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-05-01 13:47 - 2021-05-01 13:47 - 000655848 _____ C:\Users\Jose Manuel\Downloads\DT-Kill (1).zip
2021-04-30 22:35 - 2021-05-02 14:53 - 000000000 ____D C:\DTRToll
2021-04-30 22:35 - 2021-05-02 14:52 - 000000073 _____ C:\Bug_TKill.txt
2021-04-30 22:35 - 2021-04-30 22:35 - 000655848 _____ C:\Users\Jose Manuel\Downloads\DT-Kill.zip
2021-04-30 10:12 - 2021-05-01 11:13 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\CAOEYJZhddKFmOGyfRihCVwOLVbXhRFrgDKEXTZEhaNfjsWAicXflQrGnqTrkeZmLGdVreocSDZloMBzZXPSUdTnAryW
2021-04-30 10:07 - 2021-05-06 12:37 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\wJLlafLcJliamdLygTmXtMRnEMahPONoQcXmWYyWEleaGPdUKBuwDzRfRhFGWbGUbZCrajpdODaUJmROcbCgILEbDHHJanZiEiVHhjBnaPhqwXFacQ
2021-04-29 11:55 - 2021-04-29 11:55 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Remo
2021-04-29 11:48 - 2020-04-18 21:51 - 000000000 ___RD C:\Users\Jose Manuel\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2020-09-16 18:29 - 2020-09-16 18:29 - 000000410 _____ () C:\Users\Jose Manuel\AppData\Local\oobelibMkey.log
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Nnnsd\8EB3FEA5"
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Nnnsd\8EB3FEA5"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "btweb"
C:\Program Files (x86)\Common Files\Wondershare
C:\ProgramData\Jmqgsep\Nnnsd
Folder: C:\ProgramData\Jmqgsep;C:\ProgramData\SystemAcCrux;C:\Program Files\Common Files\AV;C:\Users\Jose Manuel\AppData\Roaming\Mosan;C:\ProgramData\McInstTemp0208631619973646
File: C:\WINDOWS\System32\drivers\ScpVBus.sys;C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\containerdevicemanagement.dll;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
VirusTotal: C:\WINDOWS\System32\drivers\ScpVBus.sys;C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\containerdevicemanagement.dll;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B3E4B60-E0DE-4DE1-8C5B-B912FDBBEC58}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B3E4B60-E0DE-4DE1-8C5B-B912FDBBEC58}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CEE3BDB1-189B-4192-87D4-442D6121B907}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE3BDB1-189B-4192-87D4-442D6121B907}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => eliminado correctamente
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => movido correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => eliminado correctamente
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => eliminado correctamente
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Nnnsd [2021-05-02] => Error: Ninguna corrección automática encontrada para esta entrada.
C:\Users\Jose Manuel\Downloads\JRT.exe => movido correctamente
C:\ProgramData\Jmqgsep => movido correctamente
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
C:\Users\Jose Manuel\Downloads\DT-Kill (1).zip => movido correctamente
C:\DTRToll => movido correctamente
C:\Bug_TKill.txt => movido correctamente
C:\Users\Jose Manuel\Downloads\DT-Kill.zip => movido correctamente
C:\Users\Jose Manuel\AppData\Roaming\CAOEYJZhddKFmOGyfRihCVwOLVbXhRFrgDKEXTZEhaNfjsWAicXflQrGnqTrkeZmLGdVreocSDZloMBzZXPSUdTnAryW => movido correctamente
C:\Users\Jose Manuel\AppData\Roaming\wJLlafLcJliamdLygTmXtMRnEMahPONoQcXmWYyWEleaGPdUKBuwDzRfRhFGWbGUbZCrajpdODaUJmROcbCgILEbDHHJanZiEiVHhjBnaPhqwXFacQ => movido correctamente
C:\Users\Jose Manuel\AppData\Roaming\Remo => movido correctamente
C:\Users\Jose Manuel\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App => movido correctamente
C:\Users\Jose Manuel\AppData\Local\oobelibMkey.log => movido correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => eliminado correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => eliminado correctamente
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Wondershare Helper Compact.exe" => eliminado correctamente
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => no encontrado
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Wondershare Helper Compact.exe" => eliminado correctamente
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => no encontrado
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\btweb" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\btweb" => no encontrado
"C:\Program Files (x86)\Common Files\Wondershare" => no encontrado
"C:\ProgramData\Jmqgsep\Nnnsd" => no encontrado

========================= Folder: C:\ProgramData\Jmqgsep;C:\ProgramData\SystemAcCrux;C:\Program Files\Common Files\AV;C:\Users\Jose Manuel\AppData\Roaming\Mosan;C:\ProgramData\McInstTemp0208631619973646 ========================

no encontrado.

====== Final de Folder: ======


========================= File: C:\WINDOWS\System32\drivers\ScpVBus.sys;C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini;C:\WINDOWS\system32\DrtmAuthTxt.wim;C:\WINDOWS\system32\containerdevicemanagement.dll;C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll ========================

C:\WINDOWS\System32\drivers\ScpVBus.sys
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem23.cat
El archivo está firmado digitalmente
MD5: 0447065A6E10774EFCECFDD0EB970A79
Fecha de creación y modificación: 2019-08-01 20:48 - 2013-05-19 09:02
Tamaño: 000039168
Atributos: ----A
Nombre de la compañía: Bruce James -> Scarlet.Crush Productions
Interno Nombre: ScpVBus.sys
Original Nombre: ScpVBus.sys
Producto: Scp Virtual Bus Driver
Descripción: Scp Virtual Bus Driver
Archivo Versión: 1.0.0.103 built by: WinDDK
Producto Versión: 1.0.0.103
Copyright: Copyright © 2012, 2013 Scarlet.Crush Productions. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/384a9ac72e756f96d43ee4b144a466564476afd8778092c979116bb29a514433/detection/f-384a9ac72e756f96d43ee4b144a466564476afd8778092c979116bb29a514433-1618877797

C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini
Archivo no firmado
MD5: A802917CE99D7517139179CD66C336CC
Fecha de creación y modificación: 2021-05-01 14:57 - 2021-05-01 15:04
Tamaño: 000000048
Atributos: ----A
Nombre de la compañía: Bruce James -> Scarlet.Crush Productions
Interno Nombre: ScpVBus.sys
Original Nombre: ScpVBus.sys
Producto: Scp Virtual Bus Driver
Descripción: Scp Virtual Bus Driver
Archivo Versión: 1.0.0.103 built by: WinDDK
Producto Versión: 1.0.0.103
Copyright: Copyright © 2012, 2013 Scarlet.Crush Productions. All rights reserved.
VirusTotal: 0

C:\WINDOWS\system32\DrtmAuthTxt.wim
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-IsolatedUserMode-Package~31bf3856ad364e35~amd64~~10.0.19041.928.cat
El archivo está firmado digitalmente
MD5: 36E69E20A1A69682F3E713DF8BECFDD4
Fecha de creación y modificación: 2021-04-15 21:18 - 2021-04-15 21:18
Tamaño: 000011357
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Bruce James -> Scarlet.Crush Productions
Interno Nombre: ScpVBus.sys
Original Nombre: ScpVBus.sys
Producto: Scp Virtual Bus Driver
Descripción: Scp Virtual Bus Driver
Archivo Versión: 1.0.0.103 built by: WinDDK
Producto Versión: 1.0.0.103
Copyright: Copyright © 2012, 2013 Scarlet.Crush Productions. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/a05879b310c1edfdfecb7010a656157bcbc50f18a74fc2c980809adfd9b7f663/detection/f-a05879b310c1edfdfecb7010a656157bcbc50f18a74fc2c980809adfd9b7f663-1618687547

C:\WINDOWS\system32\containerdevicemanagement.dll
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-OneCore-Containers-merged-Package~31bf3856ad364e35~amd64~~10.0.19041.928.cat
El archivo está firmado digitalmente
MD5: C113EC3ABF481A1B41F99BD721B513C3
Fecha de creación y modificación: 2021-04-15 21:18 - 2021-04-15 21:18
Tamaño: 000231248
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Bruce James -> Scarlet.Crush Productions
Interno Nombre: ScpVBus.sys
Original Nombre: ScpVBus.sys
Producto: Scp Virtual Bus Driver
Descripción: Scp Virtual Bus Driver
Archivo Versión: 1.0.0.103 built by: WinDDK
Producto Versión: 1.0.0.103
Copyright: Copyright © 2012, 2013 Scarlet.Crush Productions. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/e07ea2d6d72498a8e499175445b081d2172327a6663f4379f2bbde901c962142/detection/f-e07ea2d6d72498a8e499175445b081d2172327a6663f4379f2bbde901c962142-1619790010

C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
Archivo no firmado
MD5: 5C5A797761421CF9B72087F3BC8A5259
Fecha de creación y modificación: 2019-06-15 11:41 - 2021-05-09 09:07
Tamaño: 000000180
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> Microsoft Windows -> Bruce James -> Scarlet.Crush Productions
Interno Nombre: ScpVBus.sys
Original Nombre: ScpVBus.sys
Producto: Scp Virtual Bus Driver
Descripción: Scp Virtual Bus Driver
Archivo Versión: 1.0.0.103 built by: WinDDK
Producto Versión: 1.0.0.103
Copyright: Copyright © 2012, 2013 Scarlet.Crush Productions. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/3bc9fd278cacc735ab16670c70767f33db69b6d3b0ef39250285a9ef4ca5de7e/detection/f-3bc9fd278cacc735ab16670c70767f33db69b6d3b0ef39250285a9ef4ca5de7e-1620237394

C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
Archivo no firmado
MD5: EF755CCA56A874637E3C3F618C5A8280
Fecha de creación y modificación: 0000-00-00 00:00 - 0000-00-00 00:00
Tamaño: 000000000
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: BEPLep_loc001f.dll
Original Nombre: BEPLep_loc001f.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
VirusTotal: 0

====== Final de File: ======

VirusTotal: C:\WINDOWS\System32\drivers\ScpVBus.sys => (3) Error
VirusTotal: C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini => (3) Error
VirusTotal: C:\WINDOWS\system32\DrtmAuthTxt.wim => (3) Error
VirusTotal: C:\WINDOWS\system32\containerdevicemanagement.dll => (3) Error
VirusTotal: C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => (3) Error
VirusTotal: C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:cc99:b016:7043:7ba7
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:fde4:e674:a24f:3730
   Direcci¢n IPv6 . . . . . . . . . . : fdaa:bbcc:ddee:0:fde4:e674:a24f:3730
   Direcci¢n IPv6 temporal. . . . . . : 2001:1715:9d9c:a820:cd8a:a9d9:f5d9:edaf
   Direcci¢n IPv6 temporal. . . . . . : fdaa:bbcc:ddee:0:cd8a:a9d9:f5d9:edaf
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fde4:e674:a24f:3730%12
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.195
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::924d:4aff:febf:a943%12
                                       192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29691413 B
Java, Flash, Steam htmlcache => 28623966 B
Windows/system/drivers => 15407898 B
Edge => 0 B
Chrome => 755887269 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 21634 B
NetworkService => 21634 B
Jose Manuel => 514918616 B

RecycleBin => 251080639 B
EmptyTemp: => 1.5 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 09:15:58 ====

La doble tilde persiste y la extension sigue ahi, el bicho este es mas duro de lo que creia. Saludos y mil gracias por estar ayudandome.

1 me gusta

Buenas tarde @pepitogrillo

Tiene toda la razon, se me olvido comentarlo. Estaba usando el disco duro externo de mi pareja para hacer una copia de seguridad de mi pc, pero sin darme cuenta borre una carpeta de descargas que estaba en el disco duro creyendome que era la mia, en ese momento empece a buscar programas para recuperar datos borrados de discos duros, tonto de mi, descargue unos que vi y a partir de ese momento empezo todo. Todo comenzo el jueves 29 de Abril. El programa no tengo ni idea de cual era ya que empece a borrar todo en cuanto vi como iba la cosa, y bueno, luego empece a buscar soluciones hasta que llegue a este foro en donde intente las medidas que se proponian en otros temas que trataban este problema, pero no lo consegui, y ya despues abri el tema. Siento si se me paso decirlo antes.

Saludos.

Hola buenas @belisario

:+1: perfecto simplemente era para tenerlo todo claro en cuanto a este aspecto. Pues a veces hay usuarios que tienen una parte de Juegos totalmente legales y otra parte que son piratas :pirate_flag:. Todo y que por lo que vi en los logs ya me parecía que piratas no eran.

Ok… bueno… el caso es que quedan restos varios de estos diferentes antivirus que instalaste y luego quitaste. Lo primordial ahora es herradicar el malware de la máquina. Después ya eliminaremos restos de esos antivirus que ya no utilizas.

OK.

OK.

He estado revisando todo el caso.

Vuelve a ejecutar FRST de la forma que te indique en:

Y traes los dos nuevos logs correspondientes: Frst.txt y Addition.txt.

Salu2.

1 me gusta

Buenas noches @Marr0n

Adjunto los nuevos archivos generados. Frst.txt:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 09-05-2021
Ejecutado por Jose Manuel (administrador) sobre DESKTOP-C53VVMC (Acer Aspire V3-572G) (10-05-2021 23:25:42)
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Platform: Windows 10 Home Versión 2004 19041.928 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <3>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <3>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-08-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-08-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [164808 2021-04-20] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7991528 2021-04-24] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5314096 2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [HP Officejet Pro 6830 (NET)] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [451952 2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3137816 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32894024 2021-02-09] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [PTOneClick] => C:\Users\Jose Manuel\AppData\Local\Webex\Webex\Applications\ptoneclk.exe [7184192 2020-04-12] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [com.blitz.app] => C:\Users\Jose Manuel\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-05-06] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Jose Manuel\AppData\Local\WebEx\CiscoWebExStart.exe [2841816 2021-04-16] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65488 2020-03-06] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP 7212 Status Monitor: C:\Windows\system32\hpinksts7212LM.dll [336904 2014-07-16] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 6830): C:\Windows\system32\HPDiscoPM7212.dll [763968 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-26] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\WINDOWS\SysWOW64\vpnplap64.dll [2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {059522B1-CBFD-4F7C-8AA6-1E6E5490D38E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {18BFB1A3-71E5-4422-BF3A-BFC83F763507} - System32\Tasks\Microsoft\Windows\AppID\xrwcther => rundll32 "C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll",faiomwd_Netrjcz
Task: {1D35B215-9FD2-4222-92D3-D62F0346BECD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5255104 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {25CDDEB2-AB17-4829-807B-D025CB67FABB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {27AEC313-B001-478F-A80D-E004197C79E1} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EC9F746-CC5D-4D02-A6ED-3E16C5B3109F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {47F6DB9F-8964-4C91-9C53-580F3E8450AC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4ACC5FF7-7607-47D3-9123-2DC8790B67CF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248776 2021-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E7DF88C-FFAD-417C-ADCE-FC2CB3374083} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {6E8ADBEE-5B2D-44C1-8F1E-C1DAF34D6BA5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {76E969ED-E479-4ECE-8DE1-1EE59199C0F5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A0038AE-C562-4E2F-8D4F-8AC38F144704} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8B3B429C-BCF5-4CFD-9075-745D9D309FA2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C6B09C3-7CD5-4327-8052-29DAB2A4CFFA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96F0CC65-3FA5-48E1-BC5B-255C37C5BF83} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9ADC3633-B18D-4020-A8D4-36CE76BAC973} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5255104 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6660845-25B2-46F3-9421-38DA6B4B6440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-16] (Google Inc -> Google LLC)
Task: {B6A3F472-6331-43E7-8EEC-750B1540C6E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248776 2021-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD021D1A-B58C-416D-B191-DEFA23ED3875} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CF578134-F30B-4E74-A9BB-D38394FDE7A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-16] (Google Inc -> Google LLC)
Task: {E3EB1A59-FD47-4F1E-B7BC-4017327D2285} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EAE40F86-9129-4409-B888-E54A3378BD88} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {F00E1CC8-AF4D-402B-889A-DFE85010862A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{af0e6388-3f32-40c2-bb6f-b8edd5230703}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\Jose Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-10]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: lhqzlpgj.default
FF ProfilePath: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\lhqzlpgj.default [2021-05-02]
FF ProfilePath: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release [2021-05-09]
FF Homepage: Mozilla\Firefox\Profiles\bcpqw2ka.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C
FF SearchPlugin: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release\searchplugins\bing-lavasoft-ff59.xml [2019-08-07]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-03-05]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-21] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default [2021-05-10]
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Presentaciones) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-16]
CHR Extension: (Documentos) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-16]
CHR Extension: (Google Drive) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-16]
CHR Extension: (Adobe Acrobat) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-11]
CHR Extension: (Hojas de cálculo) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-19]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-05-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Gmail) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-22]
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Cfzrhs [2021-05-09]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-26] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-04-24] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-05-21] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2954416 2021-04-20] (ESET, spol. s r.o. -> ESET)
S3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2954416 2021-04-20] (ESET, spol. s r.o. -> ESET)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [169400 2021-04-20] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15824 2021-04-20] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [192624 2021-04-20] (ESET, spol. s r.o. -> ESET)
R1 ElRawDisk; C:\WINDOWS\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation -> EldoS Corporation)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [107400 2021-04-20] (ESET, spol. s r.o. -> ESET)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-05-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421088 2021-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-05-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-10 23:25 - 2021-05-10 23:26 - 000024477 _____ C:\Users\Jose Manuel\Desktop\FRST.txt
2021-05-10 23:22 - 2021-05-10 23:22 - 002298880 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64 (2).exe
2021-05-10 23:22 - 2021-05-10 23:22 - 002298880 _____ (Farbar) C:\Users\Jose Manuel\Desktop\FRST64 (2).exe
2021-05-10 09:31 - 2021-05-10 09:32 - 000000000 ____D C:\Users\Jose Manuel\Desktop\fotos del vecino
2021-05-10 09:24 - 2021-05-10 09:24 - 002859708 _____ C:\Users\Jose Manuel\Downloads\IMSLP386047-PMLP545808-Vivaldi,_Antonio-Opere_Ricordi_F_VII_No_1_scan.pdf
2021-05-09 09:22 - 2021-05-10 18:05 - 000000000 ___HD C:\ProgramData\Jmqgsep
2021-05-09 09:08 - 2021-05-09 09:08 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix (1).exe
2021-05-09 09:08 - 2021-05-09 09:08 - 000797760 _____ C:\Users\Jose Manuel\Desktop\delfix (1).exe
2021-05-09 08:59 - 2021-05-09 08:59 - 007495512 _____ (VS Revo Group ) C:\Users\Jose Manuel\Downloads\revosetup.exe
2021-05-09 08:59 - 2021-05-09 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-05-09 08:59 - 2021-05-09 08:59 - 000000000 ____D C:\Program Files\VS Revo Group
2021-05-08 22:19 - 2021-05-08 22:19 - 000208361 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53 (1).jpeg
2021-05-08 22:19 - 2021-05-08 22:19 - 000163836 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53 (2).jpeg
2021-05-08 22:18 - 2021-05-08 22:18 - 000096762 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53.jpeg
2021-05-08 22:02 - 2021-05-08 22:02 - 002298880 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64 (1).exe
2021-05-07 11:31 - 2021-05-08 08:48 - 000000000 ____D C:\Users\Jose Manuel\Doctor Web
2021-05-07 11:27 - 2021-05-07 11:30 - 245179552 _____ C:\Users\Jose Manuel\Downloads\c1apgfe2.exe
2021-05-06 23:05 - 2021-05-06 23:05 - 006145921 _____ C:\Users\Jose Manuel\Downloads\IMSLP01259-Bach_Bmin3-1.pdf
2021-05-06 22:54 - 2021-05-06 22:54 - 000009538 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (R).html
2021-05-06 22:54 - 2021-05-06 22:54 - 000003091 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (R).txt
2021-05-06 22:51 - 2021-05-06 22:51 - 000009560 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (S).html
2021-05-06 22:51 - 2021-05-06 22:51 - 000003129 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (S).txt
2021-05-06 22:40 - 2021-05-06 22:40 - 003327128 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner (2).exe
2021-05-06 22:39 - 2021-05-06 22:39 - 000000881 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner.lnk
2021-05-06 22:37 - 2021-05-06 22:38 - 003327128 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner (1).exe
2021-05-06 12:30 - 2021-05-06 12:30 - 000189004 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-06 at 12.30.34.jpeg
2021-05-06 12:30 - 2021-05-06 12:30 - 000189004 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-06 at 12.30.34.jpeg
2021-05-06 10:00 - 2021-05-06 10:00 - 000256016 _____ (Cisco Webex LLC) C:\Users\Jose Manuel\Downloads\webex.exe
2021-05-06 09:36 - 2021-05-06 09:36 - 000000000 ____D C:\KVRT2020_Data
2021-05-06 09:35 - 2021-05-06 09:36 - 103333176 _____ (AO Kaspersky Lab) C:\Users\Jose Manuel\Downloads\KVRT (1).exe
2021-05-05 18:17 - 2021-05-05 18:16 - 001143175 _____ C:\Users\Jose Manuel\Desktop\Beethoven-Liszt_Symphony-5 erster Satz Jose Manuel Cuadrado.pdf
2021-05-05 18:16 - 2021-05-05 18:16 - 001143175 _____ C:\Users\Jose Manuel\Downloads\Beethoven-Liszt_Symphony-5 erster Satz.pdf
2021-05-04 23:13 - 2021-05-04 23:13 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner (2).exe
2021-05-04 23:13 - 2021-05-04 23:13 - 000000676 _____ C:\Users\Jose Manuel\Desktop\ESET Online Scanner.lnk
2021-05-04 22:58 - 2021-05-04 22:58 - 000103433 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-04 at 18.25.49.jpeg
2021-05-03 23:15 - 2021-05-03 23:16 - 000135820 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-03 at 23.08.45.jpeg
2021-05-03 23:15 - 2021-05-03 23:16 - 000107867 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-03 at 23.10.11.jpeg
2021-05-03 23:15 - 2021-05-03 23:15 - 000145388 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 23.08.45.jpeg
2021-05-03 23:15 - 2021-05-03 23:15 - 000110859 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 23.10.11.jpeg
2021-05-03 23:10 - 2021-05-03 23:10 - 000000552 _____ C:\Users\Jose Manuel\Desktop\cc_20210503_231029.reg
2021-05-03 22:46 - 2021-05-03 22:46 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (4).exe
2021-05-03 21:22 - 2021-05-03 21:22 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (3).exe
2021-05-03 21:14 - 2021-05-03 21:14 - 000477952 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 21.12.22 (1).jpeg
2021-05-03 21:13 - 2021-05-03 21:13 - 000243432 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 21.12.22.jpeg
2021-05-03 19:42 - 2021-05-03 19:42 - 000121511 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 19.42.16.jpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 001764204 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.38.mpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 001182327 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.48.mpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 000967156 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.55.mpeg
2021-05-03 17:54 - 2021-05-03 17:54 - 001708198 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.57.mpeg
2021-05-03 17:54 - 2021-05-03 17:54 - 001374666 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.26.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 001589497 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.42.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000907388 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.24.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000787434 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.34.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000729337 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.50.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000850963 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.36.02.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000692975 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.41.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000470621 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.54.mpeg
2021-05-03 17:08 - 2021-05-03 17:08 - 001549791 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.24.mpeg
2021-05-03 17:08 - 2021-05-03 17:08 - 000881057 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.01.mpeg
2021-05-03 08:52 - 2021-05-10 23:18 - 000000000 ____D C:\Users\Jose Manuel\Desktop\foro antimalwares
2021-05-02 23:12 - 2021-05-02 23:12 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (3).exe
2021-05-02 20:45 - 2021-05-02 20:45 - 000265316 _____ C:\Users\Jose Manuel\Downloads\Drängen und Treiben Beethoven-Symphony_No_5.pdf
2021-05-02 19:38 - 2021-05-02 19:38 - 103321912 _____ (AO Kaspersky Lab) C:\Users\Jose Manuel\Downloads\KVRT.exe
2021-05-02 19:19 - 2021-05-02 19:19 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner (1).exe
2021-05-02 19:07 - 2021-05-09 09:09 - 000000253 _____ C:\DelFix.txt
2021-05-02 19:07 - 2021-05-02 19:07 - 000000000 ____D C:\WINDOWS\ERUNT
2021-05-02 19:06 - 2021-05-02 19:06 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix.exe
2021-05-02 18:57 - 2021-05-10 23:26 - 000000000 ____D C:\FRST
2021-05-02 18:57 - 2021-05-02 18:57 - 002298368 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64.exe
2021-05-02 18:55 - 2021-05-02 18:55 - 001599815 _____ C:\Users\Jose Manuel\Downloads\IFS.exe
2021-05-02 18:40 - 2021-05-02 18:40 - 000000000 ____D C:\ProgramData\McInstTemp0208631619973646
2021-05-02 15:21 - 2021-05-02 15:21 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (2).exe
2021-05-02 15:09 - 2021-05-02 15:09 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (3).exe
2021-05-02 14:16 - 2021-05-02 14:16 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (2).exe
2021-05-01 15:02 - 2020-05-26 00:12 - 000089096 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\SET2F1F.tmp
2021-05-01 14:59 - 2021-05-02 19:05 - 000000000 ____D C:\Program Files\McAfee
2021-05-01 14:59 - 2021-05-02 19:05 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-05-01 14:59 - 2021-05-02 14:15 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-05-01 14:59 - 2021-05-01 14:59 - 000000000 ____D C:\Program Files\McAfee.com
2021-05-01 14:59 - 2021-05-01 14:59 - 000000000 ____D C:\Program Files\Common Files\AV
2021-05-01 14:57 - 2021-05-02 19:05 - 000000000 ____D C:\ProgramData\McAfee
2021-05-01 14:57 - 2021-05-01 15:04 - 000000048 _____ C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini
2021-05-01 14:57 - 2021-05-01 14:57 - 005794408 _____ (McAfee, LLC) C:\Users\Jose Manuel\Downloads\mcafee_trial_setup_433.0207.3919_key.exe
2021-05-01 13:19 - 2021-05-01 13:19 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (1).exe
2021-05-01 13:19 - 2021-05-01 13:19 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (1).exe
2021-05-01 13:16 - 2021-05-01 13:16 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (2).exe
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\ProgramData\ESET
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\Program Files\ESET
2021-05-01 12:07 - 2021-05-01 12:07 - 008702880 _____ (ESET) C:\Users\Jose Manuel\Downloads\eset_nod32_antivirus_live_installer.exe
2021-04-30 23:17 - 2021-04-30 23:17 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\AdAwareDesktop
2021-04-30 22:59 - 2021-04-30 22:59 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2.exe
2021-04-30 22:51 - 2021-04-30 22:51 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup.exe
2021-04-30 22:45 - 2021-04-30 22:47 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-30 22:45 - 2021-04-30 22:47 - 000000000 ____D C:\Program Files\AVAST Software
2021-04-30 22:43 - 2021-04-30 22:43 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (1).exe
2021-04-30 22:25 - 2021-04-30 22:25 - 000289179 _____ C:\Users\Jose Manuel\Downloads\prueba sara 1.pdf
2021-04-30 22:24 - 2021-04-30 22:24 - 000186897 _____ C:\Users\Jose Manuel\Downloads\11010436_89030_pcr_b_20201218174920.91255065.pdf
2021-04-30 21:55 - 2021-05-06 22:54 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\ZHP
2021-04-30 21:55 - 2021-04-30 21:55 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ZHP
2021-04-30 21:51 - 2021-04-30 21:52 - 003326616 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner.exe
2021-04-30 21:46 - 2021-04-30 21:46 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577.exe
2021-04-30 21:45 - 2021-04-30 21:45 - 000909824 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FSS.exe
2021-04-30 20:26 - 2021-05-04 23:13 - 000000804 _____ C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-04-30 20:26 - 2021-04-30 20:26 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner.exe
2021-04-30 19:42 - 2021-04-30 22:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-30 10:14 - 2021-04-30 10:14 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Mosan
2021-04-30 10:06 - 2021-04-30 21:12 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-29 12:36 - 2021-04-29 12:36 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\EaseUS
2021-04-29 12:36 - 2021-04-29 12:36 - 000000000 ____D C:\Program Files\EaseUS
2021-04-29 11:55 - 2009-02-12 15:11 - 000026024 _____ (EldoS Corporation) C:\WINDOWS\system32\Drivers\rsdrvx64.sys
2021-04-29 09:00 - 2021-04-29 09:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-04-24 12:55 - 2021-04-24 12:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-04-24 12:55 - 2021-04-24 12:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-04-24 12:55 - 2021-04-24 12:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-04-24 12:55 - 2021-04-24 12:55 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-04-20 16:30 - 2021-04-20 16:30 - 000192624 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000169400 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000107400 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2021-04-20 13:02 - 2021-04-20 13:02 - 000015824 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2021-04-15 21:18 - 2021-04-15 21:18 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 21:18 - 2021-04-15 21:18 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 21:18 - 2021-04-15 21:18 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-10 23:19 - 2019-06-15 11:44 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-10 23:17 - 2019-06-15 11:44 - 000000000 __SHD C:\Users\Jose Manuel\IntelGraphicsProfiles
2021-05-10 23:17 - 2019-06-15 11:41 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-05-10 21:31 - 2020-08-16 18:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-10 18:58 - 2019-11-09 13:57 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\MuseScore
2021-05-10 18:13 - 2020-09-16 18:32 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-10 18:13 - 2020-09-16 18:32 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-05-10 18:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-09 09:23 - 2020-08-16 19:00 - 001772930 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-09 09:23 - 2019-12-07 16:55 - 000789640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-09 09:23 - 2019-12-07 16:55 - 000155992 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-09 09:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-09 09:18 - 2020-08-16 19:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-09 09:18 - 2020-08-16 18:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-09 09:18 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-09 09:10 - 2020-10-10 12:10 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Blitz
2021-05-09 09:02 - 2019-06-16 13:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-08 22:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-08 22:04 - 2019-06-16 14:58 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Discord
2021-05-08 22:04 - 2019-06-16 14:58 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Discord
2021-05-08 22:01 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-08 11:25 - 2020-08-16 18:05 - 000000000 ____D C:\Users\Jose Manuel
2021-05-07 11:27 - 2020-07-04 22:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-07 11:27 - 2020-07-04 22:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-07 11:27 - 2020-07-04 22:17 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-06 22:56 - 2020-03-25 10:30 - 000001034 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-05-06 22:56 - 2020-03-25 10:30 - 000001030 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-05-06 13:15 - 2020-03-24 16:59 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\WebEx
2021-05-06 12:38 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-06 11:23 - 2020-03-24 16:59 - 000000000 ____D C:\Users\Jose Manuel\AppData\LocalLow\WebEx
2021-05-05 18:01 - 2019-06-18 17:02 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\CrashDumps
2021-05-05 16:47 - 2020-03-15 14:45 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-05 08:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-05 01:30 - 2020-08-16 19:01 - 000004094 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-05-05 01:30 - 2020-08-16 19:01 - 000003862 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-05-02 14:46 - 2019-06-15 12:47 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ElevatedDiagnostics
2021-05-01 17:22 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-01 17:15 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-01 15:03 - 2019-03-19 06:49 - 000000124 _____ C:\WINDOWS\win.ini
2021-05-01 12:24 - 2019-06-15 11:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-01 12:14 - 2019-06-15 11:50 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-04-30 23:07 - 2020-08-16 18:53 - 000458680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-30 22:47 - 2019-06-15 11:44 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Packages
2021-04-30 21:50 - 2019-06-16 13:16 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Google
2021-04-30 21:48 - 2020-08-16 13:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-04-30 21:48 - 2019-08-07 21:14 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\BitTorrent
2021-04-30 21:31 - 2019-06-25 19:13 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\D3DSCache
2021-04-30 20:26 - 2019-06-27 15:51 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ESET
2021-04-30 20:08 - 2019-08-23 13:17 - 000000000 ____D C:\ProgramData\DAEMON Tools Ultra
2021-04-30 20:08 - 2018-07-26 14:46 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\PlatformCons
2021-04-30 20:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2021-04-30 19:43 - 2019-06-15 12:15 - 000000000 ____D C:\Users\Jose Manuel\AppData\LocalLow\Mozilla
2021-04-30 10:09 - 2019-08-23 13:17 - 000000000 ____D C:\Program Files\DAEMON Tools Ultra
2021-04-29 21:34 - 2020-08-16 19:01 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1982497377-3505030188-412331071-1001
2021-04-29 21:34 - 2020-08-16 18:05 - 000002415 _____ C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-29 21:34 - 2019-06-15 11:46 - 000000000 ___RD C:\Users\Jose Manuel\OneDrive
2021-04-29 12:36 - 2021-02-15 12:52 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-04-29 09:00 - 2020-03-25 10:30 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-04-27 19:23 - 2020-05-26 12:15 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\vlc
2021-04-26 23:24 - 2019-06-16 13:17 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-26 23:24 - 2019-06-16 13:17 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-04-26 23:24 - 2019-06-16 13:17 - 000002258 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-26 08:49 - 2020-08-16 19:01 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 08:49 - 2020-08-16 19:01 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 21:30 - 2021-01-24 16:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-22 20:06 - 2019-06-15 12:11 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-21 14:46 - 2020-08-16 19:01 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 14:46 - 2020-08-16 19:01 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 21:17 - 2020-08-16 18:57 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 21:10 - 2019-06-15 11:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-15 21:04 - 2019-06-15 11:51 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Archivos en la raíz de algunos directorios ========

2021-05-01 14:57 - 2021-05-01 15:04 - 000000048 _____ () C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini
2021-05-10 09:09 - 2021-05-10 09:09 - 000000000 _____ () C:\Users\Jose Manuel\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta

Addition.txt:

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por Jose Manuel (10-05-2021 23:27:00)
Ejecutado desde C:\Users\Jose Manuel\Desktop
Windows 10 Home Versión 2004 19041.928 (X64) (2020-08-16 17:02:03)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1982497377-3505030188-412331071-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1982497377-3505030188-412331071-503 - Limited - Disabled)
Invitado (S-1-5-21-1982497377-3505030188-412331071-501 - Limited - Disabled)
Jose Manuel (S-1-5-21-1982497377-3505030188-412331071-1001 - Administrator - Enabled) => C:\Users\Jose Manuel
WDAGUtilityAccount (S-1-5-21-1982497377-3505030188-412331071-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Disabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
FW: ESET Cortafuegos (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
AbleWord v3.0 (HKLM-x32\...\AbleWord_is1) (Version:  - )
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_2) (Version: 24.2 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2) (Version: 21.2.0.225 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Apple Application Support (32 bits) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
AutoFirma (HKLM-x32\...\AutoFirma ) (Version: 1.5.0.JAv01 - Junta de Andalucía)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blitz 1.14.10 (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.10 - Blitz, Inc.)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{B38F6A4E-D38B-44C8-BEB7-8C3F7970DD5D}) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
Cisco AnyConnect Start Before Login Module (HKLM-x32\...\{09D8937A-D7A2-49D9-91B4-C8D260E30583}) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.4.0.0894 - Disc Soft Ltd)
Desinst. control. impres. UFR II (HKLM\...\Canon UFR II Printer Driver) (Version: 5, 4, 1, 0 - Canon Inc.)
Discord (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 121.4.4267 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.459.1 - Dropbox, Inc.) Hidden
EaseUS MobiMover 5.3.6 (HKLM-x32\...\EaseUS MobiMover_is1) (Version:  - EaseUS)
EaseUS Todo PCTrans 12.2 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{3A595C95-121D-4EB0-8D57-C7A309BA6C09}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{D6A86FCC-022C-435F-AD8D-3493C35CB275}) (Version: 14.1.19.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC)
HP Officejet Pro 6830 Software básico del dispositivo (HKLM\...\{1ce98de5-8387-480c-a0f0-b5d581b32749}) (Version: 33.1.74.49987 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft Excel 2016 - es-es (HKLM\...\ExcelRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft Outlook 2016 - es-es (HKLM\...\OutLookRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft PowerPoint 2016 - es-es (HKLM\...\PowerPointRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Project - es-es (HKLM\...\ProjectPro2019Retail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visio - es-es (HKLM\...\VisioPro2019Retail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
MuseScore 3 (HKLM\...\{E7E1D46F-6CD7-441B-88F7-84A25ADC0B09}) (Version: 3.3.0.8737 - Werner Schweer and Others)
NVIDIA Controlador de gráficos 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20312 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20312 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13901.20230 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paradox Launcher v2 (HKLM\...\{3D662AC5-4616-4A1C-912E-BD5BF9C9F4C8}) (Version: 2.0.0.0 - Paradox Interactive)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7589 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Zoom (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-08] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-04] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1982497377-3505030188-412331071-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Jose Manuel\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1982497377-3505030188-412331071-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Jose Manuel\Dropbox [2020-03-25 10:31]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Cfzrhs\8EB3FEA5"
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Cfzrhs\8EB3FEA5"

==================== Módulos cargados (Lista blanca) =============

2018-07-26 14:46 - 2017-09-22 10:31 - 000262656 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
2019-06-15 12:10 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Archivo no firmado] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-1982497377-3505030188-412331071-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/?gws_rd=ssl
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\sharepoint.com -> hxxps://fhnw365-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2021-05-09 09:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "appOnt"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "HP Officejet Pro 6830 (NET)"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "PTOneClick"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "com.blitz.app"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Puntos de Restauración =========================

06-05-2021 22:53:42 ZHPcleaner
09-05-2021 09:00:33 Revo Uninstaller's restore point - Wondershare Helper Compact 2.6.0

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/10/2021 11:21:35 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/10/2021 11:17:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/10/2021 09:03:41 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/10/2021 08:03:35 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/10/2021 07:03:35 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/10/2021 06:04:05 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/10/2021 09:04:09 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/09/2021 04:19:17 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.


Errores del sistema:
=============
Error: (05/10/2021 09:31:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-C53VVMC)
Description: El servidor {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} no se registró con DCOM dentro del tiempo de espera requerido.

Error: (05/09/2021 09:18:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Origin Web Helper Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/09/2021 09:13:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (05/09/2021 09:13:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio NVIDIA LocalSystem Container terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Reiniciar el servicio.

Error: (05/09/2021 09:13:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/09/2021 09:13:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio DbxSvc terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (05/09/2021 09:13:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Bluetooth Driver Management Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/09/2021 09:13:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Apple Mobile Device Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.


Windows Defender:
================
Date: 2021-01-19 21:42:11
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {490087C9-DE72-47D4-AE99-67794B031005}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-18 18:31:33
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {03512F7D-EA40-4F90-951B-034206355E20}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-17 14:34:43
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {1E2172AA-2E5C-4059-9AEE-1675BC92A050}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-15 12:02:07
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {87C9D1A3-99B4-4EDA-B4F8-85CF6A06B2C9}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-14 17:59:47
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {0B28E3FD-E3EF-460B-89EF-3F20B30F3022}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

CodeIntegrity:
===============
Date: 2021-05-10 23:21:35
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.09 07/11/2014
Placa base: Acer EA50_HB
Procesador: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Porcentaje de memoria en uso: 38%
RAM física total: 8115.27 MB
RAM física disponible: 5019.72 MB
Virtual total: 9395.27 MB
Virtual disponible: 6138.82 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:316.5 GB) NTFS

\\?\Volume{3182c21f-dccc-47cd-b7f3-fd93b8c82d54}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{a7962669-3fd1-4d72-83a0-955b72c0b53f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

¡Mil gracias de nuevos por la ayuda!

1 me gusta

De nada. Ya lo tengo.

Subes estos archivos a VirusTotal para ello te recomiendo que sigas Manual VirusTotal

C:\Users\Jose Manuel\Downloads\c1apgfe2.exe
C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll

:zero: DESINSTALACIÓN EXTENSIONES

Para las extensiones en que te diga: puedes quitarlas. Hazlo así:

Accedes a Chrome y quitas la extensión llamada vFlowSoft

Como este método no funcionó, en este caso quitas la extensión tal y como se indica en el siguiente enlace:

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\SystemAcCrux;C:\Program Files\Common Files\AV;C:\Users\Jose Manuel\AppData\Roaming\Mosan;C:\ProgramData\McInstTemp0208631619973646;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain
Folder: C:\ProgramData\Jmqgsep\Cfzrhs;C:\ProgramData\Jmqgsep;
File: C:\Users\Jose Manuel\Downloads\c1apgfe2.exe;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
VirusTotal: C:\Users\Jose Manuel\Downloads\c1apgfe2.exe;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
Task: {18BFB1A3-71E5-4422-BF3A-BFC83F763507} - System32\Tasks\Microsoft\Windows\AppID\xrwcther => rundll32 "C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll",faiomwd_Netrjcz
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Cfzrhs [2021-05-09]
2021-05-01 15:02 - 2020-05-26 00:12 - 000089096 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\SET2F1F.tmp
2021-05-01 14:59 - 2021-05-02 19:05 - 000000000 ____D C:\Program Files\McAfee
2021-05-01 14:59 - 2021-05-02 19:05 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-05-01 14:59 - 2021-05-02 14:15 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-05-01 14:59 - 2021-05-01 14:59 - 000000000 ____D C:\Program Files\McAfee.com
2021-05-01 14:57 - 2021-05-02 19:05 - 000000000 ____D C:\ProgramData\McAfee
2021-05-01 14:57 - 2021-05-01 14:57 - 005794408 _____ (McAfee, LLC) C:\Users\Jose Manuel\Downloads\mcafee_trial_setup_433.0207.3919_key.exe
2021-04-30 23:17 - 2021-04-30 23:17 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\AdAwareDesktop
2021-04-30 22:45 - 2021-04-30 22:47 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-30 22:45 - 2021-04-30 22:47 - 000000000 ____D C:\Program Files\AVAST Software
C:\ProgramData\Jmqgsep\Cfzrhs

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Buenos días @Marr0n

Ayer pasé todo tal y como me dijiste por la noche y quise esta mañana encender el PC y dejarlo un rato a ver cómo reaccionaba. Después de meter los códigos y hacer lo de FRST parece que la doble tilde se ha ido. Voy a llorar de la emoción, ¡Espero que no vuelva más!

Analicé con Virus Total esos dos archivos, no apareció nada raro, te copio las urls:

https://www.virustotal.com/gui/file/e36cf68aa46db81f31533e6cca08c384c24194b70e3bd55fd86c14da52d157dd/detection

https://www.virustotal.com/gui/file/0c83cadf93ab5fa9b6f3aef45599ac2c079d3c4a337a201ece92d08f4ebae534/detection

Respecto al punto 0 intenté hacerlo mediante el Editor de Registro, pero no encuentro dónde está el archivo ya que no me aparece ninguna carpeta que se llame Path o ninguna cosa que yo pueda identificar como algo extraño, subo captura de pantalla:

Meter los códigos fue lo que quitó el problema de la doble tilde (y del troyano creo), pongo el archivo FIXLOG.TXT

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09-05-2021
Ejecutado por Jose Manuel (12-05-2021 00:21:25) Run:3
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Folder: C:\ProgramData\SystemAcCrux;C:\Program Files\Common Files\AV;C:\Users\Jose Manuel\AppData\Roaming\Mosan;C:\ProgramData\McInstTemp0208631619973646;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain
Folder: C:\ProgramData\Jmqgsep\Cfzrhs;C:\ProgramData\Jmqgsep;
File: C:\Users\Jose Manuel\Downloads\c1apgfe2.exe;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
VirusTotal: C:\Users\Jose Manuel\Downloads\c1apgfe2.exe;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
Task: {18BFB1A3-71E5-4422-BF3A-BFC83F763507} - System32\Tasks\Microsoft\Windows\AppID\xrwcther => rundll32 "C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll",faiomwd_Netrjcz
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Cfzrhs [2021-05-09]
2021-05-01 15:02 - 2020-05-26 00:12 - 000089096 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\SET2F1F.tmp
2021-05-01 14:59 - 2021-05-02 19:05 - 000000000 ____D C:\Program Files\McAfee
2021-05-01 14:59 - 2021-05-02 19:05 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-05-01 14:59 - 2021-05-02 14:15 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-05-01 14:59 - 2021-05-01 14:59 - 000000000 ____D C:\Program Files\McAfee.com
2021-05-01 14:57 - 2021-05-02 19:05 - 000000000 ____D C:\ProgramData\McAfee
2021-05-01 14:57 - 2021-05-01 14:57 - 005794408 _____ (McAfee, LLC) C:\Users\Jose Manuel\Downloads\mcafee_trial_setup_433.0207.3919_key.exe
2021-04-30 23:17 - 2021-04-30 23:17 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\AdAwareDesktop
2021-04-30 22:45 - 2021-04-30 22:47 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-30 22:45 - 2021-04-30 22:47 - 000000000 ____D C:\Program Files\AVAST Software
C:\ProgramData\Jmqgsep\Cfzrhs

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= Folder: C:\ProgramData\SystemAcCrux;C:\Program Files\Common Files\AV;C:\Users\Jose Manuel\AppData\Roaming\Mosan;C:\ProgramData\McInstTemp0208631619973646;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain ========================

no encontrado.

====== Final de Folder: ======


========================= Folder: C:\ProgramData\Jmqgsep\Cfzrhs;C:\ProgramData\Jmqgsep; ========================

no encontrado.

====== Final de Folder: ======


========================= File: C:\Users\Jose Manuel\Downloads\c1apgfe2.exe;C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll ========================

C:\Users\Jose Manuel\Downloads\c1apgfe2.exe
El archivo está firmado digitalmente
MD5: 8A314D317C91B1A2004CC02F194B43AD
Fecha de creación y modificación: 2021-05-07 11:27 - 2021-05-07 11:30
Tamaño: 245179552
Atributos: ----A
Nombre de la compañía: Doctor Web Ltd. -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: https://www.virustotal.com/gui/file/e36cf68aa46db81f31533e6cca08c384c24194b70e3bd55fd86c14da52d157dd/detection/f-e36cf68aa46db81f31533e6cca08c384c24194b70e3bd55fd86c14da52d157dd-1620770515

C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
Archivo no firmado
MD5: EF755CCA56A874637E3C3F618C5A8280
Fecha de creación y modificación: 2018-07-26 14:46 - 2017-09-22 10:31
Tamaño: 000262656
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: BEPLep_loc001f.dll
Original Nombre: BEPLep_loc001f.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
VirusTotal: https://www.virustotal.com/gui/file/0c83cadf93ab5fa9b6f3aef45599ac2c079d3c4a337a201ece92d08f4ebae534/detection/f-0c83cadf93ab5fa9b6f3aef45599ac2c079d3c4a337a201ece92d08f4ebae534-1620770750

====== Final de File: ======

VirusTotal: C:\Users\Jose Manuel\Downloads\c1apgfe2.exe => (3) Error
VirusTotal: C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll => (3) Error
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{18BFB1A3-71E5-4422-BF3A-BFC83F763507}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18BFB1A3-71E5-4422-BF3A-BFC83F763507}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\AppID\xrwcther => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\AppID\xrwcther" => eliminado correctamente
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Cfzrhs [2021-05-09] => Error: Ninguna corrección automática encontrada para esta entrada.
C:\WINDOWS\system32\Drivers\SET2F1F.tmp => movido correctamente
C:\Program Files\McAfee => movido correctamente
C:\Program Files\Common Files\McAfee => movido correctamente
C:\Program Files (x86)\McAfee => movido correctamente
C:\Program Files\McAfee.com => movido correctamente
C:\ProgramData\McAfee => movido correctamente
C:\Users\Jose Manuel\Downloads\mcafee_trial_setup_433.0207.3919_key.exe => movido correctamente
C:\Users\Jose Manuel\AppData\Local\AdAwareDesktop => movido correctamente
C:\ProgramData\AVAST Software => movido correctamente
C:\Program Files\AVAST Software => movido correctamente
"C:\ProgramData\Jmqgsep\Cfzrhs" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:cc99:b016:7043:7ba7
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:fde4:e674:a24f:3730
   Direcci¢n IPv6 . . . . . . . . . . : fdaa:bbcc:ddee:0:fde4:e674:a24f:3730
   Direcci¢n IPv6 temporal. . . . . . : 2001:1715:9d9c:a820:10ad:94fc:e3c3:63df
   Direcci¢n IPv6 temporal. . . . . . : fdaa:bbcc:ddee:0:10ad:94fc:e3c3:63df
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fde4:e674:a24f:3730%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.195
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::924d:4aff:febf:a943%11
                                       192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14870056 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2066959 B
Edge => 0 B
Chrome => 936672521 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10818 B
NetworkService => 10818 B
Jose Manuel => 3928012 B

RecycleBin => 2298880 B
EmptyTemp: => 925.4 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 00:22:38 ====

Pensaba que el problema de la doble tilde iba aparejado al de la extensión con bing, pero parece que es algo diferente, el origen de la extensión es:

Origen Extensión descomprimida Cargado desde: C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5

Me da aún miedo meterme en la cuenta del banco desde el PC, después de todo lo que hemos hecho ¿Es ya medianamente seguro o mejor seguir siendo cuidadoso son eso?

¡¡Muchas gracias!!

Hola, buenas @belisario disculpa de que ayer no respondiese…

:+1:

Con lo que hemos hecho en principio no debería de volver. Todo y que en cuanto a asegurarnos que no queda rastro de nada de malware en tu máquina aún nos falta hacer alguna cosa más.

:+1: uno es totalmente legítimo y el otro por unas cosas que he visto no solo no es legítimo. Si no que es muy sospechoso del causante de la infección de la doble tilde. Es decir… en esa dll es muy probable que contenga código maligno por varias cosas que he observado. Así que debe de ser exterminada (BEPLep_loc001f.dll).

OK. :+1: en este caso puede deberse a que la extensión no se haya colado por el método del registro de Windows sino que sea una Extensión Administrada. Así que de ese enlace pruebas ahora la parte que dice: Remove a Managed Extension en lugar de la de Windows Registry que es la que estabas probando/haciendo ahora.

Sí, lo sé. Ya que yo mismo hice el Script de reparación y ya sabia que eso sucedería.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
Folder: C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain
Folder: C:\Users\Jose Manuel\AppData\Local\PlatformCons
Folder: C:\ProgramData\SystemAcCrux
Folder: C:\Program Files\Common Files\AV
Folder: C:\Users\Jose Manuel\AppData\Roaming\Mosan
Folder: C:\ProgramData\McInstTemp0208631619973646

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta. Aparte, comentas como ha ido lo de la extensión.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Buenas @Marr0n te voy contando cómo ha ido todo.

Cuando dices que lo extermine ¿Lo hago borrándolo y ya está o le paso algún tipo de programa para destruirlo?

He intentado hacerlo mediante la segunda opción. No encontré C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions lo encontré en C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings y he visto que la ID es dnnoajomcpbgbaclpkehabbhgcaifgah La borré y la extensión seguía ahí, así que la quité manualmente desde el control de extensiones y cerré y abrí el navegador, pero volvió a aparecer de nuevo.

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2021
Ejecutado por Jose Manuel (13-05-2021 15:12:50) Run:4
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll
Folder: C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain
Folder: C:\Users\Jose Manuel\AppData\Local\PlatformCons
Folder: C:\ProgramData\SystemAcCrux
Folder: C:\Program Files\Common Files\AV
Folder: C:\Users\Jose Manuel\AppData\Roaming\Mosan
Folder: C:\ProgramData\McInstTemp0208631619973646

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\BEPLep_loc001f.dll => movido correctamente

========================= Folder: C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain ========================

2018-07-26 14:46 - 2017-09-22 10:31 - 015466799 ____A [4AF6682C75E21EE6803FAF00085B60BB] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\bins_cef_win32_win10-64.zip.vz.3d73a3c3395b8c8710e1212fb679df24c6a4cf45_60188308
2018-07-26 14:46 - 2017-09-22 10:32 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\cxitl_syAuyh.it
2018-07-26 14:46 - 2017-09-22 10:32 - 000917504 ____A [BF1158E6FC435FB2661EFB45CDF7390F] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\drivers.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 010528096 ____A [AD2988770B8CB3281A28783AD833A201] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\icudtl.dat
2018-07-26 14:46 - 2017-09-22 10:31 - 003358610 ____A [609CEC981D98D63663F23A617120AA0F] (Blitz, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\installer.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 002091501 ____A [41DFC1218237020FC6305ED7902E5C98] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\msnbe_WizaFCK.otl
2018-07-26 14:46 - 2017-09-22 10:32 - 032440320 ____A [BF87A2F4C03D1D36907E5A87A6E7CB5A] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\NesYeies_EnudExe.j2c
2018-07-26 14:46 - 2017-09-22 10:31 - 010689853 ____A [20E1733EA11F8B1D65505A41F651630E] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\OpsStorage.xml
2018-07-26 14:46 - 2017-09-22 10:31 - 017822440 ____A [1411419A1CC86274FDBBE99AFF354E9C] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\steamclient.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 013049064 ____A [989EBF54FACFFD6CE9B32439DF2F4D66] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\SteamUI.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 013030120 ____A [C755845D3BC9AD4C102E60122C8D42C4] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\steamwebrtc64.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 000002052 ____A [A699D9A5783346FF6398CFDCAFEFD6E6] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\winsoft_ddpc.ram

====== Final de Folder: ======


========================= Folder: C:\Users\Jose Manuel\AppData\Local\PlatformCons ========================

2018-07-26 14:46 - 2017-09-22 10:31 - 000508040 ____A [AEC8FF10CBEF1957E970C3E507A56A29] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\AliyunWrap.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 001735948 ____A [400FA270659866367CF42AAA19AFE395] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\app.log
2018-07-26 14:46 - 2017-09-22 10:31 - 000989143 ____A [027AA97746194B9DE98EEAAE31317098] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\app.log.0
2018-07-26 14:46 - 2017-09-22 10:31 - 000522446 ____A [E727F1375FE9B0A783A93C862A2003DE] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\app.log.1
2018-07-26 14:46 - 2017-09-22 10:31 - 000363510 ____A [F025A06FC4E0B977C79F10F9E091DC25] (Junta de Andalucía) C:\Users\Jose Manuel\AppData\Local\PlatformCons\AutoFirma.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 001795202 ____A [BF5718E471D2EB12CB978DC50FF0A0E5] (Junta de Andalucía) C:\Users\Jose Manuel\AppData\Local\PlatformCons\AutoFirmaConfigurador.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 001523712 ____A [B363F598417FB2F1D9F19D8130FD07C7] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\Cookies
2018-07-26 14:46 - 2017-09-22 10:31 - 000774248 ____A [7212C58971A61594C425EBFCF495577D] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\d3dcompiler_47.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 001056768 ____A [7BBA6FA5A738ED6C182210D43F5B31A8] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\data_2
2018-07-26 14:46 - 2017-09-22 10:31 - 000497748 ____A [6484AF0B66B3DB57AFEB32F93F1F9A2D] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\Dropbox.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 000487152 ____A [4B96868487E1AB18B36CA281B6B8EBA9] (Dropbox, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DropboxExt.47.0.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 000535280 ____A [52D8E13CFDB51D0254E3853CF5F1E3D9] (Dropbox, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DropboxExt64.47.0.dll
2018-07-26 14:46 - 2017-09-22 10:32 - 000517976 ____A [BF3F290275C21BDD3951955C9C3CF32C] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DXSETUP.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 002047784 ____A [E1B84900C893CEFFC8E077AD9A9AC2AC] (Electronic Arts) C:\Users\Jose Manuel\AppData\Local\PlatformCons\EAProxyInstaller.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 000785066 ____A [471061756215FD1F387F076AC014303C] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\es-ES-3-0.bdic
2018-07-26 14:46 - 2017-09-22 10:31 - 001546040 ____A [827880A1FE972F11767146F77DF8C6C3] (Hewlett-Packard) C:\Users\Jose Manuel\AppData\Local\PlatformCons\HPDeviceDetection2.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 000931471 ____A [F7F554AA613ECCF065575B8C69717EF7] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\Jun2010_D3DCompiler_43_x86.cab
2018-07-26 14:46 - 2017-09-22 10:31 - 000762188 ____A [44DBA9557F956787B66F285776C3DCCB] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\Jun2010_d3dcsx_43_x86.cab
2018-07-26 14:46 - 2017-09-22 10:31 - 001457049 ____A [29A8BE67773490C7944E613111DAC159] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\launcher.log
2018-07-26 14:46 - 2017-09-22 10:31 - 002773224 ____A [00DE0A9B0ED4D73F639071F483A8D64C] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\SteamService.exe
2018-07-26 14:46 - 2017-09-22 10:32 - 000768744 ____A [A04E580B05A3D38320E2C3BE8FF2884E] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\steamxboxutil64.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 000501429 ____A [FA7C236BB60734D769DBFEA2FCC7E137] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\unins000.dat
2018-07-26 14:46 - 2017-09-22 10:31 - 000751352 ____A [C0935CB1DC46DF7A6866CA4474A9978F] (Cisco Systems, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\VACon64.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 000768760 ____A [38020E967B349571E11DFF5FB65BF1D3] (Cisco Systems, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\vpnagentutilities.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 000486648 ____A [2380B1E55A8AE00B36377BC0F54BC9BA] (Cisco Systems, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\vpncommoncrypt.dll
2018-07-26 14:46 - 2017-09-22 10:32 - 001669368 ____A [3CE724E15C67AD36208547C906956EA5] (Cisco Systems, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\vpnui.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 000743936 ____A [D2C313C4832C0640F847038461F668E5] (Microsoft Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\wab32.dll
2018-07-26 14:46 - 2021-05-13 15:13 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain
2018-07-26 14:46 - 2017-09-22 10:31 - 015466799 ____A [4AF6682C75E21EE6803FAF00085B60BB] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\bins_cef_win32_win10-64.zip.vz.3d73a3c3395b8c8710e1212fb679df24c6a4cf45_60188308
2018-07-26 14:46 - 2017-09-22 10:32 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\cxitl_syAuyh.it
2018-07-26 14:46 - 2017-09-22 10:32 - 000917504 ____A [BF1158E6FC435FB2661EFB45CDF7390F] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\drivers.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 010528096 ____A [AD2988770B8CB3281A28783AD833A201] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\icudtl.dat
2018-07-26 14:46 - 2017-09-22 10:31 - 003358610 ____A [609CEC981D98D63663F23A617120AA0F] (Blitz, Inc.) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\installer.exe
2018-07-26 14:46 - 2017-09-22 10:31 - 002091501 ____A [41DFC1218237020FC6305ED7902E5C98] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\msnbe_WizaFCK.otl
2018-07-26 14:46 - 2017-09-22 10:32 - 032440320 ____A [BF87A2F4C03D1D36907E5A87A6E7CB5A] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\NesYeies_EnudExe.j2c
2018-07-26 14:46 - 2017-09-22 10:31 - 010689853 ____A [20E1733EA11F8B1D65505A41F651630E] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\OpsStorage.xml
2018-07-26 14:46 - 2017-09-22 10:31 - 017822440 ____A [1411419A1CC86274FDBBE99AFF354E9C] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\steamclient.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 013049064 ____A [989EBF54FACFFD6CE9B32439DF2F4D66] (Valve Corporation) C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\SteamUI.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 013030120 ____A [C755845D3BC9AD4C102E60122C8D42C4] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\steamwebrtc64.dll
2018-07-26 14:46 - 2017-09-22 10:31 - 000002052 ____A [A699D9A5783346FF6398CFDCAFEFD6E6] () C:\Users\Jose Manuel\AppData\Local\PlatformCons\DebuuPain\winsoft_ddpc.ram

====== Final de Folder: ======


========================= Folder: C:\ProgramData\SystemAcCrux ========================

2021-02-15 12:52 - 2021-02-15 12:52 - 000004176 ____A [C31A6175547DB6A9C11221B51220DA35] () C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin
2021-04-29 12:36 - 2021-04-29 12:36 - 000004176 ____A [6C093C950256C037BA8D5E8D7C5197E0] () C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin

====== Final de Folder: ======


========================= Folder: C:\Program Files\Common Files\AV ========================

2021-05-01 14:59 - 2021-05-02 19:05 - 000000000 ____D [00000000000000000000000000000000] () C:\Program Files\Common Files\AV\McAfee VirusScan

====== Final de Folder: ======


========================= Folder: C:\Users\Jose Manuel\AppData\Roaming\Mosan ========================


====== Final de Folder: ======


========================= Folder: C:\ProgramData\McInstTemp0208631619973646 ========================

2021-05-02 18:40 - 2021-03-31 17:13 - 000854808 ____A [C3EDEE82CE42CAD99871334594A3AD92] (McAfee, LLC) C:\ProgramData\McInstTemp0208631619973646\McInst.exe

====== Final de Folder: ======


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:cc99:b016:7043:7ba7
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:fde4:e674:a24f:3730
   Direcci¢n IPv6 . . . . . . . . . . : fdaa:bbcc:ddee:0:fde4:e674:a24f:3730
   Direcci¢n IPv6 temporal. . . . . . : 2001:1715:9d9c:a820:447:4263:70db:dfb1
   Direcci¢n IPv6 temporal. . . . . . : fdaa:bbcc:ddee:0:447:4263:70db:dfb1
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fde4:e674:a24f:3730%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.195
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::924d:4aff:febf:a943%11
                                       192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25361712 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2090474 B
Edge => 0 B
Chrome => 408753131 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16226 B
NetworkService => 16226 B
Jose Manuel => 80662933 B

RecycleBin => 96258 B
EmptyTemp: => 503.1 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 15:13:33 ====

¡Gracias por todo de nuevo!

Hola, buenas nuevamente @belisario

Ya lo has hecho con el Script que he creado yo. No debes de hacer nada más al respecto.

:+1: sí, puede haber variaciones. :+1: nos encargaremos de esta después.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Program Files\Common Files\AV
C:\Users\Jose Manuel\AppData\Roaming\Mosan
C:\ProgramData\McInstTemp0208631619973646
File: C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin;C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin
VirusTotal: C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin;C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta. Aparte, comentas como ha ido lo de la extensión.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

2 Me gusta

Buenas de nuevo @Marr0n

Acabo de pasarlo tal y como me dices, la extensión sigue ahí, la tengo desactivada para que no me aparezcan búsquedas en bing.

Copio el Fixlog:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 13-05-2021
Ejecutado por Jose Manuel (13-05-2021 16:42:28) Run:5
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
C:\Program Files\Common Files\AV
C:\Users\Jose Manuel\AppData\Roaming\Mosan
C:\ProgramData\McInstTemp0208631619973646
File: C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin;C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin
VirusTotal: C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin;C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Program Files\Common Files\AV => movido correctamente
C:\Users\Jose Manuel\AppData\Roaming\Mosan => movido correctamente
C:\ProgramData\McInstTemp0208631619973646 => movido correctamente

========================= File: C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin;C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin ========================

C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin
Archivo no firmado
MD5: C31A6175547DB6A9C11221B51220DA35
Fecha de creación y modificación: 2021-02-15 12:52 - 2021-02-15 12:52
Tamaño: 000004176
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin
Archivo no firmado
MD5: 6C093C950256C037BA8D5E8D7C5197E0
Fecha de creación y modificación: 2021-04-29 12:36 - 2021-04-29 12:36
Tamaño: 000004176
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
VirusTotal: 0

====== Final de File: ======

VirusTotal: C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin => (3) Error
VirusTotal: C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin => (3) Error

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:cc99:b016:7043:7ba7
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:fde4:e674:a24f:3730
   Direcci¢n IPv6 . . . . . . . . . . : fdaa:bbcc:ddee:0:fde4:e674:a24f:3730
   Direcci¢n IPv6 temporal. . . . . . : 2001:1715:9d9c:a820:5fe:289f:9972:5f1a
   Direcci¢n IPv6 temporal. . . . . . : fdaa:bbcc:ddee:0:5fe:289f:9972:5f1a
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fde4:e674:a24f:3730%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.195
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::924d:4aff:febf:a943%11
                                       192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9519842 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 362342 B
Edge => 0 B
Chrome => 152846741 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10818 B
NetworkService => 10818 B
Jose Manuel => 66953 B

RecycleBin => 0 B
EmptyTemp: => 165.3 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 16:42:55 ====

La verdad que no entiendo cómo puede resistir tanto ¿Es en si un troyano o un virus o simplemente es una extensión que quiere que use bing para buscar?

¡Gracias nuevamente!

1 me gusta

Sube ambos ficheros a VIrusTotal como ya sabes.

C:\ProgramData\SystemAcCrux\dfb35f2701c538eeac.bin
C:\ProgramData\SystemAcCrux\fefe7b8f3862ba4dac.bin

Ok. De momento no he hecho nada más para que desaparezca dicha extensión. Así que es normal que esta aún esté allí.

Bueno en estos reportes de FRST últimos no he hecho nada para que desaparezca. Traes los ficheros y seguimos.

Salu2.

2 Me gusta

Los he subido ambos y no aparece nada raro creo:

dfb35f2701c538eeac.bin

fefe7b8f3862ba4dac.bin

Saludos

1 me gusta

Hola, buenas @belisario disculpa que haya tardado en responder.

OK :+1: entendido.

Veo que en tu máquina tienes (como ya sabía de antes):

EaseUS MobiMover
EaseUS Todo PCTrans

¿Los descargaste de su página oficial? ¿Los utilizas hoy en día? ¿Son versiones free/gratis o de pago/premium?

Vuelve a ejecutar FRST de la forma que te indique en:

Y traes los dos nuevos logs correspondientes: Frst.txt y Addition.txt.

Salu2.

1 me gusta

Buenas @Marr0n

Los descargué como prueba del sitio oficial creo, sólo los usé una vez porque mi pareja necesitaba que le pasase los archivos de su móvil al pc, y al tener un iphone no sabía hacerlo (yo tampoco, hasta que descubrí que había unos programas para hacerlo).

Paso los reportes, FRST.TXT:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-05-2021
Ejecutado por Jose Manuel (administrador) sobre DESKTOP-C53VVMC (Acer Aspire V3-572G) (15-05-2021 16:31:00)
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Platform: Windows 10 Home Versión 2004 19041.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eeclnt.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\egui.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-08-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-08-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [164808 2021-04-20] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8172264 2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5314096 2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [HP Officejet Pro 6830 (NET)] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [451952 2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3137816 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32894024 2021-02-09] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [PTOneClick] => C:\Users\Jose Manuel\AppData\Local\Webex\Webex\Applications\ptoneclk.exe [7184192 2020-04-12] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [com.blitz.app] => C:\Users\Jose Manuel\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-05-12] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Jose Manuel\AppData\Local\WebEx\CiscoWebExStart.exe [2841816 2021-04-16] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65488 2020-03-06] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP 7212 Status Monitor: C:\Windows\system32\hpinksts7212LM.dll [336904 2014-07-16] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 6830): C:\Windows\system32\HPDiscoPM7212.dll [763968 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-12] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\WINDOWS\SysWOW64\vpnplap64.dll [2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {059522B1-CBFD-4F7C-8AA6-1E6E5490D38E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D35B215-9FD2-4222-92D3-D62F0346BECD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5255104 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {25CDDEB2-AB17-4829-807B-D025CB67FABB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {27AEC313-B001-478F-A80D-E004197C79E1} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EC9F746-CC5D-4D02-A6ED-3E16C5B3109F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {47F6DB9F-8964-4C91-9C53-580F3E8450AC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4ACC5FF7-7607-47D3-9123-2DC8790B67CF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248776 2021-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E7DF88C-FFAD-417C-ADCE-FC2CB3374083} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {6E8ADBEE-5B2D-44C1-8F1E-C1DAF34D6BA5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {76E969ED-E479-4ECE-8DE1-1EE59199C0F5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A0038AE-C562-4E2F-8D4F-8AC38F144704} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8B3B429C-BCF5-4CFD-9075-745D9D309FA2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C6B09C3-7CD5-4327-8052-29DAB2A4CFFA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96F0CC65-3FA5-48E1-BC5B-255C37C5BF83} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9ADC3633-B18D-4020-A8D4-36CE76BAC973} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5255104 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6660845-25B2-46F3-9421-38DA6B4B6440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-16] (Google Inc -> Google LLC)
Task: {B6A3F472-6331-43E7-8EEC-750B1540C6E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248776 2021-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD021D1A-B58C-416D-B191-DEFA23ED3875} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CF578134-F30B-4E74-A9BB-D38394FDE7A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-16] (Google Inc -> Google LLC)
Task: {E3EB1A59-FD47-4F1E-B7BC-4017327D2285} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EAE40F86-9129-4409-B888-E54A3378BD88} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {F00E1CC8-AF4D-402B-889A-DFE85010862A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{af0e6388-3f32-40c2-bb6f-b8edd5230703}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\Jose Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: lhqzlpgj.default
FF ProfilePath: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\lhqzlpgj.default [2021-05-02]
FF ProfilePath: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release [2021-05-13]
FF Homepage: Mozilla\Firefox\Profiles\bcpqw2ka.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C
FF SearchPlugin: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release\searchplugins\bing-lavasoft-ff59.xml [2019-08-07]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-03-05]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default [2021-05-15]
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Presentaciones) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-16]
CHR Extension: (Documentos) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-16]
CHR Extension: (Google Drive) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-16]
CHR Extension: (Adobe Acrobat) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-11]
CHR Extension: (Hojas de cálculo) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-13]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-05-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Gmail) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-22]
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Kecmqzy [2021-05-09]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-26] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-05-21] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2954416 2021-04-20] (ESET, spol. s r.o. -> ESET)
S3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2954416 2021-04-20] (ESET, spol. s r.o. -> ESET)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [169400 2021-04-20] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15824 2021-04-20] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [192624 2021-04-20] (ESET, spol. s r.o. -> ESET)
R1 ElRawDisk; C:\WINDOWS\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation -> EldoS Corporation)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [107400 2021-04-20] (ESET, spol. s r.o. -> ESET)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-05-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421088 2021-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-05-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-15 16:31 - 2021-05-15 16:31 - 000024242 _____ C:\Users\Jose Manuel\Desktop\FRST.txt
2021-05-15 15:24 - 2021-05-15 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-05-13 18:44 - 2021-05-13 18:44 - 000133468 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-13 at 18.44.01.jpeg
2021-05-13 18:44 - 2021-05-13 18:44 - 000133468 _____ C:\Users\Jose Manuel\Desktop\virustotal 1 13.05.2021.jpeg
2021-05-13 16:42 - 2021-05-13 16:42 - 000009393 _____ C:\Users\Jose Manuel\Desktop\Fixlog.txt
2021-05-13 15:12 - 2021-05-15 16:27 - 000000000 ____D C:\Users\Jose Manuel\Desktop\FRST-OlderVersion
2021-05-12 12:47 - 2021-05-12 12:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-12 12:47 - 2021-05-12 12:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-12 12:47 - 2021-05-12 12:47 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-12 12:47 - 2021-05-12 12:47 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-12 12:47 - 2021-05-12 12:47 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-12 12:47 - 2021-05-12 12:47 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-12 12:47 - 2021-05-12 12:47 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-12 12:47 - 2021-05-12 12:47 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-12 12:47 - 2021-05-12 12:47 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-12 12:47 - 2021-05-12 12:47 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-12 12:47 - 2021-05-12 12:47 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-12 12:47 - 2021-05-12 12:47 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-12 09:57 - 2021-05-12 09:59 - 000085910 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.56.50.jpeg
2021-05-12 09:57 - 2021-05-12 09:59 - 000085458 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.57.15.jpeg
2021-05-12 09:57 - 2021-05-12 09:59 - 000084442 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.57.08.jpeg
2021-05-12 09:57 - 2021-05-12 09:58 - 000087240 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.56.12.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000181510 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.56.50.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000180300 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.57.15.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000171186 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.56.12.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000152013 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.57.08.jpeg
2021-05-12 00:16 - 2021-05-12 00:16 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix (2).exe
2021-05-12 00:16 - 2021-05-12 00:16 - 000797760 _____ C:\Users\Jose Manuel\Desktop\delfix (2).exe
2021-05-11 23:54 - 2021-05-11 23:54 - 001491804 _____ C:\Users\Jose Manuel\Downloads\setup_anycpu.zip
2021-05-11 23:54 - 2021-05-11 23:54 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirusTotal Uploader.lnk
2021-05-11 23:54 - 2021-05-11 23:54 - 000000000 ____D C:\Program Files (x86)\VirusTotal Uploader
2021-05-11 23:53 - 2021-05-11 23:53 - 000002144 _____ C:\Users\Jose Manuel\Desktop\VirusTotal Uploader 2.2.lnk
2021-05-11 23:53 - 2021-05-11 23:53 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirusTotal Uploader 2.2
2021-05-11 23:53 - 2021-05-11 23:53 - 000000000 ____D C:\Program Files (x86)\VirusTotalUploader2
2021-05-11 23:52 - 2021-05-11 23:52 - 000142744 _____ C:\Users\Jose Manuel\Downloads\vtuploader2.2.exe
2021-05-11 23:51 - 2021-05-11 23:51 - 000553392 _____ C:\Users\Jose Manuel\Downloads\release_anycpu.zip
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-05-10 23:22 - 2021-05-15 16:27 - 002299392 _____ (Farbar) C:\Users\Jose Manuel\Desktop\FRST64 (2).exe
2021-05-10 23:22 - 2021-05-10 23:22 - 002298880 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64 (2).exe
2021-05-10 09:31 - 2021-05-10 09:32 - 000000000 ____D C:\Users\Jose Manuel\Desktop\fotos del vecino
2021-05-10 09:24 - 2021-05-10 09:24 - 002859708 _____ C:\Users\Jose Manuel\Downloads\IMSLP386047-PMLP545808-Vivaldi,_Antonio-Opere_Ricordi_F_VII_No_1_scan.pdf
2021-05-09 09:22 - 2021-05-11 18:31 - 000000000 ___HD C:\ProgramData\Jmqgsep
2021-05-09 09:08 - 2021-05-09 09:08 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix (1).exe
2021-05-09 09:08 - 2021-05-09 09:08 - 000797760 _____ C:\Users\Jose Manuel\Desktop\delfix (1).exe
2021-05-09 08:59 - 2021-05-09 08:59 - 007495512 _____ (VS Revo Group ) C:\Users\Jose Manuel\Downloads\revosetup.exe
2021-05-09 08:59 - 2021-05-09 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-05-09 08:59 - 2021-05-09 08:59 - 000000000 ____D C:\Program Files\VS Revo Group
2021-05-08 22:19 - 2021-05-08 22:19 - 000208361 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53 (1).jpeg
2021-05-08 22:19 - 2021-05-08 22:19 - 000163836 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53 (2).jpeg
2021-05-08 22:18 - 2021-05-08 22:18 - 000096762 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53.jpeg
2021-05-08 22:02 - 2021-05-08 22:02 - 002298880 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64 (1).exe
2021-05-07 11:31 - 2021-05-08 08:48 - 000000000 ____D C:\Users\Jose Manuel\Doctor Web
2021-05-07 11:27 - 2021-05-07 11:30 - 245179552 _____ C:\Users\Jose Manuel\Downloads\c1apgfe2.exe
2021-05-06 23:05 - 2021-05-06 23:05 - 006145921 _____ C:\Users\Jose Manuel\Downloads\IMSLP01259-Bach_Bmin3-1.pdf
2021-05-06 22:54 - 2021-05-06 22:54 - 000009538 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (R).html
2021-05-06 22:54 - 2021-05-06 22:54 - 000003091 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (R).txt
2021-05-06 22:51 - 2021-05-06 22:51 - 000009560 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (S).html
2021-05-06 22:51 - 2021-05-06 22:51 - 000003129 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (S).txt
2021-05-06 22:40 - 2021-05-06 22:40 - 003327128 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner (2).exe
2021-05-06 22:39 - 2021-05-06 22:39 - 000000881 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner.lnk
2021-05-06 22:37 - 2021-05-06 22:38 - 003327128 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner (1).exe
2021-05-06 12:30 - 2021-05-06 12:30 - 000189004 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-06 at 12.30.34.jpeg
2021-05-06 12:30 - 2021-05-06 12:30 - 000189004 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-06 at 12.30.34.jpeg
2021-05-06 10:00 - 2021-05-06 10:00 - 000256016 _____ (Cisco Webex LLC) C:\Users\Jose Manuel\Downloads\webex.exe
2021-05-06 09:36 - 2021-05-06 09:36 - 000000000 ____D C:\KVRT2020_Data
2021-05-06 09:35 - 2021-05-06 09:36 - 103333176 _____ (AO Kaspersky Lab) C:\Users\Jose Manuel\Downloads\KVRT (1).exe
2021-05-05 18:17 - 2021-05-05 18:16 - 001143175 _____ C:\Users\Jose Manuel\Desktop\Beethoven-Liszt_Symphony-5 erster Satz Jose Manuel Cuadrado.pdf
2021-05-05 18:16 - 2021-05-05 18:16 - 001143175 _____ C:\Users\Jose Manuel\Downloads\Beethoven-Liszt_Symphony-5 erster Satz.pdf
2021-05-04 23:13 - 2021-05-04 23:13 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner (2).exe
2021-05-04 23:13 - 2021-05-04 23:13 - 000000676 _____ C:\Users\Jose Manuel\Desktop\ESET Online Scanner.lnk
2021-05-04 22:58 - 2021-05-04 22:58 - 000103433 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-04 at 18.25.49.jpeg
2021-05-03 23:15 - 2021-05-03 23:16 - 000135820 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-03 at 23.08.45.jpeg
2021-05-03 23:15 - 2021-05-03 23:16 - 000107867 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-03 at 23.10.11.jpeg
2021-05-03 23:15 - 2021-05-03 23:15 - 000145388 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 23.08.45.jpeg
2021-05-03 23:15 - 2021-05-03 23:15 - 000110859 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 23.10.11.jpeg
2021-05-03 23:10 - 2021-05-03 23:10 - 000000552 _____ C:\Users\Jose Manuel\Desktop\cc_20210503_231029.reg
2021-05-03 22:46 - 2021-05-03 22:46 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (4).exe
2021-05-03 21:22 - 2021-05-03 21:22 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (3).exe
2021-05-03 21:14 - 2021-05-03 21:14 - 000477952 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 21.12.22 (1).jpeg
2021-05-03 21:13 - 2021-05-03 21:13 - 000243432 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 21.12.22.jpeg
2021-05-03 19:42 - 2021-05-03 19:42 - 000121511 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 19.42.16.jpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 001764204 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.38.mpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 001182327 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.48.mpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 000967156 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.55.mpeg
2021-05-03 17:54 - 2021-05-03 17:54 - 001708198 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.57.mpeg
2021-05-03 17:54 - 2021-05-03 17:54 - 001374666 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.26.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 001589497 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.42.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000907388 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.24.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000787434 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.34.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000729337 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.50.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000850963 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.36.02.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000692975 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.41.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000470621 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.54.mpeg
2021-05-03 17:08 - 2021-05-03 17:08 - 001549791 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.24.mpeg
2021-05-03 17:08 - 2021-05-03 17:08 - 000881057 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.01.mpeg
2021-05-03 08:52 - 2021-05-13 16:40 - 000000000 ____D C:\Users\Jose Manuel\Desktop\foro antimalwares
2021-05-02 23:12 - 2021-05-02 23:12 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (3).exe
2021-05-02 20:45 - 2021-05-02 20:45 - 000265316 _____ C:\Users\Jose Manuel\Downloads\Drängen und Treiben Beethoven-Symphony_No_5.pdf
2021-05-02 19:38 - 2021-05-02 19:38 - 103321912 _____ (AO Kaspersky Lab) C:\Users\Jose Manuel\Downloads\KVRT.exe
2021-05-02 19:19 - 2021-05-02 19:19 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner (1).exe
2021-05-02 19:07 - 2021-05-13 16:40 - 000000253 _____ C:\DelFix.txt
2021-05-02 19:07 - 2021-05-02 19:07 - 000000000 ____D C:\WINDOWS\ERUNT
2021-05-02 19:06 - 2021-05-02 19:06 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix.exe
2021-05-02 18:57 - 2021-05-15 16:31 - 000000000 ____D C:\FRST
2021-05-02 18:57 - 2021-05-02 18:57 - 002298368 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64.exe
2021-05-02 18:55 - 2021-05-02 18:55 - 001599815 _____ C:\Users\Jose Manuel\Downloads\IFS.exe
2021-05-02 15:21 - 2021-05-02 15:21 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (2).exe
2021-05-02 15:09 - 2021-05-02 15:09 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (3).exe
2021-05-02 14:16 - 2021-05-02 14:16 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (2).exe
2021-05-01 14:57 - 2021-05-01 15:04 - 000000048 _____ C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini
2021-05-01 13:19 - 2021-05-01 13:19 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (1).exe
2021-05-01 13:19 - 2021-05-01 13:19 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (1).exe
2021-05-01 13:16 - 2021-05-01 13:16 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (2).exe
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\ProgramData\ESET
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\Program Files\ESET
2021-05-01 12:07 - 2021-05-01 12:07 - 008702880 _____ (ESET) C:\Users\Jose Manuel\Downloads\eset_nod32_antivirus_live_installer.exe
2021-04-30 22:59 - 2021-04-30 22:59 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2.exe
2021-04-30 22:51 - 2021-04-30 22:51 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup.exe
2021-04-30 22:43 - 2021-04-30 22:43 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (1).exe
2021-04-30 22:25 - 2021-04-30 22:25 - 000289179 _____ C:\Users\Jose Manuel\Downloads\prueba sara 1.pdf
2021-04-30 22:24 - 2021-04-30 22:24 - 000186897 _____ C:\Users\Jose Manuel\Downloads\11010436_89030_pcr_b_20201218174920.91255065.pdf
2021-04-30 21:55 - 2021-05-06 22:54 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\ZHP
2021-04-30 21:55 - 2021-04-30 21:55 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ZHP
2021-04-30 21:51 - 2021-04-30 21:52 - 003326616 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner.exe
2021-04-30 21:46 - 2021-04-30 21:46 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577.exe
2021-04-30 21:45 - 2021-04-30 21:45 - 000909824 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FSS.exe
2021-04-30 20:26 - 2021-05-04 23:13 - 000000804 _____ C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-04-30 20:26 - 2021-04-30 20:26 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner.exe
2021-04-30 19:42 - 2021-04-30 22:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-30 10:06 - 2021-04-30 21:12 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-29 12:36 - 2021-04-29 12:36 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\EaseUS
2021-04-29 12:36 - 2021-04-29 12:36 - 000000000 ____D C:\Program Files\EaseUS
2021-04-29 11:55 - 2009-02-12 15:11 - 000026024 _____ (EldoS Corporation) C:\WINDOWS\system32\Drivers\rsdrvx64.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000192624 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000169400 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000107400 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2021-04-20 13:02 - 2021-04-20 13:02 - 000015824 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2021-04-15 21:18 - 2021-04-15 21:18 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-15 16:26 - 2020-10-10 12:10 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Blitz
2021-05-15 16:08 - 2020-08-16 18:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-15 16:08 - 2020-03-15 14:45 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-15 15:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-15 15:25 - 2020-09-16 18:32 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-15 15:25 - 2020-09-16 18:32 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-05-15 15:24 - 2020-03-25 10:30 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-05-15 15:22 - 2019-06-15 11:44 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-15 15:20 - 2019-06-15 11:44 - 000000000 __SHD C:\Users\Jose Manuel\IntelGraphicsProfiles
2021-05-15 15:19 - 2019-06-15 11:41 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-05-14 12:04 - 2019-06-18 17:02 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\CrashDumps
2021-05-14 11:58 - 2020-07-04 22:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-14 11:58 - 2020-07-04 22:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-14 11:58 - 2020-07-04 22:17 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-14 11:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-13 21:39 - 2020-08-16 19:00 - 001772930 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-13 21:39 - 2019-12-07 16:55 - 000789640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-13 21:39 - 2019-12-07 16:55 - 000155992 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-13 21:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-13 20:07 - 2019-06-16 14:58 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Discord
2021-05-13 20:04 - 2019-06-16 14:58 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Discord
2021-05-13 16:43 - 2020-08-16 19:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-13 16:43 - 2020-08-16 18:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-13 16:43 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-12 23:01 - 2019-06-16 13:17 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 23:01 - 2019-06-16 13:17 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-12 23:01 - 2019-06-16 13:17 - 000002258 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-12 22:57 - 2020-08-16 19:01 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1982497377-3505030188-412331071-1001
2021-05-12 22:57 - 2020-08-16 18:05 - 000002415 _____ C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-12 22:57 - 2019-06-15 11:46 - 000000000 ___RD C:\Users\Jose Manuel\OneDrive
2021-05-12 17:25 - 2019-06-25 19:13 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\D3DSCache
2021-05-12 13:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-12 13:14 - 2020-08-16 18:53 - 000458680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-12 13:13 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-12 12:50 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-12 12:49 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-12 12:41 - 2019-06-15 11:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 12:38 - 2019-06-15 11:51 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-11 23:53 - 2019-06-15 12:11 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-10 18:58 - 2019-11-09 13:57 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\MuseScore
2021-05-09 09:02 - 2019-06-16 13:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-08 22:01 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-08 11:25 - 2020-08-16 18:05 - 000000000 ____D C:\Users\Jose Manuel
2021-05-06 22:56 - 2020-03-25 10:30 - 000001034 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-05-06 22:56 - 2020-03-25 10:30 - 000001030 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-05-06 13:15 - 2020-03-24 16:59 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\WebEx
2021-05-06 12:38 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-06 11:23 - 2020-03-24 16:59 - 000000000 ____D C:\Users\Jose Manuel\AppData\LocalLow\WebEx
2021-05-05 08:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-05 01:30 - 2020-08-16 19:01 - 000004094 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-05-05 01:30 - 2020-08-16 19:01 - 000003862 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-05-02 14:46 - 2019-06-15 12:47 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ElevatedDiagnostics
2021-05-01 17:15 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-01 15:03 - 2019-03-19 06:49 - 000000124 _____ C:\WINDOWS\win.ini
2021-05-01 12:24 - 2019-06-15 11:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-01 12:14 - 2019-06-15 11:50 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-04-30 22:47 - 2019-06-15 11:44 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Packages
2021-04-30 21:50 - 2019-06-16 13:16 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Google
2021-04-30 21:48 - 2020-08-16 13:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-04-30 21:48 - 2019-08-07 21:14 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\BitTorrent
2021-04-30 20:26 - 2019-06-27 15:51 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ESET
2021-04-30 20:08 - 2019-08-23 13:17 - 000000000 ____D C:\ProgramData\DAEMON Tools Ultra
2021-04-30 20:08 - 2018-07-26 14:46 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\PlatformCons
2021-04-30 20:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2021-04-30 19:43 - 2019-06-15 12:15 - 000000000 ____D C:\Users\Jose Manuel\AppData\LocalLow\Mozilla
2021-04-30 10:09 - 2019-08-23 13:17 - 000000000 ____D C:\Program Files\DAEMON Tools Ultra
2021-04-29 12:36 - 2021-02-15 12:52 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-04-27 19:23 - 2020-05-26 12:15 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\vlc
2021-04-26 08:49 - 2020-08-16 19:01 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 08:49 - 2020-08-16 19:01 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 21:30 - 2021-01-24 16:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-21 14:46 - 2020-08-16 19:01 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 14:46 - 2020-08-16 19:01 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:17 - 2020-08-16 18:57 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

==================== Archivos en la raíz de algunos directorios ========

2021-05-01 14:57 - 2021-05-01 15:04 - 000000048 _____ () C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini
2021-05-10 09:09 - 2021-05-10 09:09 - 000000000 _____ () C:\Users\Jose Manuel\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-05-2021
Ejecutado por Jose Manuel (15-05-2021 16:32:14)
Ejecutado desde C:\Users\Jose Manuel\Desktop
Windows 10 Home Versión 2004 19041.985 (X64) (2020-08-16 17:02:03)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1982497377-3505030188-412331071-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1982497377-3505030188-412331071-503 - Limited - Disabled)
Invitado (S-1-5-21-1982497377-3505030188-412331071-501 - Limited - Disabled)
Jose Manuel (S-1-5-21-1982497377-3505030188-412331071-1001 - Administrator - Enabled) => C:\Users\Jose Manuel
WDAGUtilityAccount (S-1-5-21-1982497377-3505030188-412331071-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Disabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
FW: ESET Cortafuegos (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
AbleWord v3.0 (HKLM-x32\...\AbleWord_is1) (Version:  - )
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_2) (Version: 24.2 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2) (Version: 21.2.0.225 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Apple Application Support (32 bits) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
AutoFirma (HKLM-x32\...\AutoFirma ) (Version: 1.5.0.JAv01 - Junta de Andalucía)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blitz 1.14.13 (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.13 - Blitz, Inc.)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{B38F6A4E-D38B-44C8-BEB7-8C3F7970DD5D}) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
Cisco AnyConnect Start Before Login Module (HKLM-x32\...\{09D8937A-D7A2-49D9-91B4-C8D260E30583}) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.4.0.0894 - Disc Soft Ltd)
Desinst. control. impres. UFR II (HKLM\...\Canon UFR II Printer Driver) (Version: 5, 4, 1, 0 - Canon Inc.)
Discord (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 122.4.4867 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.459.1 - Dropbox, Inc.) Hidden
EaseUS MobiMover 5.3.6 (HKLM-x32\...\EaseUS MobiMover_is1) (Version:  - EaseUS)
EaseUS Todo PCTrans 12.2 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{3A595C95-121D-4EB0-8D57-C7A309BA6C09}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{D6A86FCC-022C-435F-AD8D-3493C35CB275}) (Version: 14.1.19.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
HP Officejet Pro 6830 Software básico del dispositivo (HKLM\...\{1ce98de5-8387-480c-a0f0-b5d581b32749}) (Version: 33.1.74.49987 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation)
Microsoft Excel 2016 - es-es (HKLM\...\ExcelRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Outlook 2016 - es-es (HKLM\...\OutLookRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft PowerPoint 2016 - es-es (HKLM\...\PowerPointRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Project - es-es (HKLM\...\ProjectPro2019Retail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visio - es-es (HKLM\...\VisioPro2019Retail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
MuseScore 3 (HKLM\...\{E7E1D46F-6CD7-441B-88F7-84A25ADC0B09}) (Version: 3.3.0.8737 - Werner Schweer and Others)
NVIDIA Controlador de gráficos 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20312 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20312 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13901.20230 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paradox Launcher v2 (HKLM\...\{3D662AC5-4616-4A1C-912E-BD5BF9C9F4C8}) (Version: 2.0.0.0 - Paradox Interactive)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7589 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VirusTotal Uploader 2.2 (HKLM-x32\...\VTUploader) (Version:  - )
VirusTotal Uploader version 0.0.9 (HKLM-x32\...\{51FB250B-1C78-4B32-86E8-7710231434B0}_is1) (Version: 0.0.9 - Samuel Tulach)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Zoom (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-08] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-04] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1982497377-3505030188-412331071-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Jose Manuel\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1982497377-3505030188-412331071-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Jose Manuel\Dropbox [2020-03-25 10:31]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

(Las entradas pueden ser listadas para ser restauradas o eliminadas.)

ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5"
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5"

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-1982497377-3505030188-412331071-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/?gws_rd=ssl
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\sharepoint.com -> hxxps://fhnw365-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2021-05-13 16:42 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "appOnt"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "HP Officejet Pro 6830 (NET)"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "PTOneClick"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "NordVPN"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{D9B5EA14-19D1-4145-891B-34792E77ED44}C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe] => (Block) C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{F637EA79-8258-42A1-8656-B65DD295554C}C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe] => (Block) C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{99B26579-924C-463C-A58D-FB8656717886}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Puntos de Restauración =========================

09-05-2021 09:00:33 Revo Uninstaller's restore point - Wondershare Helper Compact 2.6.0
12-05-2021 12:41:26 Instalador de Módulos de Windows
12-05-2021 12:42:44 Instalador de Módulos de Windows

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/15/2021 04:30:52 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 04:21:52 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 04:19:57 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 03:24:41 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) No puede encontrar el objeto o propiedad

Error: (05/15/2021 03:24:41 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) No puede encontrar el objeto o propiedad

Error: (05/15/2021 03:21:46 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 03:20:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/14/2021 01:08:16 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.


Errores del sistema:
=============
Error: (05/13/2021 04:43:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Origin Web Helper Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/13/2021 04:42:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (05/13/2021 04:42:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio NVIDIA LocalSystem Container terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Reiniciar el servicio.

Error: (05/13/2021 04:42:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio DbxSvc terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (05/13/2021 04:42:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/13/2021 04:42:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Bluetooth Driver Management Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/13/2021 04:42:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Software Integrity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/13/2021 04:42:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Apple Mobile Device Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.


Windows Defender:
================
Date: 2021-01-19 21:42:11
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {490087C9-DE72-47D4-AE99-67794B031005}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-18 18:31:33
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {03512F7D-EA40-4F90-951B-034206355E20}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-17 14:34:43
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {1E2172AA-2E5C-4059-9AEE-1675BC92A050}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-15 12:02:07
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {87C9D1A3-99B4-4EDA-B4F8-85CF6A06B2C9}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-14 17:59:47
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {0B28E3FD-E3EF-460B-89EF-3F20B30F3022}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

CodeIntegrity:
===============
Date: 2021-05-15 16:30:52
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.09 07/11/2014
Placa base: Acer EA50_HB
Procesador: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Porcentaje de memoria en uso: 39%
RAM física total: 8115.27 MB
RAM física disponible: 4886.37 MB
Virtual total: 9395.27 MB
Virtual disponible: 5976.92 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:312.07 GB) NTFS

\\?\Volume{3182c21f-dccc-47cd-b7f3-fd93b8c82d54}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{a7962669-3fd1-4d72-83a0-955b72c0b53f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

¡Saludos y gracias!

Hola @belisario

:zero: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de: EaseUS + Lo que sea.

Pues serían los siguientes:

EaseUS MobiMover 5.3.6 (HKLM-x32\...\EaseUS MobiMover_is1) (Version:  - EaseUS)
EaseUS Todo PCTrans 12.2 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)

Estos deben de quedar completamente desinstalados.

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
FF SearchPlugin: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release\searchplugins\bing-lavasoft-ff59.xml [2019-08-07]
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Kecmqzy [2021-05-09]
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5"
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5"
C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5
C:\ProgramData\Jmqgsep\Kecmqzy
2021-05-09 09:22 - 2021-05-11 18:31 - 000000000 ___HD C:\ProgramData\Jmqgsep

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta. Aparte, comentas como ha ido lo de la extensión.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Muy buenas tardes @Marr0n

He quitado esos dos programas de la manera que me has dicho.

He ejecutado el código y… ¡Ha desaparecido! Ya no tengo ni doble tilde ni el buscador Bing ¡No se cómo agradecer todo!

Pongo el código del FIXLOG:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 15-05-2021
Ejecutado por Jose Manuel (15-05-2021 17:35:53) Run:6
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
FF SearchPlugin: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release\searchplugins\bing-lavasoft-ff59.xml [2019-08-07]
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Kecmqzy [2021-05-09]
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5"
ShortcutWithArgument: C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5"
C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5
C:\ProgramData\Jmqgsep\Kecmqzy
2021-05-09 09:22 - 2021-05-11 18:31 - 000000000 ___HD C:\ProgramData\Jmqgsep

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release\searchplugins\bing-lavasoft-ff59.xml => movido correctamente
CHR Extension: (vFlowSoft) - C:\ProgramData\Jmqgsep\Kecmqzy [2021-05-09] => Error: Ninguna corrección automática encontrada para esta entrada.
C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Acceso directo argumento eliminado correctamente
C:\ProgramData\Jmqgsep\Kecmqzy\8EB3FEA5 => movido correctamente
C:\ProgramData\Jmqgsep\Kecmqzy => movido correctamente
C:\ProgramData\Jmqgsep => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : Home

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : home
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:cc99:b016:7043:7ba7
   Direcci¢n IPv6 . . . . . . . . . . : 2001:1715:9d9c:a820:fde4:e674:a24f:3730
   Direcci¢n IPv6 . . . . . . . . . . : fdaa:bbcc:ddee:0:fde4:e674:a24f:3730
   Direcci¢n IPv6 temporal. . . . . . : 2001:1715:9d9c:a820:2449:b567:579a:939b
   Direcci¢n IPv6 temporal. . . . . . : fdaa:bbcc:ddee:0:2449:b567:579a:939b
   V¡nculo: direcci¢n IPv6 local. . . : fe80::fde4:e674:a24f:3730%11
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.195
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::924d:4aff:febf:a943%11
                                       192.168.1.1

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1982497377-3505030188-412331071-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13751570 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1536993 B
Edge => 0 B
Chrome => 328527919 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10818 B
NetworkService => 10818 B
Jose Manuel => 2853589 B

RecycleBin => 4867694 B
EmptyTemp: => 345.3 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 17:36:25 ====

Después de todas estas limpiezas ¿Es ya seguro usar el PC o podría haber aún infección en la máquina?

¡Mil gracias por todo!