Doble tilde, doble busqueda en bing, intente lo de otros temas y nada

Hola, buenas nuevamente @belisario

:+1:

Sí bueno… la doble tilde ya esta muerta :coffin: :coffin: :coffin: hace tiempo :rofl: :crazy_face: este nuevo Script era básicamente para matar a vFlowSoft.

De nada.

Ya falta muy pero que muy poco… pero antes…

Quiero logs frescos de FRST, así que (reinicia la máquina, entiendo por lo que dices que ya lo has hecho):

Vuelve a ejecutar FRST de la forma que te indique en:

Y traes los dos nuevos logs correspondientes: Frst.txt y Addition.txt.

Salu2.

1 me gusta

Buenas de nuevo @Marr0n

Aquí te los dejo:

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 15-05-2021
Ejecutado por Jose Manuel (administrador) sobre DESKTOP-C53VVMC (Acer Aspire V3-572G) (15-05-2021 18:37:55)
Ejecutado desde C:\Users\Jose Manuel\Desktop
Perfiles cargados: Jose Manuel
Platform: Windows 10 Home Versión 2004 19041.985 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Chrome
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-08-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-08-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [164808 2021-04-20] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8172264 2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5314096 2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) [Archivo no firmado]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [HP Officejet Pro 6830 (NET)] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [451952 2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3137816 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32894024 2021-02-09] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [PTOneClick] => C:\Users\Jose Manuel\AppData\Local\Webex\Webex\Applications\ptoneclk.exe [7184192 2020-04-12] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [com.blitz.app] => C:\Users\Jose Manuel\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-05-12] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Jose Manuel\AppData\Local\WebEx\CiscoWebExStart.exe [2841816 2021-04-16] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65488 2020-03-06] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\CPCA Language Monitor3b: C:\Windows\system32\CNAS0MOK.DLL [1006080 2012-08-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP 7212 Status Monitor: C:\Windows\system32\hpinksts7212LM.dll [336904 2014-07-16] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 6830): C:\Windows\system32\HPDiscoPM7212.dll [763968 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-12] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\PLAP Providers: [{C15C0AAF-C309-FE12-BB17-814630A2009F}] -> C:\WINDOWS\SysWOW64\vpnplap64.dll [2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)

==================== Tareas programadas (Lista blanca) ============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {059522B1-CBFD-4F7C-8AA6-1E6E5490D38E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D35B215-9FD2-4222-92D3-D62F0346BECD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5255104 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {25CDDEB2-AB17-4829-807B-D025CB67FABB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {27AEC313-B001-478F-A80D-E004197C79E1} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EC9F746-CC5D-4D02-A6ED-3E16C5B3109F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {47F6DB9F-8964-4C91-9C53-580F3E8450AC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4ACC5FF7-7607-47D3-9123-2DC8790B67CF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248776 2021-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E7DF88C-FFAD-417C-ADCE-FC2CB3374083} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {6E8ADBEE-5B2D-44C1-8F1E-C1DAF34D6BA5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {76E969ED-E479-4ECE-8DE1-1EE59199C0F5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A0038AE-C562-4E2F-8D4F-8AC38F144704} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8B3B429C-BCF5-4CFD-9075-745D9D309FA2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C6B09C3-7CD5-4327-8052-29DAB2A4CFFA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96F0CC65-3FA5-48E1-BC5B-255C37C5BF83} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9ADC3633-B18D-4020-A8D4-36CE76BAC973} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5255104 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6660845-25B2-46F3-9421-38DA6B4B6440} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-16] (Google Inc -> Google LLC)
Task: {B6A3F472-6331-43E7-8EEC-750B1540C6E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248776 2021-03-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD021D1A-B58C-416D-B191-DEFA23ED3875} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CF578134-F30B-4E74-A9BB-D38394FDE7A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-16] (Google Inc -> Google LLC)
Task: {E3EB1A59-FD47-4F1E-B7BC-4017327D2285} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EAE40F86-9129-4409-B888-E54A3378BD88} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {F00E1CC8-AF4D-402B-889A-DFE85010862A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{af0e6388-3f32-40c2-bb6f-b8edd5230703}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\Jose Manuel\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: lhqzlpgj.default
FF ProfilePath: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\lhqzlpgj.default [2021-05-02]
FF ProfilePath: C:\Users\Jose Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\bcpqw2ka.default-release [2021-05-15]
FF Homepage: Mozilla\Firefox\Profiles\bcpqw2ka.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-03-05]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default [2021-05-15]
CHR Session Restore: Default -> está habilitado.
CHR Extension: (Presentaciones) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-16]
CHR Extension: (Documentos) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-16]
CHR Extension: (Google Drive) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-16]
CHR Extension: (Adobe Acrobat) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-11]
CHR Extension: (Hojas de cálculo) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-16]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-13]
CHR Extension: (AdBlock: el mejor bloqueador de anuncios) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-05-01]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Gmail) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Jose Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-22]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-26] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-03-25] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-05-21] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2954416 2021-04-20] (ESET, spol. s r.o. -> ESET)
S3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2954416 2021-04-20] (ESET, spol. s r.o. -> ESET)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [169400 2021-04-20] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15824 2021-04-20] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [192624 2021-04-20] (ESET, spol. s r.o. -> ESET)
R1 ElRawDisk; C:\WINDOWS\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation -> EldoS Corporation)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [107400 2021-04-20] (ESET, spol. s r.o. -> ESET)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-12] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-05-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421088 2021-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-05-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-15 18:34 - 2021-05-15 18:38 - 000023790 _____ C:\Users\Jose Manuel\Desktop\FRST.txt
2021-05-15 15:24 - 2021-05-15 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-05-13 18:44 - 2021-05-13 18:44 - 000133468 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-13 at 18.44.01.jpeg
2021-05-13 15:12 - 2021-05-15 16:27 - 000000000 ____D C:\Users\Jose Manuel\Desktop\FRST-OlderVersion
2021-05-12 12:47 - 2021-05-12 12:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-12 12:47 - 2021-05-12 12:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-12 12:47 - 2021-05-12 12:47 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-12 12:47 - 2021-05-12 12:47 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-12 12:47 - 2021-05-12 12:47 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-12 12:47 - 2021-05-12 12:47 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-12 12:47 - 2021-05-12 12:47 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-12 12:47 - 2021-05-12 12:47 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-12 12:47 - 2021-05-12 12:47 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-12 12:47 - 2021-05-12 12:47 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-12 12:47 - 2021-05-12 12:47 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-12 12:47 - 2021-05-12 12:47 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-12 09:57 - 2021-05-12 09:59 - 000085910 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.56.50.jpeg
2021-05-12 09:57 - 2021-05-12 09:59 - 000085458 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.57.15.jpeg
2021-05-12 09:57 - 2021-05-12 09:59 - 000084442 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.57.08.jpeg
2021-05-12 09:57 - 2021-05-12 09:58 - 000087240 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-12 at 09.56.12.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000181510 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.56.50.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000180300 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.57.15.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000171186 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.56.12.jpeg
2021-05-12 09:57 - 2021-05-12 09:57 - 000152013 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-12 at 09.57.08.jpeg
2021-05-12 00:16 - 2021-05-12 00:16 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix (2).exe
2021-05-12 00:16 - 2021-05-12 00:16 - 000797760 _____ C:\Users\Jose Manuel\Desktop\delfix (2).exe
2021-05-11 23:54 - 2021-05-11 23:54 - 001491804 _____ C:\Users\Jose Manuel\Downloads\setup_anycpu.zip
2021-05-11 23:54 - 2021-05-11 23:54 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirusTotal Uploader.lnk
2021-05-11 23:54 - 2021-05-11 23:54 - 000000000 ____D C:\Program Files (x86)\VirusTotal Uploader
2021-05-11 23:53 - 2021-05-11 23:53 - 000002144 _____ C:\Users\Jose Manuel\Desktop\VirusTotal Uploader 2.2.lnk
2021-05-11 23:53 - 2021-05-11 23:53 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirusTotal Uploader 2.2
2021-05-11 23:53 - 2021-05-11 23:53 - 000000000 ____D C:\Program Files (x86)\VirusTotalUploader2
2021-05-11 23:52 - 2021-05-11 23:52 - 000142744 _____ C:\Users\Jose Manuel\Downloads\vtuploader2.2.exe
2021-05-11 23:51 - 2021-05-11 23:51 - 000553392 _____ C:\Users\Jose Manuel\Downloads\release_anycpu.zip
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-05-10 23:22 - 2021-05-15 16:27 - 002299392 _____ (Farbar) C:\Users\Jose Manuel\Desktop\FRST64 (2).exe
2021-05-10 23:22 - 2021-05-10 23:22 - 002298880 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64 (2).exe
2021-05-10 09:31 - 2021-05-10 09:32 - 000000000 ____D C:\Users\Jose Manuel\Desktop\fotos del vecino
2021-05-10 09:24 - 2021-05-10 09:24 - 002859708 _____ C:\Users\Jose Manuel\Downloads\IMSLP386047-PMLP545808-Vivaldi,_Antonio-Opere_Ricordi_F_VII_No_1_scan.pdf
2021-05-09 09:08 - 2021-05-09 09:08 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix (1).exe
2021-05-09 09:08 - 2021-05-09 09:08 - 000797760 _____ C:\Users\Jose Manuel\Desktop\delfix (1).exe
2021-05-09 08:59 - 2021-05-09 08:59 - 007495512 _____ (VS Revo Group ) C:\Users\Jose Manuel\Downloads\revosetup.exe
2021-05-09 08:59 - 2021-05-09 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-05-09 08:59 - 2021-05-09 08:59 - 000000000 ____D C:\Program Files\VS Revo Group
2021-05-08 22:19 - 2021-05-08 22:19 - 000208361 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53 (1).jpeg
2021-05-08 22:19 - 2021-05-08 22:19 - 000163836 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53 (2).jpeg
2021-05-08 22:18 - 2021-05-08 22:18 - 000096762 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-08 at 22.18.53.jpeg
2021-05-08 22:02 - 2021-05-08 22:02 - 002298880 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64 (1).exe
2021-05-07 11:31 - 2021-05-08 08:48 - 000000000 ____D C:\Users\Jose Manuel\Doctor Web
2021-05-07 11:27 - 2021-05-07 11:30 - 245179552 _____ C:\Users\Jose Manuel\Downloads\c1apgfe2.exe
2021-05-06 23:05 - 2021-05-06 23:05 - 006145921 _____ C:\Users\Jose Manuel\Downloads\IMSLP01259-Bach_Bmin3-1.pdf
2021-05-06 22:54 - 2021-05-06 22:54 - 000009538 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (R).html
2021-05-06 22:54 - 2021-05-06 22:54 - 000003091 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (R).txt
2021-05-06 22:51 - 2021-05-06 22:51 - 000009560 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (S).html
2021-05-06 22:51 - 2021-05-06 22:51 - 000003129 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner (S).txt
2021-05-06 22:40 - 2021-05-06 22:40 - 003327128 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner (2).exe
2021-05-06 22:39 - 2021-05-06 22:39 - 000000881 _____ C:\Users\Jose Manuel\Desktop\ZHPCleaner.lnk
2021-05-06 22:37 - 2021-05-06 22:38 - 003327128 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner (1).exe
2021-05-06 12:30 - 2021-05-06 12:30 - 000189004 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-06 at 12.30.34.jpeg
2021-05-06 12:30 - 2021-05-06 12:30 - 000189004 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-06 at 12.30.34.jpeg
2021-05-06 10:00 - 2021-05-06 10:00 - 000256016 _____ (Cisco Webex LLC) C:\Users\Jose Manuel\Downloads\webex.exe
2021-05-06 09:36 - 2021-05-06 09:36 - 000000000 ____D C:\KVRT2020_Data
2021-05-06 09:35 - 2021-05-06 09:36 - 103333176 _____ (AO Kaspersky Lab) C:\Users\Jose Manuel\Downloads\KVRT (1).exe
2021-05-05 18:17 - 2021-05-05 18:16 - 001143175 _____ C:\Users\Jose Manuel\Desktop\Beethoven-Liszt_Symphony-5 erster Satz Jose Manuel Cuadrado.pdf
2021-05-05 18:16 - 2021-05-05 18:16 - 001143175 _____ C:\Users\Jose Manuel\Downloads\Beethoven-Liszt_Symphony-5 erster Satz.pdf
2021-05-04 23:13 - 2021-05-04 23:13 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner (2).exe
2021-05-04 23:13 - 2021-05-04 23:13 - 000000676 _____ C:\Users\Jose Manuel\Desktop\ESET Online Scanner.lnk
2021-05-04 22:58 - 2021-05-04 22:58 - 000103433 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-04 at 18.25.49.jpeg
2021-05-03 23:15 - 2021-05-03 23:16 - 000135820 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-03 at 23.08.45.jpeg
2021-05-03 23:15 - 2021-05-03 23:16 - 000107867 _____ C:\Users\Jose Manuel\Desktop\WhatsApp Image 2021-05-03 at 23.10.11.jpeg
2021-05-03 23:15 - 2021-05-03 23:15 - 000145388 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 23.08.45.jpeg
2021-05-03 23:15 - 2021-05-03 23:15 - 000110859 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 23.10.11.jpeg
2021-05-03 23:10 - 2021-05-03 23:10 - 000000552 _____ C:\Users\Jose Manuel\Desktop\cc_20210503_231029.reg
2021-05-03 22:46 - 2021-05-03 22:46 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (4).exe
2021-05-03 21:22 - 2021-05-03 21:22 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (3).exe
2021-05-03 21:14 - 2021-05-03 21:14 - 000477952 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 21.12.22 (1).jpeg
2021-05-03 21:13 - 2021-05-03 21:13 - 000243432 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 21.12.22.jpeg
2021-05-03 19:42 - 2021-05-03 19:42 - 000121511 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Image 2021-05-03 at 19.42.16.jpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 001764204 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.38.mpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 001182327 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.48.mpeg
2021-05-03 17:55 - 2021-05-03 17:55 - 000967156 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.55.mpeg
2021-05-03 17:54 - 2021-05-03 17:54 - 001708198 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.57.mpeg
2021-05-03 17:54 - 2021-05-03 17:54 - 001374666 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.38.26.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 001589497 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.42.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000907388 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.24.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000787434 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.34.mpeg
2021-05-03 17:47 - 2021-05-03 17:47 - 000729337 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.37.50.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000850963 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.36.02.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000692975 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.41.mpeg
2021-05-03 17:09 - 2021-05-03 17:09 - 000470621 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.54.mpeg
2021-05-03 17:08 - 2021-05-03 17:08 - 001549791 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.24.mpeg
2021-05-03 17:08 - 2021-05-03 17:08 - 000881057 _____ C:\Users\Jose Manuel\Downloads\WhatsApp Audio 2021-05-03 at 16.35.01.mpeg
2021-05-03 08:52 - 2021-05-15 17:48 - 000000000 ____D C:\Users\Jose Manuel\Desktop\foro antimalwares
2021-05-02 23:12 - 2021-05-02 23:12 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (3).exe
2021-05-02 20:45 - 2021-05-02 20:45 - 000265316 _____ C:\Users\Jose Manuel\Downloads\Drängen und Treiben Beethoven-Symphony_No_5.pdf
2021-05-02 19:38 - 2021-05-02 19:38 - 103321912 _____ (AO Kaspersky Lab) C:\Users\Jose Manuel\Downloads\KVRT.exe
2021-05-02 19:19 - 2021-05-02 19:19 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner (1).exe
2021-05-02 19:07 - 2021-05-15 17:33 - 000000253 _____ C:\DelFix.txt
2021-05-02 19:07 - 2021-05-02 19:07 - 000000000 ____D C:\WINDOWS\ERUNT
2021-05-02 19:06 - 2021-05-02 19:06 - 000797760 _____ C:\Users\Jose Manuel\Downloads\delfix.exe
2021-05-02 18:57 - 2021-05-15 18:38 - 000000000 ____D C:\FRST
2021-05-02 18:57 - 2021-05-02 18:57 - 002298368 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FRST64.exe
2021-05-02 18:55 - 2021-05-02 18:55 - 001599815 _____ C:\Users\Jose Manuel\Downloads\IFS.exe
2021-05-02 15:21 - 2021-05-02 15:21 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (2).exe
2021-05-02 15:09 - 2021-05-02 15:09 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (3).exe
2021-05-02 14:16 - 2021-05-02 14:16 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (2).exe
2021-05-01 14:57 - 2021-05-01 15:04 - 000000048 _____ C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini
2021-05-01 13:19 - 2021-05-01 13:19 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (1).exe
2021-05-01 13:19 - 2021-05-01 13:19 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup (1).exe
2021-05-01 13:16 - 2021-05-01 13:16 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (2).exe
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\ProgramData\ESET
2021-05-01 12:24 - 2021-05-01 12:24 - 000000000 ____D C:\Program Files\ESET
2021-05-01 12:07 - 2021-05-01 12:07 - 008702880 _____ (ESET) C:\Users\Jose Manuel\Downloads\eset_nod32_antivirus_live_installer.exe
2021-04-30 22:59 - 2021-04-30 22:59 - 008534696 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\adwcleaner_8.2.exe
2021-04-30 22:51 - 2021-04-30 22:51 - 002078632 _____ (Malwarebytes) C:\Users\Jose Manuel\Downloads\MBSetup.exe
2021-04-30 22:43 - 2021-04-30 22:43 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577 (1).exe
2021-04-30 22:25 - 2021-04-30 22:25 - 000289179 _____ C:\Users\Jose Manuel\Downloads\prueba sara 1.pdf
2021-04-30 22:24 - 2021-04-30 22:24 - 000186897 _____ C:\Users\Jose Manuel\Downloads\11010436_89030_pcr_b_20201218174920.91255065.pdf
2021-04-30 21:55 - 2021-05-06 22:54 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\ZHP
2021-04-30 21:55 - 2021-04-30 21:55 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ZHP
2021-04-30 21:51 - 2021-04-30 21:52 - 003326616 _____ (Nicolas Coolman) C:\Users\Jose Manuel\Downloads\ZHPCleaner.exe
2021-04-30 21:46 - 2021-04-30 21:46 - 030972600 _____ (Piriform Software Ltd) C:\Users\Jose Manuel\Downloads\ccsetup577.exe
2021-04-30 21:45 - 2021-04-30 21:45 - 000909824 _____ (Farbar) C:\Users\Jose Manuel\Downloads\FSS.exe
2021-04-30 20:26 - 2021-05-04 23:13 - 000000804 _____ C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-04-30 20:26 - 2021-04-30 20:26 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Jose Manuel\Downloads\esetonlinescanner.exe
2021-04-30 19:42 - 2021-04-30 22:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-30 10:06 - 2021-04-30 21:12 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-04-29 12:36 - 2021-04-29 12:36 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\EaseUS
2021-04-29 12:36 - 2021-04-29 12:36 - 000000000 ____D C:\Program Files\EaseUS
2021-04-29 11:55 - 2009-02-12 15:11 - 000026024 _____ (EldoS Corporation) C:\WINDOWS\system32\Drivers\rsdrvx64.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000192624 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000169400 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2021-04-20 16:30 - 2021-04-20 16:30 - 000107400 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2021-04-20 13:02 - 2021-04-20 13:02 - 000015824 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2021-04-15 21:18 - 2021-04-15 21:18 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2021-05-15 18:00 - 2020-10-10 12:10 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Blitz
2021-05-15 17:53 - 2020-09-16 18:32 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-15 17:53 - 2020-09-16 18:32 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-05-15 17:53 - 2020-03-15 14:45 - 000000000 ____D C:\ProgramData\Riot Games
2021-05-15 17:47 - 2020-08-16 19:00 - 001772930 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-15 17:47 - 2019-12-07 16:55 - 000789640 _____ C:\WINDOWS\system32\perfh00A.dat
2021-05-15 17:47 - 2019-12-07 16:55 - 000155992 _____ C:\WINDOWS\system32\perfc00A.dat
2021-05-15 17:47 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-15 17:43 - 2019-06-15 11:44 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-15 17:41 - 2020-08-16 19:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-15 17:41 - 2020-08-16 18:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-15 17:41 - 2019-06-15 11:44 - 000000000 __SHD C:\Users\Jose Manuel\IntelGraphicsProfiles
2021-05-15 17:41 - 2019-06-15 11:41 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-05-15 17:40 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-15 17:30 - 2021-02-15 12:52 - 000000000 ____D C:\Program Files (x86)\EaseUS
2021-05-15 17:17 - 2019-06-16 14:58 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\Discord
2021-05-15 17:03 - 2019-06-16 14:58 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Discord
2021-05-15 16:08 - 2020-08-16 18:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-15 15:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-15 15:24 - 2020-03-25 10:30 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-05-14 12:04 - 2019-06-18 17:02 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\CrashDumps
2021-05-14 11:58 - 2020-07-04 22:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-14 11:58 - 2020-07-04 22:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-14 11:58 - 2020-07-04 22:17 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-14 11:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-12 23:01 - 2019-06-16 13:17 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 23:01 - 2019-06-16 13:17 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-12 23:01 - 2019-06-16 13:17 - 000002258 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-12 22:57 - 2020-08-16 19:01 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1982497377-3505030188-412331071-1001
2021-05-12 22:57 - 2020-08-16 18:05 - 000002415 _____ C:\Users\Jose Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-12 22:57 - 2019-06-15 11:46 - 000000000 ___RD C:\Users\Jose Manuel\OneDrive
2021-05-12 17:25 - 2019-06-25 19:13 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\D3DSCache
2021-05-12 13:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-12 13:14 - 2020-08-16 18:53 - 000458680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-12 13:13 - 2019-12-07 16:55 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-12 13:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-12 12:50 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-12 12:49 - 2019-12-07 16:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-12 12:41 - 2019-06-15 11:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 12:38 - 2019-06-15 11:51 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-11 23:53 - 2019-06-15 12:11 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-10 18:58 - 2019-11-09 13:57 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\MuseScore
2021-05-09 09:02 - 2019-06-16 13:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-08 22:01 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-08 11:25 - 2020-08-16 18:05 - 000000000 ____D C:\Users\Jose Manuel
2021-05-06 22:56 - 2020-03-25 10:30 - 000001034 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-05-06 22:56 - 2020-03-25 10:30 - 000001030 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-05-06 13:15 - 2020-03-24 16:59 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\WebEx
2021-05-06 12:38 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-06 11:23 - 2020-03-24 16:59 - 000000000 ____D C:\Users\Jose Manuel\AppData\LocalLow\WebEx
2021-05-05 08:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-05 01:30 - 2020-08-16 19:01 - 000004094 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-05-05 01:30 - 2020-08-16 19:01 - 000003862 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-05-02 14:46 - 2019-06-15 12:47 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ElevatedDiagnostics
2021-05-01 17:15 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-05-01 15:03 - 2019-03-19 06:49 - 000000124 _____ C:\WINDOWS\win.ini
2021-05-01 12:24 - 2019-06-15 11:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-01 12:14 - 2019-06-15 11:50 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-04-30 22:47 - 2019-06-15 11:44 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Packages
2021-04-30 21:50 - 2019-06-16 13:16 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\Google
2021-04-30 21:48 - 2020-08-16 13:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-04-30 21:48 - 2019-08-07 21:14 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\BitTorrent
2021-04-30 20:26 - 2019-06-27 15:51 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\ESET
2021-04-30 20:08 - 2019-08-23 13:17 - 000000000 ____D C:\ProgramData\DAEMON Tools Ultra
2021-04-30 20:08 - 2018-07-26 14:46 - 000000000 ____D C:\Users\Jose Manuel\AppData\Local\PlatformCons
2021-04-30 20:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2021-04-30 19:43 - 2019-06-15 12:15 - 000000000 ____D C:\Users\Jose Manuel\AppData\LocalLow\Mozilla
2021-04-30 10:09 - 2019-08-23 13:17 - 000000000 ____D C:\Program Files\DAEMON Tools Ultra
2021-04-29 12:36 - 2021-02-15 12:52 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-04-27 19:23 - 2020-05-26 12:15 - 000000000 ____D C:\Users\Jose Manuel\AppData\Roaming\vlc
2021-04-26 08:49 - 2020-08-16 19:01 - 000003652 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 08:49 - 2020-08-16 19:01 - 000003528 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 21:30 - 2021-01-24 16:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-21 14:46 - 2020-08-16 19:01 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-21 14:46 - 2020-08-16 19:01 - 000003496 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:17 - 2020-08-16 18:57 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

==================== Archivos en la raíz de algunos directorios ========

2021-05-01 14:57 - 2021-05-01 15:04 - 000000048 _____ () C:\Users\Jose Manuel\AppData\Roaming\MCVi2UserDetail.ini
2021-05-10 09:09 - 2021-05-10 09:09 - 000000000 _____ () C:\Users\Jose Manuel\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================
1 me gusta
Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 15-05-2021
Ejecutado por Jose Manuel (15-05-2021 18:39:08)
Ejecutado desde C:\Users\Jose Manuel\Desktop
Windows 10 Home Versión 2004 19041.985 (X64) (2020-08-16 17:02:03)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

Administrador (S-1-5-21-1982497377-3505030188-412331071-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1982497377-3505030188-412331071-503 - Limited - Disabled)
Invitado (S-1-5-21-1982497377-3505030188-412331071-501 - Limited - Disabled)
Jose Manuel (S-1-5-21-1982497377-3505030188-412331071-1001 - Administrator - Enabled) => C:\Users\Jose Manuel
WDAGUtilityAccount (S-1-5-21-1982497377-3505030188-412331071-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: ESET Security (Disabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
FW: ESET Cortafuegos (Disabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
AbleWord v3.0 (HKLM-x32\...\AbleWord_is1) (Version:  - )
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_2) (Version: 24.2 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2) (Version: 21.2.0.225 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Aplicaciones de Microsoft 365 para empresas - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Apple Application Support (32 bits) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
AutoFirma (HKLM-x32\...\AutoFirma ) (Version: 1.5.0.JAv01 - Junta de Andalucía)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blitz 1.14.13 (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.13 - Blitz, Inc.)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{B38F6A4E-D38B-44C8-BEB7-8C3F7970DD5D}) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F59D9D5D-DAA7-477A-AB73-198CAC8CD044}) (Version: 4.9.04043 - Cisco Systems, Inc.) Hidden
Cisco AnyConnect Start Before Login Module (HKLM-x32\...\{09D8937A-D7A2-49D9-91B4-C8D260E30583}) (Version: 4.9.04043 - Cisco Systems, Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.4.0.0894 - Disc Soft Ltd)
Desinst. control. impres. UFR II (HKLM\...\Canon UFR II Printer Driver) (Version: 5, 4, 1, 0 - Canon Inc.)
Discord (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 122.4.4867 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.459.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{3A595C95-121D-4EB0-8D57-C7A309BA6C09}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{D6A86FCC-022C-435F-AD8D-3493C35CB275}) (Version: 14.1.19.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
HP Officejet Pro 6830 Software básico del dispositivo (HKLM\...\{1ce98de5-8387-480c-a0f0-b5d581b32749}) (Version: 33.1.74.49987 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation)
Microsoft Excel 2016 - es-es (HKLM\...\ExcelRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Outlook 2016 - es-es (HKLM\...\OutLookRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft PowerPoint 2016 - es-es (HKLM\...\PowerPointRetail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Project - es-es (HKLM\...\ProjectPro2019Retail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visio - es-es (HKLM\...\VisioPro2019Retail - es-es) (Version: 16.0.13901.20312 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
MuseScore 3 (HKLM\...\{E7E1D46F-6CD7-441B-88F7-84A25ADC0B09}) (Version: 3.3.0.8737 - Werner Schweer and Others)
NVIDIA Controlador de gráficos 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.06 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Software del sistema PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20312 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20312 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13901.20230 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paradox Launcher v2 (HKLM\...\{3D662AC5-4616-4A1C-912E-BD5BF9C9F4C8}) (Version: 2.0.0.0 - Paradox Interactive)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7589 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VALORANT (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VirusTotal Uploader 2.2 (HKLM-x32\...\VTUploader) (Version:  - )
VirusTotal Uploader version 0.0.9 (HKLM-x32\...\{51FB250B-1C78-4B32-86E8-7710231434B0}_is1) (Version: 0.0.9 - Samuel Tulach)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Zoom (HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Complemento de Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
Complemento de motor del medio de Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-08] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-30] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-04] (Spotify AB) [Startup Task]

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1982497377-3505030188-412331071-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Jose Manuel\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1982497377-3505030188-412331071-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Jose Manuel\Dropbox [2020-03-25 10:31]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\DTShl64.dll [2018-11-16] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Archivo no firmado]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-04-20] (ESET, spol. s r.o. -> ESET)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) ==========

HKU\S-1-5-21-1982497377-3505030188-412331071-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.es/?gws_rd=ssl
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\ssv.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\jp2ssv.dll [2020-01-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)

(Si una entrada es incluida en el fixlist, será eliminada del registro.)

IE trusted site: HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\sharepoint.com -> hxxps://fhnw365-files.sharepoint.com

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2019-03-19 06:49 - 2021-05-15 17:36 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Firewall de Windows está habilitado.

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

(Si una entrada es incluida en el fixlist, será eliminada.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "appOnt"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "HP Officejet Pro 6830 (NET)"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "PTOneClick"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1982497377-3505030188-412331071-1001\...\StartupApproved\Run: => "NordVPN"

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [TCP Query User{76F19780-3A0B-430C-A856-026379B9693A}C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe] => (Block) C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{87C40612-15C3-4CD9-8053-7A6A93C01C87}C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe] => (Block) C:\users\jose manuel\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)

==================== Puntos de Restauración =========================

09-05-2021 09:00:33 Revo Uninstaller's restore point - Wondershare Helper Compact 2.6.0
12-05-2021 12:41:26 Instalador de Módulos de Windows
12-05-2021 12:42:44 Instalador de Módulos de Windows
15-05-2021 17:27:33 Revo Uninstaller's restore point - EaseUS MobiMover 5.3.6
15-05-2021 17:29:15 Revo Uninstaller's restore point - EaseUS Todo PCTrans 12.2

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (05/15/2021 06:32:18 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 05:54:25 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 05:43:19 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 05:41:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Nombre del módulo con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00098210
Identificador del proceso con errores: 0x1480
Hora de inicio de la aplicación con errores: 0x01d749a0b86f431c
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Identificador del informe: 6bbdbc65-d202-4178-b257-637e76800074
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/15/2021 05:39:07 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center no pudo validar al autor de la llamada con el error %1.

Error: (05/15/2021 05:37:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nombre de la aplicación con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Nombre del módulo con errores: OriginWebHelperService.exe, versión: 10.5.56.33908, marca de tiempo: 0x5dd474e2
Código de excepción: 0xc0000005
Desplazamiento de errores: 0x00098210
Identificador del proceso con errores: 0xfd0
Hora de inicio de la aplicación con errores: 0x01d749a027ba11ac
Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Ruta de acceso del módulo con errores: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Identificador del informe: 6a448b61-ea90-48fa-8469-c6451eb924f3
Nombre completo del paquete con errores: 
Identificador de aplicación relativa del paquete con errores:

Error: (05/15/2021 05:36:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina CoCreateInstance. HR = 0x8007045b, Se está cerrando el sistema.
.

Error: (05/15/2021 05:36:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Información del Servicio de instantáneas de volumen: el servidor COM con CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} y el nombre CEventSystem no puede iniciarse. [0x8007045b, Se está cerrando el sistema.
]


Errores del sistema:
=============
Error: (05/15/2021 05:41:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Origin Web Helper Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/15/2021 05:37:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Origin Web Helper Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/15/2021 05:36:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (05/15/2021 05:36:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio NVIDIA LocalSystem Container terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 6000 milisegundos: Reiniciar el servicio.

Error: (05/15/2021 05:36:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio DbxSvc terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 5000 milisegundos: Reiniciar el servicio.

Error: (05/15/2021 05:36:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: El servicio Adobe Genuine Software Integrity Service se terminó de manera inesperada. Esto ha sucedido 1 veces.

Error: (05/15/2021 05:36:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Servicio Hacer clic y ejecutar de Microsoft Office terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 0 milisegundos: Reiniciar el servicio.

Error: (05/15/2021 05:36:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Apple Mobile Device Service terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.


Windows Defender:
================
Date: 2021-01-19 21:42:11
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {490087C9-DE72-47D4-AE99-67794B031005}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-18 18:31:33
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {03512F7D-EA40-4F90-951B-034206355E20}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-17 14:34:43
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {1E2172AA-2E5C-4059-9AEE-1675BC92A050}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-15 12:02:07
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {87C9D1A3-99B4-4EDA-B4F8-85CF6A06B2C9}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2021-01-14 17:59:47
Description: 
El examen de Antivirus de Microsoft Defender se detuvo antes de completarse.
Id. de examen: {0B28E3FD-E3EF-460B-89EF-3F20B30F3022}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

CodeIntegrity:
===============
Date: 2021-05-15 17:54:25
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Información de la memoria =========================== 

BIOS: Insyde Corp. V1.09 07/11/2014
Placa base: Acer EA50_HB
Procesador: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Porcentaje de memoria en uso: 33%
RAM física total: 8115.27 MB
RAM física disponible: 5399.6 MB
Virtual total: 9395.27 MB
Virtual disponible: 6300.55 MB

==================== Unidades ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:312.05 GB) NTFS

\\?\Volume{3182c21f-dccc-47cd-b7f3-fd93b8c82d54}\ (Recuperación) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{a7962669-3fd1-4d72-83a0-955b72c0b53f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Final de Addition.txt =======================

¡Saludos!

Hola, buenas @Belisario

Disculpa que haya tardado en responder.

:+1: perfecto. He revisado los logs de FRST y está todo OK, no hay nada extraño o de que temer. De todas formas como comentabas lo siguiente:

Y esto otro:

Entiendo que en este ordenador realizas tareas importantes como entrar en el banco. Sí te quedas más tranquilo haz esto:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

En caso contrario iremos llamando a @Pablo para que siga y de finalizacion con tu tema con lo que él crea oportuno.

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

2 Me gusta

Buenas @Marr0n

He estado pasando los antivirus, he tardado un poco porque al no estar en casa lo pasé en varias tandas cuando por fin llegaba y podía quedarme al menos 2 horas. No se ha encontrado nada, subo los reportes:

19/05/2021 8:01:51
Archivos analizados: 801564
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 03:13:45
Estado del análisis: Finalizado

En principio el pc va bien sin problemas, los antivirus los pasé con todos los dispositivos externos conectados. Me he dado cuenta de que no tengo el firefox (navegador) instalado, no se si en alguna de estas lo eliminamos porque estaría infectado.

Cuando conecté los usbs y disco duro portátil recuerdo que una vez les metí la herramienta que a veces leí aconsejada que los vacunaba, UsbFix, pero lo primero que le daba a vacunar ponía automáticamente que se había completado, sin tardar ni 1 segundo y recuerdo que luego cuando pasamos los antivirus la primera vez con @Pablo me lo detectó como un malware.

Nuevamente muchas gracias por todo y no se si ya @Pablo se ocupa o aún seguirás conmigo porque haga falta todavía algo más.

Saludos

Hola, buenas @belisario

Primero de todo disculpa que haya tardado en responder. Lo prometido es deuda así que…

Ok :+1: tranquilo esta vez he tardado yo en responder.

Efectivamente… como ya te dije el equipo está libre de malware. De todas formas como en el pasado te vi algo angustiado y preocupado y en esta máquina accedes a lugares importantes… Pues por eso te recomendé pasar ambos.

:+1: :ok_hand: Ok, perfecto.

Pues he estado revisando todo el caso y desde el inicio y se ve claramente de que tenías:

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)

Sí que es verdad que durante todo el proceso de desinfección en algún caso hemos aplicado alguna entrada FF referente a Firefox, pero no lo hemos desinstalado.

¿No te aparece por ningún sitio?

Eso es porque es un Falso Positivo, es decir, se detecta que algo está infectado. Cuando realmente no lo esta. De todas formas: ¿Quieres que te recomiende otra herramienta que no es USBFIX? Pues hace un tiempo que estamos probando otras herramientas de este tipo y USBFIX viene de unas situaciones “peculiares” en que por el momento ya no la recomendamos. Al menos para desinfectar dispositivos.

Me comentas sobre el FIREFOX + esta herramienta y ya le daremos paso a @Pablo

Salu2.

2 Me gusta

Buenas noches @Marr0n

No te preocupes, demasiado que me has estado prestando parte de tu tiempo para solucionar el problema.

Me alegro que ya esté todo limpio. He revisado y tengo instalada Mozilla Maintenance Service, pero el navegador no lo tengo instalado, no se si se habrá borrado o no lo tendría instalado de antes, aunque me suena haberlo tenido en algún momento.

Si recomiendas tener una herramienta de vacunación no me importaría usarla, pero no se si realmente es necesario para mi equipo, como tú me digas

¡Muchas gracias por tu tiempo y por la ayuda!

Hola, buenas @belisario

OK.

OK. Yo he estado revisando nuevamente todo el caso y en ningún momento he visto que lo hayamos quitado/eliminado. Es más… he retrocedido en el tiempo incluso mirando el primer log de Adittion.txt en la parte de: Programas instalados y lo más parecido que tenías al Firefox es lo siguiente:

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 es-ES) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 es-ES)) (Version: 78.6.1 - Mozilla)

Así que en ese momento seguro que no lo tenías instalado. Todo y que si te estás preguntando lo siguiente: ¿Y entonces como es que salen entradas de Firefox en el FRST.txt si yo no lo tengo instalado?

Pues bien:

FRST lista las claves y perfiles de FF (si están presentes), independientemente de si FF está o no instalado.

Así que por este motivo aparecen estas. Así que si lo quieres/necesitas… pues instálalo.

:+1: he revisado y la herramienta que te iba a recomendar ahora me he fijado que solo sirve para desinfectar, no para vacunar. Así que no te la recomendaré, ya que ya hemos finalizado el proceso de desinfección. Así que para vacunar USBs/dispositivos externos sí que te recomiendo USBFIX. Para desinfectarlos, NO. De todas formas si quieres saber que herramienta es, pues es esta: Downloads - USB File Resc - ToolsLib

Bueno mi trabajo aquí ha terminado. En esta vida nada es eterno y TODO ACABA y es bueno que mi trabajo en este tema haya terminado, pues eso quiere decir que hemos ido por el buen camino. :+1:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en mi persona.

Te dejo con @Pablo para que finalice este tema o te dé unas indicaciones en como él crea oportuno.

Salu2 a ambos.

1 me gusta

Buenas tarde @Marr0n

Lo único que puedo decir a todo es muchísimas gracias por tu ayuda y paciencia conmigo, espero que no te haya quitado demasiado tiempo y he aprendido mucho con todo el camino. He vacunado los dispositivos tal y como me has dicho, ahora me dejo en las manos de @Pablo. ¿Cuál es el siguiente paso? He estado pensando en comprar un buen antivirus porque lo he pasado muy mal hasta ahora ¿Cuáles recomendáis? No se si hay alguno bueno que sea un pago y no una licencia que caduque.

De nuevo, mil gracias por todo. Abrazos.

2 Me gusta

Hola de nuevo, @belisario

Vamos a usar DelFix para eliminar algunas de las herramientas usadas. Para ello, descárguelo aquí.

Hecho eso, marca las casillas que aquí se ven con :white_check_mark:

image

Cuando acabe, suba el reporte.

Los que NO elimina DelFix:

  • Eliminar ZHPCleaner → Siga su manual, donde se expresa la desinstalación.

  • Eliminar KVRT → Simplemente elimine el archivo.

Ahora hablemos de Malwarebytes. Puede dejarlo para hacer escaneos de vez en cuando o para otra finalidad que al final te expreso (como Antivirus con licencia Premium). Si no lo quiere, elimínelo usando REVO, para lo cual puede seguir su manual solo hasta la Desinstalación (cuando llegue a Herramientas Extras, pare):

De la misma forma, CCleaner, puede eliminarlo o dejarlo a su preferencia (yo esos programas SÍ los elimino, pero es personal).

Luego puede eliminar el propio REVO desde el panel de control, pero le recomiendo dejarlo para desinstalar aplicaciones en el futuro.

Hablemos ahora del Antivirus, para lo que le cito una cosa que le dije a otro usuario hace poco:

¿Queires pagar? Puedo recomendarte Kaspersky Internet Security, ESET Smart Security o Malwarebytes Premium, que avanza muy rápido. Bitdefender Internet Security es también muy bueno, pero bastante más pesado que estos que te he dicho.

Si, por el contrario, quieres algo gratuito, la opción por excelencia es Kaspersky Security Cloud Free, tan completo que supera a bastantes productos de pago. Avast y AVG no los recomiendo en absoluto, Avira es demasiado básico y tiene tendencia a intentar llenar tu PC de programas inútiles… Bitdefender Free es bueno y completo (aunque no deja configurar nada), pero pesado igual que sus hermanos de pago, sobre todo en RAM. Panda Free… bueno, casi que se le puede dar por muerto. Llevan años sin actualizarlo, la detección es irregular y además, igual que Avira Free y Windows Defender, no es más que un análisis de archivos que no supervisa ni conexiones de red ni absolutamente nada. Las versiones de pago de Panda son más completas, pero el motor es el mismo y excelente no se puede decir que sea.

Lo que yo haría: Instalar Kaspersky Security Cloud Free, si te gusta genial, si no, bajarme la versión de 14 días gratis de Malwarebytes Premium o la de 30 días gratis de ESET, y probarlos y así decidir.

Y, sobre todo, recuerda: el antivirus es como el AirBag del coche. Está muy bien tenerlo, pero lo suyo es que no haga falta verlo funcionar. En otras palabras, da igual el AV que instales, si descargas software pirata de todos lados y navegas sin cuidado, tu PC acabará infectado, el primer antivirus eres tú, con el cuidado que tengas.

Creo que he abarcado todo. Pero cualquier duda, por aquí sigo.

Saludos.

PD: Estoy en una época horrible, donde llevo por delante mucho más de lo que puedo. Por tanto, pido perdón si alguna vez tardo en responder.

PD2: ¿Usa HDD o SSD?

1 me gusta

Buenos días @Pablo

Discúlpame por la tardanza, estoy también hasta arriba y no he podido coger el PC.

Usado DelFix y aquí está el reporte:

# DelFix v1.013 - Logfile created 28/05/2021 at 09:32:17
# Updated 17/04/2016 by Xplode
# Username : Jose Manuel - DESKTOP-C53VVMC
# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\Jose Manuel\Desktop\FRST-OlderVersion
Deleted : C:\Users\Jose Manuel\Desktop\FRST64 (2).exe
Deleted : C:\Users\Jose Manuel\Desktop\ZHPCleaner.lnk
Deleted : C:\Users\Public\Desktop\UsbFix Anti-Malware.lnk
Deleted : C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (1).exe
Deleted : C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (2).exe
Deleted : C:\Users\Jose Manuel\Downloads\adwcleaner_8.2 (3).exe
Deleted : C:\Users\Jose Manuel\Downloads\adwcleaner_8.2.exe
Deleted : C:\Users\Jose Manuel\Downloads\FRST64 (1).exe
Deleted : C:\Users\Jose Manuel\Downloads\FRST64 (2).exe
Deleted : C:\Users\Jose Manuel\Downloads\FRST64.exe
Deleted : C:\Users\Jose Manuel\Downloads\FSS.exe
Deleted : C:\Users\Jose Manuel\Downloads\UsbFix_2020.exe
Deleted : C:\Users\Jose Manuel\Downloads\ZHPCleaner (1).exe
Deleted : C:\Users\Jose Manuel\Downloads\ZHPCleaner (2).exe
Deleted : C:\Users\Jose Manuel\Downloads\ZHPCleaner.exe

~ Cleaning system restore ...

Deleted : RP #62 [Revo Uninstaller's restore point - EaseUS MobiMover 5.3.6 | 05/15/2021 15:27:33]
Deleted : RP #64 [Revo Uninstaller's restore point - EaseUS Todo PCTrans 12.2 | 05/15/2021 15:29:15]
Deleted : RP #67 [Punto de control programado | 05/24/2021 16:36:43]

New restore point created !

########## - EOF - ##########

ZHPCleaner eliminado y KVRT igual.

He usado el REVO y lo voy a dejar ya que me parece muy buena herramienta para eliminar un programa quitando también elementos residuales.

Estoy pensando en el ESET porque es el que he visto en algunos PCs, supongo que será un buen antivirus. Veo que hay varias versiones, así que me tengo que informar, según leo en la respuesta es un buen antivirus según recomiendas.

Uso SDD de 1Tb y ahora mismo uso a veces el disco duro externo de mi pareja que tiene 5Tb ¿Hace falta hacer algo especial a la máquina si uso SDD o HDD?

¡Saludos y muchas gracias por las respuestas!

1 me gusta

Hola.

Parece que DelFix ha hecho su trabajo correctamente :ok:

ESET no es malo, y como siempre digo en la vida, el camino del medio es lo mejor. Así que, si te decantas por él, te aconsejaría el Internet Security. No obstante, ya que veo que prefieres un producto de pago, mírate también Kaspersky Internet Security y Malwarebytes Premium, y elige el que mejor veas. Antes de pagar, usa la prueba gratuita y pruébalos.

No, simplemente era por ver si, en caso de ser HDD, podía desfragmentarse, pero siendo SSD nada de nada, olvidar la desfragmentación.

Un saludo @belisario, ha sido un placer, mío y seguro también del compañero @Marr0n ayudarte en el problema. Muchas gracias por confiar en ForoSpyware.

Cualquier duda, sigo por aquí. En otro caso, por favor, marca el tema como solucionado.

:handshake:

2 Me gusta

Hola, buenas y con el permiso de ambos (@belisario y @Pablo).

Me cuelo solo un momento para lo siguiente:

OK. Me alegro de que hayas aprendido cosas nuevas por el camino. Y en absoluto, yo si ayudo por aquí el foro es porque quiero y me gusta hacerlo.

Por su puesto que por mi parte también ha sido un placer :+1:.

Para marcar un Tema como SOLUCIONADO debes de hacerlo siguiendo las siguientes instrucciones:

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución la respuesta que creas que es la más acertada que resolvió tu problema.

Salu2 a ambos. Que vaya bien.

2 Me gusta

@Marr0n @Pablo de nuevo daros las gracias

ahora mismo lo marco como solucionado, seguiré por aquí a ver si aprendo más sobre seguridad del pc y aprendo también a resolver los problemas, espero algún día poder ayudar a alguien como me habéis ayudado vosotros a mi.

Abrazos a ambos, y sólo puedo decir que confianza total en este foro y las soluciones de los colaboradores

2 Me gusta