Doble tilde haciendo de las suyas

¡Hola!

Muy a mí pesar, me he unido al club de sufridores del malware de doble tilde.

A ver si me podéis echar una manilla, please, que no tengo soltura para modificar el registro por mi cuenta así alegremente…

El problema lo he detectado hoy utilizando Notepad (ayer más bien, teniendo en cuenta la hora que es). Es un equipo que no utilizo habitualmente, así que no tiene demasiados programas instalados ni demasiada actividad en general. Hoy realicé la instalación del SW oficial de WD (Western Digital Software for Windows) para probar un disco duro nuevo y volcar unos backups, aunque dudo que sea el origen de la infección.

Pero estas semanas anteriores sí ha habido dos eventos que pueden estar detrás de esto:

• uso puntual de un par de conversores online de Youtube a MP3.
• backup a HD de unos CDs/DVDs muy antiguos.

Alguno de ellos contenía virus seguro porque me ha saltado el Windows Defender (y he procedido a gestionar las amenazas convenientemente).

He pasado también SUPERAntiSpyware y ha detectado y corregido varias anomalías. Pero después de reiniciar el equipo, sigue saltando la doble tilde.

Me temo que he abierto la caja de Pandora y tengo varios bichos a la vez haciendo de las suyas…

¡Muchas gracias de antemano!

Hola, el español no es mi lengua materna pero intentaré ayudar lo mejor que pueda. Veamos qué nos dicen los registros. Ejecute Farbar Recovery Scan Tool (FRST).

Ejecute la herramienta de escaneo de recuperación de Farbar. Puede encontrarla aquí:

64 bit - 32 bit

Se generarán dos registros: FRST.txt y Addition.txt. Por favor, adjúntelos o publíquelos aquí.

Gracias

Hola @bluemoon ¡Te damos la Bienvenida a los foros de InfoSpyware!

Como podrás ver, el sistema de nuestro foro se basa en meritos, necesitas participar en el foro para conseguir algunos de ellos para poder subir imágenes o adjuntar archivos

@furtivex El uso de FRST debe ser autorizado por los miembros del Staff aunque lo sepas usar

Las instrucciones que estas dando se encuentran en esta guía

Saludos a ambos

Hola @furtivex , @JCTecn1cal ,

¡Muchas gracias!

@furtivex , if you prefer English, that also works for me. But maybe for other people to reuse this case, we should stick to Spanish. In any case, let me know and I will adapt!

@JCTecn1cal , estuve echando un vistazo a las normas anteriormente, a la guía y a otros casos similares, ¡entendido! Como al final la intervención se tiene que personalizar a cada equipo, ya me había instalado la herramienta y cotilleado los logs, pero he preferido seguir instrucciones.

Voy a correr FRST y os adjunto resultados.

Sds, Blue

Hola de nuevo,

FRST ejecutado como admin y aislado de internet (wifi disabled, no cable). Windows Defender deshabilitado. SuperAntiSpyware en modo Do not disturb. Norton con suscripción caducada (no se ejecuta).

FRST.txt

Resultado del análisis realizado por Farbar Recovery Scan Tool (FRST) (x64) Versión: 01-04-2025
Ejecutado por monic (administrador) sobre MSI (Micro-Star International Co., Ltd. Stealth GS66 12UGS) (20-04-2025 19:14:05)
Ejecutado desde C:\Users\monic\Desktop\FRST64.exe
Perfiles cargados: monic
Plataforma: Microsoft Windows 11 Home Versión 23H2 22631.5039 (X64) Idioma: Español (España, internacional)
Navegador predeterminado: Edge
Modo de Inicio: Normal

==================== Procesos (Lista blanca) =================

(Si una entrada es incluida en el fixlist, el proceso será cerrado. El archivo no será movido.)

(C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorHelper.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries A/S) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(drivers\RivetNetworks\Killer\KSPSService.exe ->) (Intel Corporation -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\KSPS.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_e6050705c26c770f\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_e6050705c26c770f\ipf_helper.exe
(explorer.exe ->) (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering, Ltd.) C:\Program Files\Focusrite\Drivers\Focusrite Notifier.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe
(explorer.exe ->) (RealDefense LLC -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries A/S) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(explorer.exe ->) (Thesycon Software Solutions GmbH & Co. KG -> ) C:\Program Files\Ableton\Push Driver\x64\AbletonPushCpl.exe
(NahimicService.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicAPO4Volume.exe
(rundll32.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <5>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_a4d6ae741278ead3\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_ffa9bf533a83b3cf\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7ef5070e222f32f3\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_e6050705c26c770f\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Intel Corporation -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\KSPSService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe
(services.exe ->) (Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifelock Inc.) C:\Program Files\Norton Security\Engine\22.24.8.36\NortonSecurity.exe <2>
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.24.8.36\nsWscSvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_6fa10f555e4bd12b\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe
(services.exe ->) (RealDefense LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c4140094c44bf7ca\RtkAudUService64.exe <2>
(services.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicService.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25031.45.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(SteelSeries France SASU -> A-Volute) C:\Users\monic\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.296.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.5100.40.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI Center\Base Module\Start_HDR.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Users\monic\Documents\temp\OneDC_Updater\OneDC_Updater.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\Sound Tune\SoundTune.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControlEngine.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Western Digital Technologies, Inc. -> ) C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe
(svchost.exe ->) (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe <5>
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe

==================== Registro (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, el elemento del registro será restaurado a su valor predeterminado o será eliminado. El archivo no será movido.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c4140094c44bf7ca\RtkAudUService64.exe [2864592 2025-02-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [16870736 2025-04-09] (SteelSeries ApS -> SteelSeries A/S)
HKLM\...\Run: [MsiTrueColor] => C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe [6546648 2022-01-26] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusrite\Drivers\Focusrite Notifier.exe [906840 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering, Ltd.)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [132587352 2025-04-13] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [12072472 2025-03-31] (RealDefense LLC -> SUPERAntiSpyware)
HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\...\Run: [MicrosoftEdgeAutoLaunch_76B50B78F908AE05310ECE40059D9DA2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4418112 2025-04-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\135.0.7049.85\Installer\chrmstp.exe [2025-04-13] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ableton Push Control Panel Autostart.lnk [2023-12-06]
ShortcutTarget: Ableton Push Control Panel Autostart.lnk -> C:\Program Files\Ableton\Push Driver\x64\AbletonPushCpl.exe (Thesycon Software Solutions GmbH & Co. KG -> )
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN

==================== Tareas programadas (Lista blanca) =================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

Task: {D06FE89F-0455-4C84-ADEE-BA01555A817D} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem137.0.7115.0{E76B26DC-08D9-4F92-9E23-25E57C8206D7} => C:\Program Files (x86)\Google\GoogleUpdater\137.0.7115.0\updater.exe [7360096 2025-04-08] (Google LLC -> Google LLC)
Task: {5B168044-884B-43B0-B2E1-F20D024350B9} - System32\Tasks\HighPrivilegeTask_MSI\monic => C:\Program Files\SUPERAntiSpyware\RunToolLibScan.exe [252440 2025-03-06] (RealDefense LLC -> SUPERAntiSpyware) -> C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\ToolLibData.txt
Task: {59ED3AB8-3AF0-4707-BD87-525C07B30A91} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315544 2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {13BD354A-907E-408A-9E2E-10AAAB367A56} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315544 2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {31FDAD03-D397-498D-8776-D1F324A64BA9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107936 2025-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {A50A3D59-E080-4E6D-8A2C-FA013E5C0CEA} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [68328 2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {E35A2BE5-C7B7-43DB-92AF-D94C83B9E48C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107936 2025-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {9E752598-B7A2-444A-A64C-80F80CB281CE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315544 2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0183D65-73D4-4588-BB96-1D52707620B4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [315544 2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {9C8E87D6-A272-4C79-A102-7F8B61942E99} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [204400 2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {16F8949E-0761-408A-A1B8-97E9B304460E} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microson.ni => C:\Windows\system32\rundll32.exe [90112 2025-04-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll nwpomcnteh1Seojtn
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {549AE2AC-626E-4DED-AED5-2B840A837FA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {460DCCC0-A9E1-4696-91C3-68F3F80277C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {216E1D3A-7B30-471A-8BB0-BA37D80661C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CFF59F4A-1BBB-4046-BE5E-C1201E4F143F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {84B907F9-3E9E-4C8C-B9B6-D0709DF8A789} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [1118128 2024-05-20] (SteelSeries France SASU -> Nahimic)
Task: {D982866F-AC28-4B99-A674-67BF2657ED2E} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1438128 2024-05-20] (SteelSeries France SASU -> Nahimic)
Task: {9AF274CF-174E-41C1-A4E8-06B0BFA7FA20} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1118128 0] (SteelSeries France SASU -> Nahimic)
Task: {B8BEADD6-931A-4145-9BF3-54078E6F3CC8} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1438128 0] (SteelSeries France SASU -> Nahimic)
Task: {609322D8-E858-49BE-B2BB-46262F0804ED} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {4BFA1EE6-09B4-45AB-98D9-E4F87E3A3E42} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {03BC82D0-C3D2-443A-902E-48E15A2805A3} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {8204457B-3226-4368-B061-F40855093CD1} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.24.8.36\WSCStub.exe [646520 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {1F50DE06-1BC6-4C09-8245-B20067CED151} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {1A202FCD-CC67-4CC2-8203-8531BB13C213} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {5CBD3B18-2270-4D45-9F4C-AC606B190DB6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {142FAFDE-6F09-4CD0-B07F-BEC07AF5DD0C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {FB220C4D-D773-41DB-AF72-6D467AC58CE1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2DBAB056-AA75-48CC-961B-A5C67982E777} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5229C2DB-B467-4F1A-A427-BC0F7CEE02C8} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B88D4C51-D851-47DE-8D17-9738F3611B1F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {233A8561-1CAA-4107-967D-80BE1B46F443} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {447C5EFC-3503-4588-8DE7-C99B11265B2B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9BA0DEC9-EE41-4BD4-9AF6-09F3548BCA0E} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [719328 2022-06-01] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {A22B696D-4711-4771-BACA-83CF2B516D9B} - System32\Tasks\OneDC_Updater => C:\Users\monic\Documents\temp\OneDC_Updater\OneDC_Updater.exe [654248 2022-02-21] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {952CAC6C-C74C-431E-8A63-A584AA2CE892} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1483763337-1063507308-2646852439-1001 => C:\Users\monic\AppData\Local\Microsoft\OneDrive\25.051.0317.0003\OneDriveLauncher.exe [674624 2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {E54509AA-2A83-4415-B0E4-6A9E516C1E2B} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1483763337-1063507308-2646852439-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2025-01-24] (Microsoft Windows -> Microsoft Corporation)
Task: {DCDEDDBE-73B9-48CC-A88E-C1FF005CEA8C} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2353000 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {937D8D2E-86DD-4CDC-8958-56936590206D} - System32\Tasks\WD Device Agent Task monic => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [727384 2025-04-13] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {E6EEF227-78E8-4285-BFFF-85058384619B} - System32\Tasks\WD Discovery Service Task monic => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [82264 2025-04-13] (Western Digital Technologies, Inc. -> )

(Si una entrada es incluida en el fixlist, el archivo de tarea (.job) será movido. El archivo que está siendo ejecutado por la tarea no será movido.)

Task: C:\WINDOWS\Tasks\RNIdle Task.job => C:\Windows\System32\drivers\RivetNetworks\Killer\RNIdleTask.exe

==================== Internet (Lista blanca) ====================

(Si un elemento es incluido en el fixlist, y éste pertenece al registro, será eliminado o restaurado a su valor predeterminado.)

Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{97a3e6fb-b068-4c0c-aa49-1e27fa024bc9}: [DhcpNameServer] 80.58.61.250 80.58.61.254

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\monic\AppData\Local\Microsoft\Edge\User Data\Default [2025-04-20]
Edge Extension: (Documentos de Google sin conexión) - C:\Users\monic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-13]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\monic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-25]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\monic\AppData\Local\Google\Chrome\User Data\Default [2025-04-14]
CHR StartupUrls: Default -> "hxxp://www.google.es/","hxxps://www.ecosia.org/"
CHR Extension: (Tampermonkey) - C:\Users\monic\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2025-01-22]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Documentos de Google sin conexión) - C:\Users\monic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-03-26]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\monic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-08-25]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Microsoft Single Sign On) - C:\Users\monic\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppnbnpeolgkicgegkbkbjmhlideopiji [2024-11-03]hxxps://clients2.google.com/service/update2/crx

==================== Servicios (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [370712 2025-03-19] (RealDefense LLC -> SUPERAntiSpyware.com)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13862104 2025-04-08] (Microsoft Corporation -> Microsoft Corporation)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_a4d6ae741278ead3\ipfsvc.exe [557264 2023-09-14] (Intel Corporation -> Intel Corporation)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe [532008 2022-08-11] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_e6050705c26c770f\ipf_uf.exe [2733712 2021-12-16] (Intel Corporation -> Intel Corporation)
R3 KAPSService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KAPSService.exe [78240 2024-05-14] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2354584 2024-05-14] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2629936 2024-05-14] (Intel Corporation -> Intel)
S2 Killer Provider Data Helper Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe [1088304 2024-05-14] (Intel Corporation -> Intel)
R2 KillerSmartphoneSleepService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KSPSService.exe [77616 2024-05-14] (Intel Corporation -> Rivet Networks, LLC.)
R3 KNDBWM; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [78128 2024-05-14] (Intel Corporation -> Intel® Corporation)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2025-01-24] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe [2009608 2025-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [168416 2022-06-01] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [93080 2022-08-01] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [307624 2021-04-16] (Micro-Star International CO., LTD. -> )
R2 MSITrueColorService; C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe [199896 2021-11-19] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
R2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [150176 2022-08-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe [34032 2022-05-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1910192 2024-05-20] (SteelSeries France SASU -> Nahimic)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.24.8.36\NortonSecurity.exe [344888 2024-09-13] (NortonLifeLock Inc. -> NortonLifelock Inc.)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.24.8.36\nsWscSvc.exe [1059176 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1587712 2025-03-13] (GN Hearing A/S -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe [4538400 2025-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe [278320 2025-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_6fa10f555e4bd12b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_6fa10f555e4bd12b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Controladores (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.23.5.106\Definitions\BASHDefs\20221102.011\BHDrvx64.sys [1705040 2023-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R2 BlueStacksDrv_msi2; C:\Program Files\BlueStacks_msi2\BstkDrv_msi2.sys [315768 2021-09-14] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Archivo no firmado]
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\ccSetx64.sys [199256 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 e3k25cx21x64; C:\WINDOWS\System32\DriverStore\FileRepository\e3k25cx21x64.inf_amd64_086d7953e92f24a1\e3k25cx21x64.sys [845256 2024-08-19] (Realtek Semiconductor Corp. -> Realtek)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [527864 2022-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [159720 2022-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 FocusritePCIeSwRoot; C:\WINDOWS\System32\drivers\FocusritePCIeSwRoot.sys [106208 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUsb; C:\WINDOWS\System32\drivers\FocusriteUsb.sys [170312 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUsbAudio; C:\WINDOWS\System32\drivers\FocusriteUsbAudio.sys [109896 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUsbMidi; C:\WINDOWS\System32\drivers\FocusriteUsbMidi.sys [53576 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUsbSwRoot; C:\WINDOWS\System32\drivers\FocusriteUsbSwRoot.sys [112968 2023-11-27] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.23.5.106\Definitions\IPSDefs\20220922.063\IDSVia64.sys [1526760 2023-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 IGO_VSD; C:\WINDOWS\system32\drivers\igovsd.sys [40240 2021-01-25] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelli-go)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_d97909364d9908a5\IntcUSB.sys [892960 2022-08-11] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_19ceb7ce67a7cf8b\gna.sys [87208 2021-12-16] (Intel Corporation -> Intel Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_de6ec16890c1b449\ipf_acpi.sys [85648 2021-12-16] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_e6050705c26c770f\ipf_cpu.sys [79496 2021-12-16] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_e6050705c26c770f\ipf_lf.sys [431256 2021-12-16] (Intel Corporation -> Intel Corporation)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo11X64.sys [255792 2024-05-14] (Intel Corporation -> Rivet Networks, LLC.)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-13] (Microsoft Windows -> Microsoft Corporation)
R3 msihid; C:\WINDOWS\System32\drivers\msihid.sys [53272 2024-09-02] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [95896 2024-05-16] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
S3 nsvst_NGC; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\nsvst.sys [50400 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [241552 2022-03-24] (Nvidia Corporation -> NVIDIA Corporation)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [23072 2024-08-23] (RealDefense LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SRTSP64.SYS [962264 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SRTSPX64.SYS [53968 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 ssbthid; C:\WINDOWS\System32\drivers\ssbthid.sys [44688 2021-12-06] (SteelSeries ApS -> SteelSeries ApS)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43568 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [47760 2021-12-06] (SteelSeries ApS -> SteelSeries ApS)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [38984 2024-12-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_7a086649438f4409\SteelSeries-Sonar-VAD.sys [95400 2024-08-07] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SYMEFASI64.SYS [2181336 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SymELAM.sys [37016 2024-09-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Broadcom)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100328 2023-01-06] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.23.5.106\SymPlatform\SymEvnt.sys [722400 2023-06-14] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\Ironx64.SYS [307912 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\symnets.sys [493672 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20016 2025-04-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [605576 2025-04-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-13] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [25656 2018-11-15] (Micro-Star International CO., LTD. -> )
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\wpCtrlDrv.sys [1016792 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Lista blanca) ===================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)


==================== Un mes (creado) (Lista blanca) =========

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2025-04-20 19:14 - 2025-04-20 19:14 - 000038865 _____ C:\Users\monic\Desktop\FRST.txt
2025-04-20 19:00 - 2025-04-20 19:00 - 000772584 _____ C:\WINDOWS\system32\perfh00A.dat
2025-04-20 19:00 - 2025-04-20 19:00 - 000155514 _____ C:\WINDOWS\system32\perfc00A.dat
2025-04-14 02:12 - 2025-04-14 02:12 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2025-04-14 01:11 - 2025-04-14 01:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2025-04-14 00:02 - 2025-04-14 00:03 - 000039928 _____ C:\Users\monic\Desktop\20250413_Addition.txt
2025-04-14 00:01 - 2025-04-20 19:14 - 000000000 ____D C:\FRST
2025-04-14 00:01 - 2025-04-14 00:02 - 000049199 _____ C:\Users\monic\Desktop\20250413_FRST.txt
2025-04-13 23:57 - 2025-04-13 23:57 - 002404864 _____ (Farbar) C:\Users\monic\Downloads\FRST64.exe
2025-04-13 23:57 - 2025-04-13 23:57 - 002404864 _____ (Farbar) C:\Users\monic\Desktop\FRST64.exe
2025-04-13 19:34 - 2025-04-13 19:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\HighPrivilegeTask_MSI
2025-04-13 19:34 - 2025-04-13 19:34 - 000000000 ____D C:\Users\monic\AppData\Local\ToolLib
2025-04-13 19:34 - 2025-04-13 19:34 - 000000000 ____D C:\ProgramData\ToolLib
2025-04-13 19:29 - 2025-04-13 19:29 - 000001856 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\Users\monic\AppData\Roaming\SUPERAntiSpyware.com
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\!SASCORE
2025-04-13 19:28 - 2025-04-13 19:29 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2025-04-13 19:28 - 2025-04-13 19:28 - 228505520 _____ (SUPERAntiSpyware) C:\Users\monic\Downloads\SUPERAntiSpyware.exe
2025-04-13 19:28 - 2025-04-13 19:28 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2025-04-13 16:53 - 2025-04-13 16:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-04-13 16:52 - 2025-04-20 18:52 - 000000000 ____D C:\Users\monic\AppData\Roaming\WD Discovery
2025-04-13 16:52 - 2025-04-13 16:52 - 000003212 _____ C:\WINDOWS\system32\Tasks\WD Discovery Service Task monic
2025-04-13 16:52 - 2025-04-13 16:52 - 000003146 _____ C:\WINDOWS\system32\Tasks\WD Device Agent Task monic
2025-04-13 16:52 - 2025-04-13 16:52 - 000001310 _____ C:\Users\Public\Desktop\WD Discovery.lnk
2025-04-13 16:52 - 2025-04-13 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD Discovery
2025-04-13 16:52 - 2025-04-13 16:52 - 000000000 ____D C:\Program Files (x86)\Western Digital
2025-04-13 16:51 - 2025-04-20 18:52 - 000000000 ____D C:\Users\monic\.wdc
2025-04-13 16:51 - 2025-04-13 16:51 - 000000000 ____D C:\Users\monic\AppData\Roaming\com.wdc.softwareInstaller
2025-04-13 16:49 - 2025-04-13 16:49 - 000027135 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-04-13 16:48 - 2025-04-13 16:48 - 000027135 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-03-26 21:25 - 2025-03-26 21:25 - 001299457 _____ C:\Users\monic\Downloads\Tenia_Tanto_Que_Darte_-_Nena_Dacont_(getmp3.pro).mp3.asd
2025-03-26 21:09 - 2025-03-26 21:10 - 000000000 ___HD C:\ProgramData\Uldj

==================== Un mes (modificado) ==================

(Si una entrada es incluida en el fixlist, el archivo/carpeta será eliminado/a.)

2025-04-20 19:14 - 2022-10-06 00:05 - 000000000 ____D C:\Users\monic\AppData\Local\Norton
2025-04-20 19:12 - 2021-12-16 05:04 - 000000000 ____D C:\ProgramData\Common
2025-04-20 19:02 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-04-20 19:00 - 2025-01-25 03:35 - 001717366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-04-20 19:00 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2025-04-20 19:00 - 2021-12-16 03:40 - 000000000 ____D C:\ProgramData\NVIDIA
2025-04-20 18:59 - 2025-01-25 03:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security
2025-04-20 18:52 - 2025-01-25 03:34 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2025-04-20 18:52 - 2025-01-25 03:34 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2025-04-20 18:52 - 2025-01-25 03:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-04-20 18:52 - 2025-01-25 03:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-04-20 18:52 - 2022-10-05 21:17 - 000000000 ____D C:\ProgramData\OmApSvcBroker
2025-04-20 18:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2025-04-20 18:52 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-20 18:52 - 2021-10-15 02:17 - 000012288 ___SH C:\DumpStack.log.tmp
2025-04-14 01:18 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-04-14 01:17 - 2021-12-16 03:48 - 000000000 ____D C:\ProgramData\A-Volute
2025-04-14 01:11 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-04-13 23:51 - 2025-01-21 21:55 - 000000000 ____D C:\Users\monic\Desktop\Backup CDs-DVDs
2025-04-13 20:29 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2025-04-13 20:21 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2025-04-13 20:17 - 2022-08-16 21:20 - 000000000 ____D C:\Users\monic\AppData\Local\D3DSCache
2025-04-13 20:15 - 2022-08-16 21:21 - 000000000 ___RD C:\Users\monic\OneDrive
2025-04-13 20:15 - 2022-08-16 21:20 - 000000000 ____D C:\Users\monic\AppData\Local\Packages
2025-04-13 20:15 - 2022-05-07 07:17 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2025-04-13 20:15 - 2021-10-15 02:18 - 000000000 ____D C:\ProgramData\Packages
2025-04-13 20:13 - 2025-01-25 03:30 - 000627744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-04-13 20:12 - 2025-01-25 00:55 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-04-13 20:12 - 2025-01-25 00:55 - 000000000 ____D C:\WINDOWS\InboxApps
2025-04-13 20:12 - 2022-05-07 12:30 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-04-13 20:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-04-13 20:12 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2025-04-13 17:30 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-04-13 17:00 - 2021-10-15 02:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-04-13 16:52 - 2021-10-15 02:43 - 000000000 ____D C:\Program Files\Microsoft Office
2025-04-13 16:51 - 2025-01-25 00:58 - 000000000 ____D C:\Users\monic
2025-04-13 16:51 - 2023-05-04 17:21 - 000000000 ____D C:\Users\monic\AppData\Roaming\steelseries-gg-client
2025-04-13 16:50 - 2021-10-15 02:17 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-13 16:49 - 2025-01-25 03:33 - 003216384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-04-13 16:45 - 2025-01-25 03:34 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-04-13 16:45 - 2025-01-25 03:34 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-04-13 16:44 - 2025-02-07 19:08 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-1483763337-1063507308-2646852439-1001
2025-04-13 16:44 - 2025-01-25 03:34 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1483763337-1063507308-2646852439-1001
2025-04-13 16:44 - 2025-01-25 03:34 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1483763337-1063507308-2646852439-1001
2025-04-13 16:44 - 2022-08-25 15:38 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-04-13 16:44 - 2022-08-25 15:38 - 000002211 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-04-13 16:44 - 2022-08-16 21:21 - 000002424 _____ C:\Users\monic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-03-26 23:37 - 2024-04-06 16:32 - 000000000 ____D C:\Users\monic\AppData\Roaming\vlc
2025-03-26 23:37 - 2023-12-06 19:03 - 000000000 ____D C:\ProgramData\Ableton
2025-03-26 20:54 - 2023-06-19 18:08 - 000000000 ____D C:\ProgramData\Nahimic
2025-03-26 20:47 - 2023-12-06 19:16 - 000000000 ____D C:\Users\monic\AppData\Roaming\Ableton

==================== Archivos en la raíz de algunos directorios ========

2022-08-25 18:31 - 2023-05-04 17:56 - 000535040 _____ (Dirección General de la Policía) C:\Users\monic\AppData\Local\DNIeService.exe

==================== SigCheck ============================

(No existe una corrección automática para los archivos que no pasan la verificación.)

==================== Final de FRST.txt ========================

¡Gracias!

Sds, Blue

Addition.txt

Resultados del Análisis Adicional de Farbar Recovery Scan Tool (x64) Versión: 01-04-2025
Ejecutado por monic (20-04-2025 19:14:40)
Ejecutado desde C:\Users\monic\Desktop
Microsoft Windows 11 Home Versión 23H2 22631.5039 (X64) (2025-01-25 01:34:45)
Modo de Inicio: Normal
==========================================================


==================== Cuentas: =============================

(Si una entrada es incluida en el fixlist, será eliminada.)

Administrador (S-1-5-21-1483763337-1063507308-2646852439-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1483763337-1063507308-2646852439-503 - Limited - Disabled)
Invitado (S-1-5-21-1483763337-1063507308-2646852439-501 - Limited - Disabled)
monic (S-1-5-21-1483763337-1063507308-2646852439-1001 - Administrator - Enabled) => C:\Users\monic
WDAGUtilityAccount (S-1-5-21-1483763337-1063507308-2646852439-504 - Limited - Disabled)

==================== Centro de Seguridad ========================

(Si una entrada es incluida en el fixlist, será eliminada.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Disabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
FW: Norton Security (Disabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}

==================== Programas instalados ======================

(Solo los programas de adware con indicador "Oculto", pueden ser añadidos al fixlist para hacerlos visibles. Los programas adware deben ser desinstalados manualmente.)

Ableton Live 11 Lite (HKLM\...\{F04D689D-E614-4E66-972D-235C9FF5F29D}) (Version: 11.0.0.0 - Ableton) Hidden
Ableton Live 11 Lite (HKLM-x32\...\{0d3082dd-89e0-416d-851e-efe859e3a99f}) (Version: 11.0.0.0 - Ableton)
Ableton Push Driver v5.50.0 (HKLM\...\{8CE98F88-3F07-4338-A036-B66414F3FD66}) (Version: 5.50.0 - Ableton) Hidden
AutoFirma (HKLM\...\AutoFirma) (Version: 1.7.2 - Gobierno de España)
Blackmagic RAW Common Components (HKLM\...\{F4268583-A17F-43C8-AAAE-57CCA111273C}) (Version: 3.6.1 - Blackmagic Design)
Configurador FNMT (HKLM-x32\...\ConfiguradorFnmt) (Version: 3.0.1 - FNMT-RCM)
DaVinci Resolve (HKLM\...\{B62C004F-C2D6-41AE-8E4B-005528869599}) (Version: 18.6.60007 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{D1ACF467-9FB4-45DA-942F-A19452E70A3F}) (Version: 2.0.7.0 - Blackmagic Design)
Focusrite Audio Drivers 4.119.13.33 (HKLM\...\Focusrite Audio Drivers_is1) (Version: 4.119.13.33 - Focusrite Audio Engineering, Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 135.0.7049.85 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{B7BE54CB-2BAB-458E-99FF-46067A9D451E}) (Version: 10.1.18950.8297 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{128196ab-db0f-4c9e-b603-9c8d8b59934d}) (Version: 10.1.18950.8297 - Intel(R) Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2134.22 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{D2261734-FC8C-4C96-B4FA-98C3B76ACED6}) (Version: 30.100.2134.22 - Intel Corporation) Hidden
Killer Ethernet Performance Driver Suite UWD (HKLM\...\{F5AFD07A-9C71-4B1B-8E5B-857722BA8344}) (Version: 3.1121.1159 - Rivet Networks)
Killer Wireless Driver UWD (HKLM\...\{7677ECBC-0890-4FDE-A0C5-B3646639B2A7}) (Version: 3.1121.1159 - Rivet Networks)
LibreOffice 25.2.0.3 (HKLM\...\{E38AFCD6-BF08-4ECA-AAFF-D6D57FAC1A3A}) (Version: 25.2.0.3 - The Document Foundation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.18623.20178 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 135.0.3179.73 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\...\OneDriveSetup.exe) (Version: 25.051.0317.0003 - Microsoft Corporation)
Microsoft OneNote - es-es (HKLM\...\OneNoteFreeRetail - es-es) (Version: 16.0.18623.20178 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.25.04401 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
MSI App Player (HKLM\...\BlueStacks_msi2) (Version: 4.280.1.6306 - BlueStack Systems, Inc.)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2022.0811.01 - MSI)
MSI NBFoundation Service (HKLM-x32\...\{640EFA76-B899-476B-B2DF-D0CCF11D6083}}_is1) (Version: 2.0.2208.0501 - MSI)
MSI Sound Tune (HKLM\...\IGO_VAC) (Version: 2.0.1.7 - Micro-Star INT'L CO., LTD.)
MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 4.6.3.0 - Portrait Displays, Inc.)
Norton Security (HKLM-x32\...\NGC) (Version: 22.24.8.36 - NortonLifeLock Inc)
NVIDIA Controlador de gráficos 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9257.1 - Realtek Semiconductor Corp.)
SteelSeries GG 84.0.0 (HKLM\...\SteelSeries GG) (Version: 84.0.0 - SteelSeries ApS)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1274 - SUPERAntiSpyware.com)
Synaptics WBF FP Reader (HKLM\...\{0FC69C88-1A89-4A7B-827A-40AA660EF769}) (Version: 5.5.11.1086 - Synaptics Incorporated)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 5.1.618 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{D9ABF771-729C-471F-A6DF-1010527DB376}) (Version: 2.1.0 - Western Digital) Hidden
WebView2 Runtime de Microsoft Edge (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.73 - Microsoft Corporation) Hidden

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-02-07] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2025-01-31] (Disney)
Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1524.510.0_x64__rh07ty8m5nkag [2024-06-21] (INTEL CORP) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.42.0_x64__w1wdnht996qgy [2025-03-09] (LinkedIn) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2503.28002.0_x64__8wekyb3d8bbwe [2025-04-13] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-01-31] (Microsoft Corp.)
Microsoft.HEVCVideoExtensions -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_2.2.34.0_x64__8wekyb3d8bbwe [2025-04-13] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.296.0_x64__8wekyb3d8bbwe [2025-04-13] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.52.0_x64__kzh8wxbdkxb8p [2025-04-13] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2022-08-25] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm [2025-04-13] (A-Volute)
Norton Security -> C:\Program Files\Norton Security\Engine\22.24.8.36 [2025-04-13] (NortonLifeLock Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-01-31] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-04-13] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.52.356.0_x64__dt26b99r8h8gj [2025-04-13] (Realtek Semiconductor Corp)
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0 [2025-04-13] (Spotify AB) [Startup Task]
Traductor -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2025-03-09] (Microsoft Corporation)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-22] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.456.1632.0_x64__8wekyb3d8bbwe [2025-04-13] (Microsoft Corp.)

==================== Personalizado CLSID (Lista blanca): ==============

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

CustomCLSID: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\monic\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (SteelSeries France SASU -> A-Volute)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_6fa10f555e4bd12b\nvshext.dll [2022-03-24] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)

==================== Codecs (Lista blanca) ====================

==================== Accesos directos & WMI ========================

==================== Módulos cargados (Lista blanca) =============

2024-03-02 09:54 - 2204-05-11 22:18 - 000121856 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
2025-04-13 16:52 - 2025-04-13 16:52 - 002613248 _____ () [Archivo no firmado] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2025-04-13 16:52 - 2025-04-13 16:52 - 000372224 _____ () [Archivo no firmado] C:\Program Files (x86)\Western Digital\Discovery\Current\libegl.dll
2025-04-13 16:52 - 2025-04-13 16:52 - 006534656 _____ () [Archivo no firmado] C:\Program Files (x86)\Western Digital\Discovery\Current\libglesv2.dll
2025-04-13 16:52 - 2025-04-13 16:52 - 004264448 _____ () [Archivo no firmado] C:\Program Files (x86)\Western Digital\Discovery\Current\vk_swiftshader.dll
2025-04-13 16:52 - 2025-04-13 16:52 - 000756224 _____ () [Archivo no firmado] C:\Program Files (x86)\Western Digital\Discovery\Current\vulkan-1.dll
2021-12-16 04:19 - 2021-10-06 01:10 - 046184448 _____ (Intel Corporation) [Archivo no firmado] C:\Program Files (x86)\MSI\MSI Center\Sound Tune\dnnl.dll
2022-10-05 21:16 - 2019-07-02 16:07 - 000014632 _____ (Micro-Star International CO., LTD. -> ) [Archivo no firmado] C:\Program Files (x86)\MSI\MSI NBFoundation Service\UEFIVaribleDll.dll

==================== Alternate Data Streams (Lista blanca) ========

==================== Modo Seguro (Lista blanca) ==================

==================== Asociación (Lista blanca) =================

==================== Internet Explorer (Lista blanca) =============

SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> DefaultScope {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-13] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenido: =========================

(Si es necesario, la directiva Hosts: puede ser incluida en el fixlist para restablecer Hosts.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Otras Áreas ===========================

(Actualmente no existe una corrección automática para esta sección.)

HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\monic\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\3795459088789117875\133890292010533853.jpg
DNS Servers: El medio no está conectado a internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Firewall de Windows está habilitado.

Network Binding:
=============
Wi-Fi: Killer(R) Wi-Fi 6E AX1675i 160MHz Wireless Network Adapter (211NGW) -> Netwtw10.sys
Conexión de red Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Killer E3100G 2.5 Gigabit Ethernet Controller -> e3k25cx21x64.sys

==================== MSCONFIG/TASK MANAGER elementos deshabilitados ==

==================== Reglas de firewall (Lista blanca) ================

(Si una entrada es incluida en el fixlist, será eliminada del registro. El archivo no se moverá a menos que sea añadido al listado por separado.)

FirewallRules: [{393CE1FC-D15C-4DFF-9F13-1439B9FC7285}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B985BA4B-F32C-4FF8-8F88-D91499770B2D}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{74728854-DB02-4490-8343-3BE0A4D3EF6B}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{A276F5E8-340D-4BFF-AD6E-1A6C1D609DED}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{9AF0CABB-0326-43F2-BA6E-E2260D81972A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Ningún archivo
FirewallRules: [{FB83D13C-ADCD-45FD-941F-21BA9507055E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E07CA771-F74D-48CE-A733-4AC3DE922AA1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{3543C778-7243-4D44-8A90-5F73A8CFB8A0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7ED56205-4F69-4315-9791-B91BC9F56C86}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{F7B70872-99B5-4B52-907B-50366F7A0813}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{D163F38A-EDF0-4516-900A-67FBEA343404}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{38B8A8F9-4D04-4B76-9236-D7D82B53A475}C:\programdata\ableton\live 11 lite\program\ableton live 11 lite.exe] => (Allow) C:\programdata\ableton\live 11 lite\program\ableton live 11 lite.exe (Ableton AG -> Ableton)
FirewallRules: [TCP Query User{8EAE8A01-8A62-4973-A71F-D5FB13BB1DA2}C:\programdata\ableton\live 11 lite\program\ableton live 11 lite.exe] => (Allow) C:\programdata\ableton\live 11 lite\program\ableton live 11 lite.exe (Ableton AG -> Ableton)
FirewallRules: [{69E8E3AB-E614-41FE-9E5D-BC241D61E965}] => (Allow) C:\Program Files\BlueStacks_msi2\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
FirewallRules: [{D92184BC-3522-4C20-B1C6-93B8BB870BC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D815CAA6-253F-486D-99E5-22418BFA2A5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{46CAD31E-AC3B-4C43-A133-CC2488C4AB0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{99E861C6-93DF-4D4F-B997-EE193368DECA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D192B964-5A89-49A5-8661-BE08E1E8CAC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2704C13E-5283-4FCA-9957-B9232FE32431}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E837AB4A-82C0-470D-9D5B-D129162A29FD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A7639652-1F10-4379-A1B8-BBB6EB5F99FB}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF4C1516-30BB-47B6-9F56-C9E335DCAF08}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{26FD1378-B27B-4D2B-A84D-13370B9054DB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25072.1501.3493.5261_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5B17298D-CD38-4A9B-AC97-1CF4D4610C3D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25072.1501.3493.5261_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5FDC0B8A-F09F-4B55-AF38-084E17DDA153}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.73\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD7C4265-8C90-4FDA-A4BE-F6C0F667B3EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2C1E5A53-2CD6-4991-9892-ADD0B9297CD5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{36197506-C4A4-4F87-BD37-59FF12C6C562}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{66BD8381-9413-4F5F-A297-AB726081A470}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0EBE0221-4EFD-47B6-980A-6A48982C346D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5F861E94-0B45-4405-B710-B2BC7087BCD6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C2F41925-0C3D-4454-A8C6-D552C806E576}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7E22628B-16FA-499E-B47B-17CDDBF759E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2B86DDCD-2FC5-4EF2-AAFD-921D5EAC2E1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{183DF9DD-18DB-44B3-BDC8-851A5D986886}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.260.564.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EEA7C26A-0B2D-447F-B6BF-433129F2B7A2}] => (Allow) LPort=32683
FirewallRules: [{13ABDA7E-3185-43B4-8D52-A4CD5CE14C0A}] => (Allow) LPort=26822

==================== Puntos de Restauración =========================

ATENCIÓN: Restaurar Sistema está deshabilitado (Total:929.39 GB) (Free:95.11 GB) (10%)

==================== Dispositivos defectuosos en el Administrador de dispositivos ============

==================== Errores del registro de eventos: ========================

Errores de aplicación:
==================
Error: (04/20/2025 06:52:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY)
Description: Windows no puede cargar el archivo DLL del contador extensible "C:\WINDOWS\system32\sysmain.dll" (código de error de Win32 126).

Error: (04/20/2025 06:52:16 PM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (04/20/2025 06:52:16 PM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (04/20/2025 06:52:16 PM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (04/20/2025 06:52:16 PM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (04/20/2025 06:52:16 PM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (04/20/2025 06:52:16 PM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (04/20/2025 06:52:16 PM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17


Errores del sistema:
=============
Error: (04/20/2025 06:54:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (04/20/2025 06:54:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (04/20/2025 06:52:14 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: El cierre anterior del sistema a las 2:57:53 del ‎14/‎04/‎2025 resultó inesperado.

Error: (04/20/2025 06:51:51 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684Error irrecuperable al procesar los datos de restauración.

Error: (04/14/2025 01:19:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: El servicio Servicio de Google Update (gupdate) no pudo iniciarse debido al siguiente error: 
El servicio no respondió a tiempo a la solicitud de inicio o de control.

Error: (04/14/2025 01:19:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Servicio de Google Update (gupdate).

Error: (04/14/2025 01:18:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

Error: (04/14/2025 01:18:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: El servicio Windows Search se cerró con el siguiente error: 
Una sesión de inicio especificada no existe. Es posible que haya finalizado.


Windows Defender:
================
Date: 2025-04-14 03:06:35
Description: 
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Joke:Win32/Kokegift.A&threatid=2147488585&enterprise=0
Name: Joke:Win32/Kokegift.A
Severity: Medium
Category: Joke Program
Path: containerfile:_D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip; file:_D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip->gift.exe
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: User
Process Name: Unknown
Security intelligence Version: AV: 1.427.230.0, AS: 1.427.230.0, NIS: 1.427.230.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1 

Date: 2025-04-14 03:06:35
Description: 
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Severity: Low
Category: Potentially Unwanted Software
Path: containerfile:_D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip; file:_D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip->uestudio_kgen.zip->Keygen.exe
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: User
Process Name: Unknown
Security intelligence Version: AV: 1.427.230.0, AS: 1.427.230.0, NIS: 1.427.230.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1 

Date: 2025-04-14 03:06:35
Description: 
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/RemoteAdmin!MSR&threatid=2147743746&enterprise=0
Name: HackTool:Win32/RemoteAdmin!MSR
Severity: High
Category: Tool
Path: containerfile:_D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip; file:_D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip->DOS/nc.exe
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: User
Process Name: Unknown
Security intelligence Version: AV: 1.427.230.0, AS: 1.427.230.0, NIS: 1.427.230.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1 

Date: 2025-04-14 03:06:35
Description: 
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Cain&threatid=224492&enterprise=0
Name: PUA:Win32/Cain
Severity: Low
Category: Potentially Unwanted Software
Path: file:_D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: User
Process Name: Unknown
Security intelligence Version: AV: 1.427.230.0, AS: 1.427.230.0, NIS: 1.427.230.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1 

Date: 2025-04-14 03:06:35
Description: 
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Cain&threatid=2147680436&enterprise=0
Name: HackTool:Win32/Cain
Severity: High
Category: Tool
Path: file:_D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: User
Process Name: Unknown
Security intelligence Version: AV: 1.427.230.0, AS: 1.427.230.0, NIS: 1.427.230.0
Engine Version: AM: 1.1.25030.1, NIS: 1.1.25030.1 
Event[0]

Date: 2025-03-26 21:48:12
Description: 
Antivirus de Microsoft Defender has encountered a critical error when taking action on malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:BAT/Munga.A&threatid=2147537087&enterprise=0
Name: Virus:BAT/Munga.A
Severity: Severe
Category: Virus
Path: file:_C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: Real-Time Protection
Process Name: C:\Windows\SysWOW64\rundll32.exe
Action: Clean
Action Status:  No additional actions required
Error Code: 0x8007007f
Error description: No se encontró el proceso especificado. 
Security intelligence Version: AV: 1.425.266.0, AS: 1.425.266.0, NIS: 1.425.266.0
Engine Version: AM: 1.1.25020.1007, NIS: 1.1.25020.1007 

Date: 2025-02-07 18:07:35
Description: 
Antivirus de Microsoft Defender has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.421.1630.0
Update Source: Centro de protección contra malware de Microsoft
Security intelligence Type: AntiVirus
Update Type: Completa
Current Engine Version: 
Previous Engine Version: 1.1.24090.11
Error code: 0x80072ee7
Error description: No se pudo resolver el nombre de servidor o su dirección  

Date: 2025-02-07 18:07:35
Description: 
Antivirus de Microsoft Defender has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.421.1630.0
Update Source: Centro de protección contra malware de Microsoft
Security intelligence Type: AntiSpyware
Update Type: Completa
Current Engine Version: 
Previous Engine Version: 1.1.24090.11
Error code: 0x80072ee7
Error description: No se pudo resolver el nombre de servidor o su dirección  

Date: 2025-02-07 18:07:35
Description: 
Antivirus de Microsoft Defender has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.421.1630.0
Update Source: Centro de protección contra malware de Microsoft
Security intelligence Type: AntiVirus
Update Type: Completa
Current Engine Version: 
Previous Engine Version: 1.1.24090.11
Error code: 0x80072ee7
Error description: No se pudo resolver el nombre de servidor o su dirección  

Date: 2025-02-07 18:07:35
Description: 
Antivirus de Microsoft Defender has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.421.1630.0
Update Source: Centro de protección contra malware de Microsoft
Security intelligence Type: AntiVirus
Update Type: Completa
Current Engine Version: 
Previous Engine Version: 1.1.24090.11
Error code: 0x80072ee7
Error description: No se pudo resolver el nombre de servidor o su dirección  

CodeIntegrity:
===============
Date: 2025-04-20 19:10:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.8.36\symamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2025-04-20 19:09:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.8.36\symamsi.dll that did not meet the Windows signing level requirements. 


==================== Información de la memoria =========================== 

BIOS: American Megatrends International, LLC. E16V5IMS.106 01/12/2022
Placa base: Micro-Star International Co., Ltd. MS-16V5
Procesador: 12th Gen Intel(R) Core(TM) i7-12700H
Porcentaje de memoria en uso: 21%
RAM física total: 32469.2 MB
RAM física disponible: 25468.82 MB
Virtual total: 34517.2 MB
Virtual disponible: 27353.23 MB

==================== Unidades ================================

Drive c: (Windows) (Fixed) (Total:929.39 GB) (Free:95.11 GB) (Model: WDC PC SN810 SDCPNRY-1T00-1032) NTFS
Drive d: (Elements) (Fixed) (Total:9313.97 GB) (Free:9195.68 GB) (Model: WD Elements 25A3 USB Device) NTFS

\\?\Volume{87268240-aa97-4381-8eba-0da87a321cb1}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.11 GB) NTFS
\\?\Volume{ad511f67-5fec-4178-9e9a-f2b5b63ded5c}\ (BIOS_RVY) (Fixed) (Total:23.18 GB) (Free:0.69 GB) NTFS
\\?\Volume{5a5003a5-3611-482b-9b1e-fcb947e40991}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Tabla de particiones ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: B3541769)

Partition: GPT.

==========================================================
Disk: 1 (Size: 9314 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Final de Addition.txt =======================

Hola buenas @bluemoon foro. Al ser nueva te recomiendo que te leas las políticas de este.

Tal como muy bien dijo y te indico el compañero @JCTecn1cal:

De mientras si quieres puedes seguir ayudando en varios temas que ya has cogido del foro, pero con herramientas normales en las que no tengas este límite de uso. En el resto de temas que has usado FRST, lo siento, pero la normativa que es esta:

2.6 Por la seguridad de nuestros usuarios, esta restringida la utilización de herramientas potentes en la detección y eliminación de Malwares como pueden ser HijackThis, OTL, DDS, FARBAR y ComboFix, al igual que el uso de Scripts personalizados y/o Batch, como así cualquier otra herramienta/programa que no se encuentre disponible desde nuestro sitio principal www.infospyware.com y/o en Guías o Tutoriales del foro, solo podrán ser recomendados por los integrantes de nuestro Staff especializado.

Y como consecuencia de la anterior:

1.3 Nos reservamos el derecho de mover, borrar, editar o cerrar temas o mensajes que incumplan las normas y políticas establecidas o por cuestiones administrativas, a nuestra discreción y sin dar ninguna explicación previa o posterior.

Por el tipo de Malware que es, no SIEMPRE, pero la gran mayoría de veces se tienen que usar herramientas tipo FRST. Depende de la variante que sea. Así que por el tipo de herramientas a usar y dada la restricción que tienes como user normal… Me obliga a intervenir, así que voy a intervenir… en este tema con tu permiso @furtivex, @bluemoon y el del compañero @JCTecn1cal

@bluemoon si bien toda ayuda es bien recibida el idioma oficial del foro es español. Los mensajes de ayuda, escritos y todo tiene que ser en español:

1.6 Nuestro idioma principal es el español (castellano) por lo que agradecemos el uso moderado de cualquier otro lenguaje. La ortografía y la forma de expresarse será muy importante a la hora de intentar ayudarle con su problema y todo post que desvirtúe un tema será eliminado sin previo aviso.

Es verdad en que si escribes algún mensaje (MUY POCOS) en otro idioma en inglés no pasa nada, pero no abuses de esto y habla en español SIEMPRE, ya que es un foro de habla hispana.

Dicho y aclarado todo esto… Sigamos:

PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas/extensiones de navegador o te suenan? Son estos:

CHR Extension: (Tampermonkey) - C:\Users\monic\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2025-01-22]hxxps://clients2.google.com/service/update2/crx

2025-04-13 20:12 - 2022-05-07 12:30 - 000000000 ____D C:\WINDOWS\system32\OpenSSH

¿Los descargaste del sitio oficial? ¿Son piratas ? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no. Todo y que uno de ellos ya se la respuesta… pero igualmente dime lo que te pido.

He detectado en tu equipo los siguientes antivirus instalados:

Norton Security
Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de SUPERAntiSpyware o similares.

Pues en tu caso tienes instalados los siguientes:

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1274 - SUPERAntiSpyware.com)

Estos deben de quedar completamente desinstalados.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8/10 o 11 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm
Folder: C:\Users\monic\AppData\Local\PerformanceCheck
Folder: C:\Users\monic\AppData\Local\ToolLib
Folder: C:\ProgramData\ToolLib
Folder: C:\Program Files\Common Files\DESIGNER
Folder: C:\ProgramData\Uldj

File: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip;D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip;D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe;C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT;C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll;C:\WINDOWS\system32\drivers\igovsd.sys;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
VirusScan: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip;D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip;D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe;C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT;C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll;C:\WINDOWS\system32\drivers\igovsd.sys;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

Unlock: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll

(explorer.exe ->) (RealDefense LLC -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(rundll32.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(services.exe ->) (RealDefense LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [12072472 2025-03-31] (RealDefense LLC -> SUPERAntiSpyware)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {5B168044-884B-43B0-B2E1-F20D024350B9} - System32\Tasks\HighPrivilegeTask_MSI\monic => C:\Program Files\SUPERAntiSpyware\RunToolLibScan.exe [252440 2025-03-06] (RealDefense LLC -> SUPERAntiSpyware) -> C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\ToolLibData.txt
Task: {16F8949E-0761-408A-A1B8-97E9B304460E} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microson.ni => C:\Windows\system32\rundll32.exe [90112 2025-04-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll nwpomcnteh1Seojtn
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [370712 2025-03-19] (RealDefense LLC -> SUPERAntiSpyware.com)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [23072 2024-08-23] (RealDefense LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2025-04-13 19:29 - 2025-04-13 19:29 - 000001856 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\Users\monic\AppData\Roaming\SUPERAntiSpyware.com
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\!SASCORE
2025-04-13 19:28 - 2025-04-13 19:29 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2025-04-13 19:28 - 2025-04-13 19:28 - 228505520 _____ (SUPERAntiSpyware) C:\Users\monic\Downloads\SUPERAntiSpyware.exe
2025-04-13 19:28 - 2025-04-13 19:28 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2025-03-26 21:09 - 2025-03-26 21:10 - 000000000 ___HD C:\ProgramData\Uldj
2024-03-02 09:54 - 2204-05-11 22:18 - 000121856 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> DefaultScope {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
FirewallRules: [{9AF0CABB-0326-43F2-BA6E-E2260D81972A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Ningún archivo
FirewallRules: [{EEA7C26A-0B2D-447F-B6BF-433129F2B7A2}] => (Allow) LPort=32683
FirewallRules: [{13ABDA7E-3185-43B4-8D52-A4CD5CE14C0A}] => (Allow) LPort=26822
C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
C:\Program Files\SUPERAntiSpyware

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente:

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8/10 o 11 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

¡Buenas!

Sin problema, @MIXU , entiendo los motivos del foro. Sólo intentaba facilitar la comunicación con @furtivex y minimizar cualquier malentendido a nivel lingüístico. Utilizaré el español.

@furtivex , ¡muchas gracias por el intento de ayuda en cualquier caso!

Sds, Blue

Hola de nuevo, @MIXU

Paso a intentar contestar a tus preguntas, y a añadir alguna adicional por mi parte.

Tampermonkey lo instalé hace milenios en otro portátil y se ha heredado en el perfil de Chrome porque me muestra el mismo ID en ambos equipos (he estado haciendo un poco de arqueología y aunque la fecha de instalacion no me la muestra la config, sí te puedo confirmar que lo tengo instalado al menos desde la versión 4.16.1 -en este equipo es la 5.3.3-). No es pirata, lo instalé desde el Chrome Web Store. Si te soy sincera, no recuerdo para qué lo usé en su día. Ahora mismo no lo necesito y no me aparece que tenga ningún script instalado.

En cuanto al OpenSSH, no lo he instalado a propósito, al menos conscientemente. De hecho, no aparece en el menú de applicaciones de Windows disponibles para ejecutar. Tampoco necesito un cliente SSH en este equipo que es de uso personal. Me temo que no te puedo dar más pistas pero sí confirmar que por mi parte se pueden quitar sin ningún drama.

Correcto. Norton lo traía el portátil pre-instalado y ya caducó la suscripcion. Tengo activado el Windows Defender y su firewall asociado. No he configurado ninguna política de forma manual, mantiene la config por defecto.

Oído , procedo a desinstalarlo. Éste lo monté la semana pasada para intentar cargarme al bicho de la doble tilde, con cero éxito.

Con respecto al contenido del Notepad.exe, tengo algunas dudillas, plis. Ayer estuve revisando tanto el folder Uldf como la dll de Java y lo veo todo vacío. ¿Puede que se las haya cargado el Windows Defender ya?

C:\ProgramData>cd Uldj

C:\ProgramData\Uldj>dir
 El volumen de la unidad C es Windows
 El número de serie del volumen es: C48A-4E6D

 Directorio de C:\ProgramData\Uldj

No se encuentra el archivo

C:\ProgramData\Uldj>cd C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\

C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm>dir
 El volumen de la unidad C es Windows
 El número de serie del volumen es: C48A-4E6D

 Directorio de C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm

No se encuentra el archivo

Entiendo que esta entrada del script añade una regla al firewall para permitir el uso del Davinci Resolve, ¿es correcto? Este SW sí lo utilizo y está descargado de su web oficial. Si necesito reinstalarlo o algo, me dices, please.

FirewallRules: [{9AF0CABB-0326-43F2-BA6E-E2260D81972A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Ningún archivo

También veo que han salido hasta gamusinos del disco duro externo. En qué hora me puse a volcar CDs antiguos..

Esta tarde aplico tus instrucciones y subo los logs correspondientes.

¡Muchas gracias!

Sds, Blue

Hola @MIXU

SuperAntiSpyware desinstalado completamente. Incluidos logs y ficheros en cuarentena. Por si acaso he hecho una copia en otra carpeta, cambiado el nombre y renombrado a .backup de los 2 logs que había, para no perder la info sobre los positivos que había detectado.

Continúo procedimiento.

Sds, Blue

Hola de nuevo @MIXU

Houston, tenemos un problema. Nada más ejecutar DelFix (como admin y desde el escritorio), salta un error.

Error_DelFix955×574 76.7 KB

He probado un par de veces (con y sin Wifi) con idéntico resultado. De todos modos, he continuado la última ejecución y quedo a la espera de instrucciones por si es relevante este mensaje. Parece que el resto del registro se ha creado OK.

# DelFix v1.013 - Logfile created 21/04/2025 at 16:59:17
# Updated 17/04/2016 by Xplode
# Username : monic - MSI
# Operating System : Windows 10 Home  (64 bits)

~ Creating registry backup ... OK

########## - EOF - ##########

Sds, Blue

Hola buenas @bluemoon

Ok, perfecto pues

Voy a por el resto del tema…

Salu2.

Hola @bluemoon

Ok. Perfecto.

Referente al Tampermonkey >> con toda la información que me has dado, y dado que no lo necesitas, lo quitaremos. Pero quería que me contases todo esto para estar seguro de unas cosas…

Referente al OpenSSH >> como me imaginaba y con lo que tú me has dicho puedo corroborar que en Windows 11 es parte de la implementación nativa de OpenSSH que Microsoft incluye desde Windows 10 versión 1803 en adelante. Así que se queda.

Referente al Norton >> entiendo que ya no lo usarás más y que quieres quitarlo. ¿Correcto?

Referente al Windows Defender >> de momento dejaremos este y después ya comentaremos si te quedas con este o miramos otro para intentar proteger de la mejor forma posible.

Referente al SUPERAntiSpyware >> sí, lo sé. Sé que lo dijiste al inicio del tema.

No lo creo, ya que la mayoría de variantes de este malware no se eliminan automáticamente, a veces sí se eliminan permanentemente, pero normalmente no. Otras veces se elimina temporalmente o unas horas, pero después pasadas unas horas más, vuelve a estar operativo.

Referente a:

Básicamente, esta entrada hacía que el ElementsPanelDaemon.exe, que es parte del software que tú misma comentas que es el DaVinci Resolve (software de edición de video de Blackmagic Design), permitía que accediera a la red (o recibiera conexiones entrantes).

Como dice Ningún archivo quiere decir que el archivo ya no existe en esa ubicación. La regla apunta a un programa que fue borrado, movido o desinstalado o que simplemente ya no está allí. Ahora mismo, como el archivo no está, la regla no tiene efecto práctico alguno, pero queda obsoleta en el sistema.

Así que simplemente se limpia y ya está para no dejar la dependencia, está “rota/colgando”. Es probable que si vuelves a abrir el programa, después de esto, te pida agregar una o varias nuevas reglas al firewall, pero entonces estas nuevas ya estarán bien, ya que se agregarán de nuevo en tiempo real y apuntarán al sitio correcto.

Jejeje, han salido fósiles cibernéticos…

Sigamos…

Salu2.

Hi @bluemoon de nuevo.

Ok, perfecto no creo que los usemos para nada, pero de mientras déjalos allí mismo.

OK.

¿Marcaste solo la casilla de Create registry backup?

¿O dejaste alguna más marcada?

Yo creo que por lo que veo solo dejaste la de Create registry backup. De todas formas confírmamelo.

Ese error es muy altamente probable en que aparezca en Windows cada vez más modernos, ya que DelFix está desactualizado desde hace mucho tiempo y sé que en realidad tienes el Windows 11 Home y el DelFix te está detectando el Windows 10 Home. Cuanto más moderno sea el sistema, es más probable que DelFix de errores de este tipo debido al estar obsoleto.

Olvide actualizar mi plantilla para poner otra herramienta mucho más moderna y equivalente a esta, que las hay. Pero de todas formas decirte que:

No es grave. Ya que el log muestra:

Con lo cual esto nos indica que al menos el respaldo del registro se hizo correctamente, y lo más probable es que lo que falló fue alguna tarea secundaria, no crítica o algo en backgound que hace el programa en el sistema. Debido a incompatibilidades parciales de DelFix al estar anticuado y obsoleto y que estas aumentan cada vez más con sistemas modernos, haciendo así que este sea más inestable.

En principio no sería necesario, pero de todas formas y por si las moscas… haz esto:

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Descargas KpRm en tu escritorio.
• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8/10 o 11, presiona clic derecho y selecciona - Ejecutar como Administrador)
• Haces clic en Yes/Sí, referente al aviso legal.
• Marcas solamente la casilla de Create Restore Point, el resto te aseguras de que no estén seleccionadas.
• Presionas en Run.
• Haces clic en Ok/Aceptar en el cuadro All Operations / Todas las operaciones se han completado correctamente, en este caso solo una.

Se abrirá el informe (de KpRm), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Confirmas simplemente en que haya ido bien la copia del registro y sigues con el resto de pasos que ya sabes.

Salu2.

¡Buenas @MIXU !

¡Adelante!

No sabía que venía preinstalado en Windows. Tampoco molesta, vaya, puede hacer falta algún día. Todo OK.

Correcto. Tal cual está ahora mismo, no aporta nada.

Fenomenal, vamos por partes como Jack el destripador.

Nada que añadir entonces.

¡Entendido!

Ajá, tomo nota. Es lo malo de no saber interpretar la salida del FRST…

Y me lo quería perder…

Te lo confirmo, marqué Create registry backup y desmarqué Remove disinfection tools, que estaba por defecto. Sólo ejecutó la tarea de backup del registro.

Tenía buena pinta la salida del .txt, pero bueno, llegados a este punto, los experimentos con gaseosa, prefiero preguntar.

Vale, voy a ejecutar los siguientes pasos y edito este post, que ya he visto que es preferible hacer posteos largos.

Acabo de descargarme el KpRm del link que me enviaste y me salta automáticamente en el Windows Defender como virus @MIXU , ¿necesito deshabilitar el Defender para ejecutarlo? Entiendo que es un falso positivo.

image523×531 24.1 KB

Thankiu!

Sds, Blue

Hola @bluemoon

Ok.

Yes, pero quería asegurarme en a ver qué me contabas tú y a ver si cuadraba todo.

Ok. Haremos lo dicho.

Yes.

Bueno, al final nadie nace sabiendo… así que… todo el mundo puede aprender.

Ok, perfecto. Como decía con esto ya sería suficiente para confirmar en que la BACKUP se hizo OK, pero por curarnos en salud y tener las espaldas bien guardadas…

Por eso lo anteriormente dicho…

Ok. Bueno solo con lo justo y necesario. Ni +, ni -.

Yes es un F.P. (falso positivo). Deshabilita temporalmente el Defender, lo lanzas y cuando finalice vuelves a activar tal y como estaba el Defender. La fuente que te he pasado es una fuente fiable para descargar dicha herramienta, aparte he mirado los:

Signatures/Checksums que son estos:

MD5 · 192c877c694e48d9e816a414c9c3f851
SHA1 · 660ea454ec153adc85c11c83266a64ac360a8c28
SHA256 · 584ce7f24760fa68541cddc1c1989a7a536f871af6ac737f5d477ace69f0d106

Y referenciados al fichero kprm_2.19.exe que te he pasado para descargar y esta todo correcto. Cuadran todos, al final esto todo y no ser una garantia al 100 x 100, como nada en la vida… pero vamos, la fuente es fiable, los Checksums están OK, y le he pegado una revisada rápida al código fuente de KpRm que está en Auto It .a3 y una pequeña parte en .xml y no he visto nada raro. Así que…

Sigues.

Salu2.

Hola de nuevo @MIXU

Perfecto.

Incluso despues de deshabilitar todos los interruptores del Windows Defender, me saltó de nuevo warning.

image1345×1129 211 KB

Pero vamos, ya he ejecutado el KpRm. Sin errores y todo OK en el log también. Habilitado de nuevo Windows Defender.

Después he lanzado el FRST con el FIXLIST.TXT, se ha reiniciado el PC y lleva un ratillo arrancado de nuevo. El síntoma de la doble tilde por ahora no se reproduce en el Notepad. Y los ventiladores a todo trapo por ahora tampoco.

Adjunto Fixlog.txt:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 01-04-2025
Ejecutado por monic (22-04-2025 01:35:20) Run:1
Ejecutado desde C:\Users\monic\Desktop
Perfiles cargados: monic
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm
Folder: C:\Users\monic\AppData\Local\PerformanceCheck
Folder: C:\Users\monic\AppData\Local\ToolLib
Folder: C:\ProgramData\ToolLib
Folder: C:\Program Files\Common Files\DESIGNER
Folder: C:\ProgramData\Uldj

File: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip;D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip;D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe;C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT;C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll;C:\WINDOWS\system32\drivers\igovsd.sys;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
VirusScan: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip;D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip;D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe;C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT;C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll;C:\WINDOWS\system32\drivers\igovsd.sys;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

Unlock: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll

(explorer.exe ->) (RealDefense LLC -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(rundll32.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(services.exe ->) (RealDefense LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [12072472 2025-03-31] (RealDefense LLC -> SUPERAntiSpyware)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {5B168044-884B-43B0-B2E1-F20D024350B9} - System32\Tasks\HighPrivilegeTask_MSI\monic => C:\Program Files\SUPERAntiSpyware\RunToolLibScan.exe [252440 2025-03-06] (RealDefense LLC -> SUPERAntiSpyware) -> C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\ToolLibData.txt
Task: {16F8949E-0761-408A-A1B8-97E9B304460E} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microson.ni => C:\Windows\system32\rundll32.exe [90112 2025-04-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll nwpomcnteh1Seojtn
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [370712 2025-03-19] (RealDefense LLC -> SUPERAntiSpyware.com)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [23072 2024-08-23] (RealDefense LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2025-04-13 19:29 - 2025-04-13 19:29 - 000001856 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\Users\monic\AppData\Roaming\SUPERAntiSpyware.com
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\!SASCORE
2025-04-13 19:28 - 2025-04-13 19:29 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2025-04-13 19:28 - 2025-04-13 19:28 - 228505520 _____ (SUPERAntiSpyware) C:\Users\monic\Downloads\SUPERAntiSpyware.exe
2025-04-13 19:28 - 2025-04-13 19:28 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2025-03-26 21:09 - 2025-03-26 21:10 - 000000000 ___HD C:\ProgramData\Uldj
2024-03-02 09:54 - 2204-05-11 22:18 - 000121856 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> DefaultScope {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
FirewallRules: [{9AF0CABB-0326-43F2-BA6E-E2260D81972A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Ningún archivo
FirewallRules: [{EEA7C26A-0B2D-447F-B6BF-433129F2B7A2}] => (Allow) LPort=32683
FirewallRules: [{13ABDA7E-3185-43B4-8D52-A4CD5CE14C0A}] => (Allow) LPort=26822
C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
C:\Program Files\SUPERAntiSpyware

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= Folder: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm ========================

Acceso Denegado

====== Final de Folder: ======


========================= Folder: C:\Users\monic\AppData\Local\PerformanceCheck ========================

2024-03-02 09:54 - 2204-05-11 22:18 - 000556304 ____A [223E3AA33DA975169BE9A94D273F0BDE] () C:\Users\monic\AppData\Local\PerformanceCheck\aero_busy.ani
2024-03-02 09:54 - 2204-05-11 22:11 - 000556304 ____A [1206FC673C4C71BF6C057EA377AA8FD5] () C:\Users\monic\AppData\Local\PerformanceCheck\aero_busy_l.ani
2024-03-02 09:54 - 2204-05-11 22:11 - 000556304 ____A [C8971A0E0A219AE26E44C7D6F467E06F] () C:\Users\monic\AppData\Local\PerformanceCheck\aero_working_l.ani
2024-03-02 09:54 - 2204-05-11 22:11 - 000556304 ____A [8F976C1EB7E932F99E65E4C7C6AB5E18] () C:\Users\monic\AppData\Local\PerformanceCheck\aero_working_xl.ani
2024-03-02 09:54 - 2204-05-11 22:18 - 001045960 ____A [559E2C661BDA0DF1442C897454FC98A2] () C:\Users\monic\AppData\Local\PerformanceCheck\arial.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 000990208 ____A [E7C99E7B141A88F62525B70B68367FD0] () C:\Users\monic\AppData\Local\PerformanceCheck\arialbd.ttf
2024-03-02 09:54 - 2204-05-11 22:11 - 000730804 ____A [2817EEE9D24B6AE1E404843D5D88C233] () C:\Users\monic\AppData\Local\PerformanceCheck\arialbi.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 000727152 ____A [5438DCAD3AA57A3C56EB61E2F1955EFC] () C:\Users\monic\AppData\Local\PerformanceCheck\ariali.ttf
2024-03-02 09:54 - 2204-05-11 22:11 - 001681220 ____A [D2A2BD08CDFCA017C1439B2021604ED7] () C:\Users\monic\AppData\Local\PerformanceCheck\calibri.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 001647428 ____A [7E5D561C80E2E7D23DC25889C9C6C0F4] () C:\Users\monic\AppData\Local\PerformanceCheck\calibrib.ttf
2024-03-02 09:54 - 2204-05-11 22:11 - 001228564 ____A [D2D03BD7B001E5B15367AFBCECEFAEBB] () C:\Users\monic\AppData\Local\PerformanceCheck\calibrii.ttf
2024-03-02 09:54 - 2204-05-11 22:11 - 001471248 ____A [DCDA31A1BB37E6813EB9D3E2712F20FF] () C:\Users\monic\AppData\Local\PerformanceCheck\calibril.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 001092612 ____A [604C8772CDEE53166DE6E26114DACF54] () C:\Users\monic\AppData\Local\PerformanceCheck\calibrili.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 001190004 ____A [8F98BBE5693AF41DD162CA01F1AA7E0B] () C:\Users\monic\AppData\Local\PerformanceCheck\calibriz.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 001792664 ____A [5DE71F725CD45A283E8059909C85726C] () C:\Users\monic\AppData\Local\PerformanceCheck\cambria.ttc
2024-03-02 09:54 - 2204-05-11 22:18 - 000892620 ____A [A68F2038B179D4FC695FF5558D0DDFA6] () C:\Users\monic\AppData\Local\PerformanceCheck\cambriai.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 000856672 ____A [C20F45125D28626F0F3E70DF16A7E8E7] () C:\Users\monic\AppData\Local\PerformanceCheck\cambriaz.ttf
2024-03-02 09:54 - 2204-05-11 22:18 - 000589824 ____A [1E4F5A6E451E6EF6EECADA966B440D38] () C:\Users\monic\AppData\Local\PerformanceCheck\Carlito-BoldItalic.ttf
2024-03-02 09:54 - 2024-03-02 09:54 - 000000000 _RSHD [00000000000000000000000000000000] (Acceso Denegado) C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm

====== Final de Folder: ======


========================= Folder: C:\Users\monic\AppData\Local\ToolLib ========================

2025-04-13 19:34 - 2025-04-13 19:34 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\monic\AppData\Local\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}
2025-04-13 19:34 - 2025-04-13 19:34 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\monic\AppData\Local\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}\Config
2025-04-13 19:34 - 2025-04-13 19:34 - 000001698 ____A [72A84DD3348FDCA2521A8BC84AF89B32] () C:\Users\monic\AppData\Local\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}\Config\50

====== Final de Folder: ======


========================= Folder: C:\ProgramData\ToolLib ========================

2025-04-13 19:34 - 2025-04-13 19:36 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}
2025-04-13 19:36 - 2025-04-13 19:36 - 000000027 ____A [8186921F750C6B30C234C29297111FD4] () C:\ProgramData\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}\access.dat
2025-04-13 19:34 - 2025-02-26 00:06 - 000057764 ____A [6D1C16D7F5DBBB3D5D2E48A2CAA8C254] () C:\ProgramData\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}\profiles.dat
2025-04-13 19:36 - 2025-04-13 19:36 - 000270663 ____A [CA08D7ADBAF4BD417AEDE7421DFCC2D9] () C:\ProgramData\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}\pup.dat

====== Final de Folder: ======


========================= Folder: C:\Program Files\Common Files\DESIGNER ========================

2002-02-01 19:02 - 2002-02-01 19:02 - 000028384 ____A [690C724B980F4C0C36B9F436D4A276D1] (Microsoft Corporation) C:\Program Files\Common Files\DESIGNER\MSADDNDR.OLB

====== Final de Folder: ======


========================= Folder: C:\ProgramData\Uldj ========================


====== Final de Folder: ======


========================= File: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip;D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip;D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe;C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT;C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll;C:\WINDOWS\system32\drivers\igovsd.sys;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json ========================

"D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip" => no encontrado
D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip
Archivo no firmado
MD5: 00D998FC9BC84D6E4C79DFB23FEF520E
Fecha de creación y modificación: 2025-04-13 17:15 - 2005-12-07 16:42
Tamaño: 016014313
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: Error:(2)

D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip
Archivo no firmado
MD5: 62D55CFE4768972D6EC9D5E04DE859BA
Fecha de creación y modificación: 2025-04-13 17:11 - 2004-07-01 13:48
Tamaño: 001119663
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: Error:(2)

D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe
Archivo no firmado
MD5: 875BB81DA4BDE2449E57DA4D21182122
Fecha de creación y modificación: 2025-04-13 17:09 - 2004-02-03 09:52
Tamaño: 002560436
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: Error:(2)

"D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe" => no encontrado
"C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT" => no encontrado
C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
Archivo no firmado
MD5: 960EC95F8E84EEB655381EA48988CD71
Fecha de creación y modificación: 2024-03-02 09:54 - 2204-05-11 22:18
Tamaño: 000121856
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: ucbmQWzbbJava.dll
Original Nombre: ucbmQWzbbJava.dll
Producto: 
Descripción:  
Archivo Versión: 0.0.0.0
Producto Versión: 0.0.0.0
Copyright:  
Virusscan: Error:(2)

C:\WINDOWS\system32\drivers\igovsd.sys
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem162.cat
El archivo está firmado digitalmente
MD5: D58A5097356CC0F05D961E92AB638A4C
Fecha de creación y modificación: 2021-01-25 13:48 - 2021-01-25 13:48
Tamaño: 000040240
Atributos: ----A
Nombre de la compañía: British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelli-go
Interno Nombre: igovsd.sys
Original Nombre: igovsd.sys
Producto: Intelli-go Virtual Audio Driver
Descripción: Intelli-go Virtual Audio Driver
Archivo Versión: 1.0.0.0
Producto Versión: 1.0.0.0
Copyright: Intelli-go Copyright (C) 2008-2019
Virusscan: Error:(2)

C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package04~31bf3856ad364e35~amd64~~10.0.22621.5039.cat
El archivo está firmado digitalmente
MD5: EA40CEAD55D18DFA14D4097477F99A77
Fecha de creación y modificación: 2025-04-13 16:49 - 2025-04-13 16:49
Tamaño: 000027135
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: Error:(2)

C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
Catalog: C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Desktop-Required-Package04~31bf3856ad364e35~amd64~~10.0.22621.5039.cat
El archivo está firmado digitalmente
MD5: EA40CEAD55D18DFA14D4097477F99A77
Fecha de creación y modificación: 2025-04-13 16:48 - 2025-04-13 16:48
Tamaño: 000027135
Atributos: ----A
Nombre de la compañía: Microsoft Windows -> 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: Error:(2)

====== Final de File: ======

"Virusscan: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip" => no encontrado
Virusscan: D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip => Error:(2)
Virusscan: D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip => Error:(2)
Virusscan: D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe => Error:(2)
"Virusscan: D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe" => no encontrado
"Virusscan: C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT" => no encontrado
Virusscan: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll => Error:(2)
Virusscan: C:\WINDOWS\system32\drivers\igovsd.sys => Error:(2)
Virusscan: C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json => Error:(2)
Virusscan: C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json => Error:(2)
"C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll" => fue desbloqueado
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe => No se encontró ningún proceso en ejecución
C:\Windows\SysWOW64\rundll32.exe => No se encontró ningún proceso en ejecución
C:\Windows\System32\rundll32.exe => No se encontró ningún proceso en ejecución
C:\Program Files\SUPERAntiSpyware\SASCore64.exe => No se encontró ningún proceso en ejecución
"HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware" => no encontrado

"C:\WINDOWS\system32\GroupPolicy\Machine" Carpeta mover:

C:\WINDOWS\system32\GroupPolicy\Machine => movido correctamente
C:\WINDOWS\system32\GroupPolicy\GPT.ini => movido correctamente
C:\ProgramData\NTUSER.pol => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B168044-884B-43B0-B2E1-F20D024350B9}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B168044-884B-43B0-B2E1-F20D024350B9}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\HighPrivilegeTask_MSI\monic => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HighPrivilegeTask_MSI\monic" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{16F8949E-0761-408A-A1B8-97E9B304460E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16F8949E-0761-408A-A1B8-97E9B304460E}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microson.ni => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microson.ni" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => eliminado correctamente
!SASCORE => servicio no encontrado.
SASDIFSV => servicio no encontrado.
SASKUTIL => servicio no encontrado.
HKLM\System\CurrentControlSet\Services\WinSetupMon => eliminado correctamente
WinSetupMon => servicio eliminado correctamente
"C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk" => no encontrado
"C:\Users\monic\AppData\Roaming\SUPERAntiSpyware.com" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware" => no encontrado

"C:\ProgramData\!SASCORE" Carpeta mover:

C:\ProgramData\!SASCORE => movido correctamente
"C:\Program Files\SUPERAntiSpyware" => no encontrado
C:\Users\monic\Downloads\SUPERAntiSpyware.exe => movido correctamente
"C:\ProgramData\SUPERAntiSpyware.com" => no encontrado

"C:\ProgramData\Uldj" Carpeta mover:

C:\ProgramData\Uldj => movido correctamente
C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll => movido correctamente
"HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{733E89E5-9280-4838-A7F3-4556E147F1B8} => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9AF0CABB-0326-43F2-BA6E-E2260D81972A}" => eliminado correctamente
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EEA7C26A-0B2D-447F-B6BF-433129F2B7A2}" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{13ABDA7E-3185-43B4-8D52-A4CD5CE14C0A}" => no encontrado
"C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll" => no encontrado
"C:\Program Files\SUPERAntiSpyware" => no encontrado

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth mientras los medios
est‚n desconectados.


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 172723237 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 13247589 B
Edge => 0 B
Chrome => 1102858593 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 8534365 B
systemprofile32 => 8534365 B
LocalService => 8561707 B
NetworkService => 8582663 B
monic => 638327568 B

RecycleBin => 97131414 B
EmptyTemp: => 1.9 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 01:40:42 ====

¡Por ahora tiene buena pinta! ¡Mil gracias, @MIXU !

Voy a cortar por hoy, pero mañana lo volveré a arrancar y te comento cualquier novedad.

Sds, Blue

¡Buenas @MIXU !

Esta mañana tuve arrancado el equipo y parece que estaba estable. Lo que no pinché fue el disco duro.

Lo monitorizaré unos días.

Sds, Blue

Hola buenas @bluemoon

Vamos bien, vamos por buen camino, pero tenemos que seguir con el caso.

Hoy no puedo, ya que ya no me queda tiempo en el día de hoy.

Seguimos mañana.

Salu2.

¡Hola @MIXU !

Sin problema

Sds, Blue